Gyda poblogrwydd gwahanol wasanaethau ar-lein, sydd bellach yn llawer iawn o swyddogaethau, yn fater pwysig oedd sicrhau diogelwch pob data defnyddwyr. Yn gynharach, ar wawr ddatblygu technoleg y Rhyngrwyd, yr ateb oedd dilysu syml gan ddefnyddio enw defnyddiwr a chyfrinair, a'r gallu i newid yr olaf drwy e-bost. Gall defnyddiwr cofrestredig, creu cyfrif ac yn ei ddefnyddio i gael mynediad i'r gwasanaeth. Rhwymo yn yr achos hwn yn cael ei wneud at y blwch post. Fodd bynnag, wrth i amser wedi dangos, profodd y dull hwn fod yn ddigon dibynadwy.
materion sy'n rhwymo at y cyfeiriad e-bost-
Wrth i wasanaethau newydd (fforymau, blogiau, rhwydweithiau cymdeithasol), daeth yn amlwg nad yw cynllun diogelu data personol o'r fath yn ddigon o ymwelwyr dibynadwy. Er enghraifft, cael mynediad at yr hawliau blwch post, ymosodwyr yn hawdd newid y cyfrineiriau ar bob gwasanaeth ei fod yn defnyddio'r (gan ddefnyddio'r ffwythiant "Ailosod Cyfrinair" i'w gwneud yn bosibl ar bob safle). Y cyfan sydd ar ôl i'w wneud yn yr achos hwn - dim ond i ail-greu'r cyfrif, sy'n golygu colli data cyflawn a'r angen i'w hadfer eto.
Beth yw cyfrif yn y ffôn ac mae ei ddiogelu
Felly, o ganlyniad i effeithlonrwydd anghyflawn o ddiogelu gwasanaethau e-bost, mae llawer wedi troi at ddull newydd o awdurdodiad - gyda chymorth SMS a ffoniwch y defnyddiwr. I gael gwybodaeth am sut ddiogelu data yn gweithio drwy'r post, yr ydym eisoes wedi trafod, yn ogystal â'r hyn y cyfrif. Mae'r ffôn wedi ei wreiddio gyfleoedd cwbl newydd i ddatblygwyr, oherwydd erbyn hyn ei fod ar yr un a darnia 'n anghysbell bron yn amhosibl. Dyna ffôn yn allweddol sy'n cysylltu â'i cyfrif defnyddiwr go iawn, a dyna beth mae'r datblygwyr wedi mynd drwy'r prosiectau mwyaf a mwyaf datblygedig. Lle bo angen uchafswm nawdd (cymdeithasol rhwydweithiau, gwasanaethau post, bancio), dechreuodd defnyddwyr i ddangos cyfarwyddiadau ar sut i ychwanegu cyfrif ar eich ffôn a sut i fewngofnodi gan ddefnyddio eich ffôn symudol. Ar ryw amser yn gweithio gyda cynllun o'r fath wedi gwneud diogelu data ar y Rhyngrwyd yn eithaf effeithiol.
Sut mae'r cyfrif rhwymo at eich ffôn
Felly, sut mae awdurdodiad gan ddefnyddio SMS? Dylid nodi mai sail y cod ar hap a gynhyrchir sy'n dod ar y ffôn a ydych am yrru yn y cyfrif gwasanaeth. Yn gyffredinol, rydym eisoes yn gwybod bod y cyfrif hwn. Mae gan y ffôn i fod yn swyddogaeth o dderbyn negeseuon SMS (fel bodoli yn yr holl ddyfeisiau symudol). Gyda'i help, mae'r defnyddiwr yn gweld y cod sy'n cynhyrchu y mecanwaith diogelwch eu gosod ar y safle, ac yn mynd i mewn iddo mewn blwch arbennig ar ochr y cyfrif. Felly digwydd adnabod cleient: cymharu ohono mewn bywyd go iawn ac fel ymwelydd, a ddaeth i'r safle. O ystyried bod yn anfon y cod yn cael ei ddiweddaru'n gyson, i ddyfalu ei neu godi rhaglenni arbennig amhosibl.
Lle awdurdodiad perthnasol dros y ffôn
Meysydd cais am SMS awdurdodiad yn ddiderfyn. Gellir eu defnyddio i ddiogelu unrhyw wybodaeth, cael mynediad at unrhyw wasanaeth. A ddylai dod yma yn unig ar faint y bydd y cysylltiad y swyddogaeth hon yn costio trefnwyr y prosiect ac a yw'n rhesymol iddynt. Peidiwch ag anghofio bod pob SMS yn cael ei dalu, er ei fod yn costio llawer o gwaith yn llai na'r gost o anfon ar gyfer y defnyddiwr achlysurol. Fel y soniwyd eisoes, yn ateb o'r fath yn fanteisiol wrth weithio gyda bancio ar-lein gyda arian electronig, gyda'r rhwydweithiau cymdeithasol mawr a gwasanaethau amrywiol sy'n darparu gwasanaethau a dalwyd. Ac, yn dweud, ar unrhyw safle newyddion, lle mae posibilrwydd i wneud sylwadau ar y newyddion, i sefydlu rhywfaint o amddiffyniad yn gwneud unrhyw synnwyr.
Sgamwyr ac awdurdodi SMS
Ar sail y twyllwyr cynllun diogelu data o'r fath yn fuan rhuthro i greu eu cynllun henillion eu hunain. Mae'n gweithio fel a ganlyn: i greu gwasanaethau ar gyfer darparu gwasanaethau penodol (er enghraifft, copi o'r rhwydwaith cymdeithasol neu blog am enillion, safle gyda horoscopes neu'r diet mwyaf effeithiol), ac yna daeth yr ymwelwyr sy'n dymuno i gael gwybodaeth neu i gofrestru. ffurflen yn sefyll, gan nodi bod yn rhaid i'r defnyddiwr fod yn SMS-awdurdodi ar y safle. Ymwelwyr Ymddiried yn cael ffôn symudol ac yn aros am cod mynediad. Mewn gwirionedd nid oedd yn cymryd awdurdodiad lle a gwasanaethau clirio "tanysgrifiad", sy'n golygu cael cynnwys ei dalu yn lle cyfraniadau rheolaidd i balans y cyfrif symudol y perchennog. Meddwl ei fod yn llwyddiannus yn mynd i'r safle, y person mewn gwirionedd yn cynllunio mynediad i safleoedd a dalwyd. Mae'r sgam ar ôl nifer o gwynion, gweithredwyr ffonau symudol wedi dod i ben. Fodd bynnag, yn ei anterth, mae miliynau o rubles eu dileu o'r cyfrifon drwy dwyll ymwelwyr â'r safle. Y mwyaf diddorol yw bod o sut i ddileu cyfrif yn y ffôn, nad yw'r defnyddiwr yn gwybod (sy'n golygu y tanysgrifiadau cyfrif). Gwrthod gwasanaethau dim ond rhoi'r gorau i anfon SMS i nifer penodol. Yn awr, y ffordd y mae'r cynllun yn gweithredu, ond ar raddfa lai, gan fod y gweithredwyr wedi cyflwyno amodau ychwanegol i hysbysu danysgrifwyr.
rhagofalon diogelwch sylfaenol yn y rhwydwaith
Er mwyn peidio â syrthio ar gyfer y sgamiau abwyd ac yn dal i ddiogelu eich data, mae angen i chi ddeall yr hyn sydd y tu mewn, sut mae'n gweithio ac, yn gyffredinol, bod cyfrif o'r fath. Mae'r ffôn yn allweddol i mewngofnodi diogel, ond dylai ddigwydd yn unig ar wasanaethau profi. Nid yw Er enghraifft, i amddiffyn eich cyfrif Facebook neu WebMoney gwneud synnwyr, yna sut i basio dilysu wrth lawrlwytho ffeil neu ddarllen horoscopes yn angenrheidiol, gall fod yn safle twyllodrus. syml, nid oes angen i chi wneud hyn - nid oes gennych unrhyw ddata ar y gwasanaeth hwn peidiwch â gadael gyda'r arian ar y Rhyngrwyd nad ydych yn ennill. Yn olaf, meddyliwch am y pwysigrwydd gwasanaeth i chi a'ch diogelwch. A bod yn ofalus wrth roi eich rhif ffôn i unrhyw un, heb sôn cael SMS â chod.