Avec la popularité de divers services Internet, qui sont maintenant très nombreux, assurer la sécurité des données de l'utilisateur de chacun d'eux est devenu une question urgente. Auparavant, à l'aube du développement des technologies Internet, la solution était une simple autorisation à l'aide d'un identifiant et d'un mot de passe et la possibilité de modifier ce dernier par e-mail. L'utilisateur enregistré, pourrait créer un compte et l'utiliser pour accéder aux fonctions du service. La liaison dans ce cas a été effectuée à la boîte aux lettres. Cependant, comme le temps l'a montré, cette méthode n'était pas assez fiable.
Problèmes de liaison des e-mails
Avec l'apparition de nouveaux services (forums, blogs, réseaux sociaux), il est devenu évident qu'un tel dispositif de protection des données personnelles des visiteurs n'est pas suffisamment fiable. Par exemple, après avoir accédé à la boîte aux lettres d'une personne, les attaquants peuvent facilement changer les mots de passe sur tous les services qu'il a utilisés (grâce à la fonction "Récupérer le mot de passe", cela peut être fait sur tous les sites). Il ne reste plus qu'à recréer un compte dans ce cas, ce quisignifie une perte complète de données et la nécessité de les restaurer à nouveau.
Qu'est-ce qu'un compte téléphonique et sa protection
Ainsi, en raison de l'efficacité incomplète de la protection par e-mail, de nombreux services ont eu recours à une nouvelle méthode d'autorisation - utilisant le SMS et le numéro de téléphone de l'utilisateur. Nous avons déjà expliqué comment fonctionne la protection des données par courrier électronique, ainsi que ce qu'est un compte. Le téléphone pour les développeurs, en revanche, offre de toutes nouvelles opportunités, car maintenant tout le monde l'a, et il est presque impossible de le pirater à distance. C'est le téléphone qui est la clé qui relie l'utilisateur réel à son compte, et c'est ainsi que les développeurs des projets les plus importants et les plus avancés ont suivi. Là où une sécurité maximale était requise (réseaux sociaux, services postaux, bancaires), les utilisateurs ont commencé à recevoir des instructions sur la façon d'ajouter un compte à leur téléphone et de se connecter correctement à l'aide de leur mobile. Pendant un certain temps, travailler avec un tel système a rendu la protection des données sur Internet assez efficace.
Comment fonctionne l'association d'un compte à un téléphone
Alors, comment fonctionne l'autorisation par SMS ? Il convient de noter que sa base est un code généré de manière aléatoire qui arrive sur le téléphone et doit être saisi dans le compte de service. En général, nous savons déjà ce qu'est un compte. Le téléphone doit également disposer d'une fonction de réception de SMS (disponible sur tous les appareils mobiles). Avec son aide, l'utilisateur voit le code qui a généré le mécanisme de protection installé sur le site, etle saisit dans un champ spécial à côté du compte. C'est ainsi que le client est identifié: en le comparant dans la vraie vie et lui en tant que visiteur du site. Étant donné que le code envoyé est constamment mis à jour, il est impossible de le deviner ou de le récupérer avec des programmes spéciaux.
Où s'applique l'autorisation téléphonique
La portée de l'autorisation SMS est illimitée. Ils peuvent être utilisés pour protéger toute information, accès à tout service. Il devrait être basé uniquement sur le coût de la connexion d'une telle fonction aux organisateurs du projet et sur le fait qu'elle sera rationnelle pour eux. N'oubliez pas que chaque SMS est payant, bien que son coût soit plusieurs fois inférieur au coût d'envoi pour les utilisateurs ordinaires. Comme indiqué précédemment, une telle solution est avantageuse lorsque vous travaillez avec des services bancaires par Internet, avec des monnaies électroniques, avec de grands réseaux sociaux et divers services qui fournissent des services payants. Et, disons, sur certains sites d'information, où il n'y a que la possibilité de commenter les nouvelles, cela n'a aucun sens d'établir un tel degré de protection.
Escrocs et autorisation SMS
Sur la base du travail d'un tel système de protection des données, les fraudeurs se sont rapidement précipités pour créer leur propre système de rémunération. Cela a fonctionné comme suit: un service a été créé pour fournir certains services (par exemple, une copie d'un réseau social ou d'un blog sur les gains, un site avec des horoscopes ou avec les régimes les plus efficaces), après quoi les visiteurs sont venus là qui voulaient recevoirrenseignements ou inscription. Le site avait un formulaire notant que l'utilisateur doit passer une autorisation par SMS. Les visiteurs confiants ont sorti un téléphone portable et ont attendu un code d'accès. En fait, ce n'est pas l'autorisation qui a eu lieu, mais l'enregistrement du service "abonnement", qui implique la réception de contenus payants en échange de prélèvements réguliers sur le solde du compte mobile de son propriétaire. Pensant avoir réussi à entrer sur le site, la personne a en fait réussi à accéder à un site payant. Après de nombreuses plaintes, les opérateurs mobiles ont arrêté une telle arnaque. Cependant, à son apogée, des millions de roubles ont été radiés des comptes des visiteurs du site Web trompés. La chose la plus intéressante est que l'utilisateur ne savait pas comment supprimer un compte sur le téléphone (c'est-à-dire un compte avec des abonnements). Il était possible de refuser le service uniquement en envoyant un SMS d'arrêt à un numéro précis. Soit dit en passant, le système fonctionne désormais, mais à plus petite échelle, car les opérateurs ont introduit des conditions supplémentaires pour informer les abonnés.
Précautions de base en ligne
Pour ne pas tomber dans le piège des escrocs et en même temps protéger vos données, vous devez comprendre comment ça marche, comment ça marche et en général ce qu'est un compte. Le téléphone détient la clé pour sécuriser l'autorisation, mais cela ne doit être fait que sur des services de confiance. Par exemple, il est logique de protéger son compte sur Facebook ou Webmoney, alors que cela ne vaut pas la peine de passer par une autorisation lors du téléchargement d'un fichier ou de la lecture d'horoscopes, il peut s'agir d'un site frauduleux. Vous n'avez tout simplement pas besoin de le faire - aucune donnée sur laquelle vous vous trouvezVous ne quittez pas le service, vous ne gagnerez pas d'argent sur Internet. Enfin, réfléchissez à l'importance du service pour vous et votre sécurité. Et soyez extrêmement prudent lorsque vous donnez votre numéro de téléphone à qui que ce soit, et encore plus lorsque vous recevez un SMS avec un code dessus.