С популярностью различных интернет-сервисов, которых сейчас функционирует великое множество, актуальным вопросом стало обеспечение безопасности данных пользователя каждого из них. Ранее, еще на заре развития интернет-технологий, решением была простая авторизация при помощи логина и пароля и возможность изменить последний с помощью email. Пользователь регистрировался, мог создать аккаунт и использовать его для доступа к функциям сервиса. Привязка в таком случае осуществлялась к почтовому ящику. Однако, как показало время, такой способ оказался недостаточно надежным.
Проблемы привязки к email-адресу
По мере появления новых сервисов (форумов, блогов, социальных сетей) стало ясно, что подобная схема защиты персональных данных посетителей является недостаточно надежной. К примеру, получив доступ к почтовому ящику человека, злоумышленники могут с легкостью сменить пароли на всех сервисах, которыми он пользовался (при помощи функции «Восстановить пароль» сделать это можно на всех площадках). Все, что остается сделать в таком случае, - только заново создать
аккаунт, что означает полную потерю данных и необходимость восстанавливать их заново.
Итак, ввиду неполной эффективности защиты по email многие сервисы прибегли к новому методу авторизации - при помощи СМС и телефона пользователя. О том, как работает защита данных с помощью почты, мы уже разобрали, равно как и что такое аккаунт. В телефоне же для разработчиков кроются совершенно новые возможности, ведь сейчас он есть у каждого, а взломать его дистанционно практически невозможно. Именно телефон является тем ключом, соединяющим реального пользователя с его аккаунтом, и именно этим путем пошли разработчики самых крупных и самых передовых проектов. Там, где требовалась максимальная безопасность (социальные сети, почтовые сервисы, банкинг), пользователям стали показывать инструкцию о том, как добавить аккаунт на телефон и как правильно авторизоваться с помощью своего мобильного. На какое-то время работа с такой схемой сделала защиту данных в Интернете достаточно эффективной.
Как работает привязка аккаунта к телефону
Итак, как же работает авторизация при помощи СМС? Следует отметить, что ее основой является генерируемый в случайном порядке код, который приходит на телефон и который нужно вбить в аккаунте сервиса. В целом мы уже знаем, что такое аккаунт. В телефоне же должна быть функция приема СМС-сообщений (а таковая есть во всех мобильных устройствах). С ее помощью пользователь видит код, который сгенерировал механизм защиты, установленный на сайте, и вводит его в специальное поле на стороне аккаунта. Таким образом и происходит идентификация клиента: сопоставление его в реальной жизни и его как посетителя, зашедшего на сайт. Учитывая, что присылаемый код постоянно обновляется, угадать его или подобрать специальными программами невозможно.
Где применяется авторизация по телефону
Сферы применения авторизации по СМС безграничны. Их можно применять для защиты любой информации, доступа к любому сервису. Исходить здесь следует лишь из того, сколько подключение такой функции будет стоить организаторам проекта и будет ли это рационально для них. Не стоит забывать, что каждая СМС является платной, хоть и стоимость ее в разы меньше, чем стоимость отправки для обычных пользователей. Как уже было отмечено, такое решение выгодно при работе с интернет-банкингом, с
электронными валютами, с крупными социальными сетями и разными сервисами, предоставляющими платные услуги. А, скажем, на каком-нибудь информационном сайте, где есть лишь возможность комментирования новостей, устанавливать такую степень защиты нет смысла.
Мошенники и СМС-авторизация
На основе работы такой схемы защиты данных мошенники вскоре поспешили создать собственную схему заработка. Работала она следующим образом: создавался сервис по предоставлению определенных услуг (например, копия социальной сети или блога о заработке, сайта с гороскопами или с наиболее эффективными диетами), после чего туда заходили посетители, желающие получить информацию или зарегистрироваться. На сайте стояла форма, отмечающая, что пользователь должен пройти СМС-авторизацию. Доверчивые посетители доставали мобильный телефон и ждали код доступа. На самом деле происходила не авторизация, а оформление услуги «подписка», которая подразумевает получение платного контента взамен регулярных отчислений с баланса мобильного счета его владельца. Думая, что он успешно зашел на сайт, человек на самом деле оформлял доступ к платному сайту. Такую аферу после многочисленных жалоб мобильные операторы пресекли. Однако в период ее расцвета миллионы рублей были списаны со счетов обманутых посетителей сайтов. Самое интересное, что о том,
как удалить аккаунт в телефоне, пользователь не знал (имеется в виду аккаунт с подписками). Отказаться от услуги можно было, лишь отправив стоп-СМС на определенный номер. Сейчас, кстати, схема действует, но уже в меньших масштабах, поскольку операторы ввели дополнительные условия информирования абонентов.
Основные меры предосторожности в сети
Чтобы не попасться на удочку мошенников и при этом защитить свои данные, нужно понимать, как устроен, как работает и вообще, что такое аккаунт. В телефоне кроется ключ к безопасной авторизации, однако проходить ее следует лишь на проверенных сервисах. К примеру, защищать свой аккаунт в Facebook или Webmoney есть смысл, тогда как проходить авторизацию при скачивании файла или чтении гороскопов не стоит, это может быть мошеннический сайт. Вам попросту незачем делать этого - никаких данных вы на таком сервисе не оставляете, с деньги в интернете вы не заработаете. Наконец, думайте и о важности сервиса для вас и вашей безопасности. И будьте предельно осторожны, предоставляя свой номер телефона кому-либо и уж тем более получая на него СМС с кодом.