ด้วยความนิยมของบริการอินเทอร์เน็ตต่างๆ ซึ่งปัจจุบันมีจำนวนมาก ดังนั้นการรักษาความปลอดภัยของข้อมูลของผู้ใช้แต่ละบริการจึงกลายเป็นปัญหาเร่งด่วน ก่อนหน้านี้ ในช่วงเริ่มต้นของการพัฒนาเทคโนโลยีอินเทอร์เน็ต การแก้ปัญหาคือการอนุญาตง่ายๆ โดยใช้การเข้าสู่ระบบและรหัสผ่าน และความสามารถในการเปลี่ยนหลังโดยใช้อีเมล ผู้ใช้ที่ลงทะเบียนแล้ว สามารถสร้างบัญชีและใช้เพื่อเข้าถึงฟังก์ชันของบริการได้ ผูกในกรณีนี้ถูกส่งไปยังกล่องจดหมาย อย่างไรก็ตาม ตามกาลเวลา วิธีการนี้ไม่น่าเชื่อถือเพียงพอ
ปัญหาการผูกอีเมล
เนื่องจากบริการใหม่ (ฟอรัม บล็อก โซเชียลเน็ตเวิร์ก) ปรากฏ เป็นที่ชัดเจนว่าโครงการปกป้องข้อมูลส่วนบุคคลของผู้เยี่ยมชมดังกล่าวไม่น่าเชื่อถือเพียงพอ ตัวอย่างเช่น เมื่อเข้าถึงกล่องจดหมายของบุคคล ผู้โจมตีสามารถเปลี่ยนรหัสผ่านในบริการทั้งหมดที่เขาใช้ได้อย่างง่ายดาย (โดยใช้ฟังก์ชัน "กู้คืนรหัสผ่าน" ซึ่งสามารถทำได้ในทุกไซต์) สิ่งที่เหลืออยู่ในกรณีนี้คือการสร้างบัญชีใหม่เท่านั้นซึ่งหมายถึงการสูญเสียข้อมูลโดยสมบูรณ์และจำเป็นต้องกู้คืนอีกครั้ง
บัญชีโทรศัพท์คืออะไรและการป้องกัน
ดังนั้น เนื่องจากประสิทธิภาพในการป้องกันทางอีเมลไม่สมบูรณ์ บริการจำนวนมากจึงหันไปใช้วิธีการให้สิทธิ์แบบใหม่ โดยใช้ SMS และหมายเลขโทรศัพท์ของผู้ใช้ เราได้พูดคุยกันแล้วว่าการปกป้องข้อมูลโดยใช้เมลทำงานอย่างไร รวมถึงบัญชีคืออะไร ในทางกลับกัน โทรศัพท์สำหรับนักพัฒนามีโอกาสใหม่ทั้งหมด เพราะตอนนี้ทุกคนมีแล้ว และแทบจะเป็นไปไม่ได้เลยที่จะแฮ็คจากระยะไกล มันคือโทรศัพท์ที่เป็นกุญแจสำคัญที่เชื่อมต่อผู้ใช้จริงกับบัญชีของเขา และนี่คือวิธีที่ผู้พัฒนาโครงการที่ใหญ่ที่สุดและก้าวหน้าที่สุดได้หายไป ในกรณีที่ต้องการความปลอดภัยสูงสุด (เครือข่ายสังคม บริการไปรษณีย์ การธนาคาร) ผู้ใช้จะเริ่มได้รับคำแนะนำเกี่ยวกับวิธีเพิ่มบัญชีในโทรศัพท์และวิธีเข้าสู่ระบบโดยใช้โทรศัพท์มือถือของตนอย่างถูกต้อง การทำงานกับแผนดังกล่าวทำให้การปกป้องข้อมูลบนอินเทอร์เน็ตค่อนข้างมีประสิทธิภาพมาระยะหนึ่ง
การเชื่อมโยงบัญชีกับโทรศัพท์ทำงานอย่างไร
แล้วการอนุญาตทาง SMS ทำงานอย่างไร ควรสังเกตว่าพื้นฐานของมันคือรหัสที่สร้างขึ้นแบบสุ่มซึ่งมาพร้อมกับโทรศัพท์และจำเป็นต้องป้อนลงในบัญชีบริการ โดยทั่วไปแล้ว เรารู้แล้วว่าบัญชีคืออะไร โทรศัพท์ต้องมีฟังก์ชันสำหรับรับข้อความ SMS ด้วย (และมีให้ในอุปกรณ์เคลื่อนที่ทั้งหมด) ด้วยความช่วยเหลือ ผู้ใช้เห็นรหัสที่สร้างกลไกการป้องกันที่ติดตั้งบนไซต์และลงในช่องพิเศษด้านข้างบัญชี นี่คือวิธีการระบุลูกค้า: เปรียบเทียบเขาในชีวิตจริงกับผู้เยี่ยมชมเว็บไซต์ เนื่องจากรหัสที่ส่งมีการอัปเดตอยู่ตลอดเวลา จึงเป็นไปไม่ได้ที่จะเดาหรือหยิบมันขึ้นมาด้วยโปรแกรมพิเศษ
ในกรณีที่มีการอนุญาตทางโทรศัพท์
ขอบเขตการให้สิทธิ์ทาง SMS นั้นไม่จำกัด สามารถใช้เพื่อปกป้องข้อมูลใด ๆ การเข้าถึงบริการใด ๆ ควรขึ้นอยู่กับว่าการเชื่อมต่อของฟังก์ชันดังกล่าวจะทำให้ผู้จัดงานโครงการเสียค่าใช้จ่ายเท่าใดและจะมีเหตุผลสำหรับพวกเขาหรือไม่ อย่าลืมว่ามีการชำระ SMS แต่ละครั้งแม้ว่าค่าใช้จ่ายจะน้อยกว่าค่าใช้จ่ายในการส่งสำหรับผู้ใช้ทั่วไปหลายเท่า ตามที่ระบุไว้แล้ว โซลูชันดังกล่าวมีประโยชน์เมื่อทำงานกับบริการธนาคารทางอินเทอร์เน็ต สกุลเงินอิเล็กทรอนิกส์ เครือข่ายสังคมออนไลน์ขนาดใหญ่ และบริการต่างๆ ที่ให้บริการแบบชำระเงิน และในไซต์ข้อมูลบางแห่งที่มีความเป็นไปได้ที่จะแสดงความคิดเห็นเกี่ยวกับข่าวเท่านั้น มันไม่สมเหตุสมผลเลยที่จะสร้างระดับการป้องกันเช่นนี้
สแกมเมอร์และให้สิทธิ์ SMS
จากการทำงานของโครงการปกป้องข้อมูลดังกล่าว ในไม่ช้านักต้มตุ๋นก็รีบเร่งสร้างแผนรายได้ของตนเอง มันทำงานดังนี้: บริการถูกสร้างขึ้นเพื่อให้บริการบางอย่าง (เช่นสำเนาของเครือข่ายสังคมออนไลน์หรือบล็อกเกี่ยวกับรายได้, เว็บไซต์ที่มีคำทำนายดวงชะตาหรืออาหารที่มีประสิทธิภาพมากที่สุด) หลังจากนั้นผู้เยี่ยมชมก็มาถึงที่นั่นซึ่งต้องการรับข้อมูลหรือลงทะเบียน ไซต์มีแบบฟอร์มแจ้งว่าผู้ใช้ต้องผ่านการอนุญาต SMS ผู้เยี่ยมชมที่ไว้ใจได้หยิบโทรศัพท์มือถือออกมาและรอรหัสเข้าใช้ อันที่จริงไม่ใช่การอนุญาตที่เกิดขึ้น แต่เป็นการลงทะเบียนบริการ "สมัครสมาชิก" ซึ่งหมายถึงการรับเนื้อหาที่ต้องชำระเงินเพื่อแลกกับการหักเงินตามปกติจากยอดคงเหลือในบัญชีมือถือของเจ้าของ โดยคิดว่าเขาเข้าสู่ไซต์ได้สำเร็จ บุคคลนั้นเข้าถึงไซต์ที่ต้องชำระเงินจริง ๆ หลังจากการร้องเรียนจำนวนมาก ผู้ให้บริการโทรศัพท์มือถือหยุดการหลอกลวงดังกล่าว อย่างไรก็ตาม ในช่วงรุ่งเรือง มีการตัดเงินรูเบิลหลายล้านออกจากบัญชีของผู้เยี่ยมชมเว็บไซต์ที่ถูกหลอก สิ่งที่น่าสนใจที่สุดคือผู้ใช้ไม่ทราบวิธีลบบัญชีในโทรศัพท์ (หมายถึงบัญชีที่มีการสมัครสมาชิก) เป็นไปได้ที่จะปฏิเสธบริการโดยส่ง SMS หยุดไปยังหมายเลขเฉพาะเท่านั้น อย่างไรก็ตาม โครงการนี้กำลังดำเนินการอยู่ แต่มีขนาดเล็กกว่า เนื่องจากผู้ให้บริการได้แนะนำเงื่อนไขเพิ่มเติมสำหรับการแจ้งสมาชิก
ข้อควรระวังออนไลน์เบื้องต้น
เพื่อไม่ให้ตกเป็นเหยื่อของนักต้มตุ๋นและในขณะเดียวกันก็ปกป้องข้อมูลของคุณ คุณต้องเข้าใจว่ามันทำงานอย่างไร มันทำงานอย่างไร และโดยทั่วไปแล้วบัญชีคืออะไร โทรศัพท์ถือเป็นกุญแจสำคัญในการรักษาความปลอดภัย แต่ควรทำในบริการที่เชื่อถือได้เท่านั้น ตัวอย่างเช่น การปกป้องบัญชีของคุณบน Facebook หรือ Webmoney นั้นสมเหตุสมผล แม้ว่าการดาวน์โหลดไฟล์หรืออ่านดวงอาจไม่คุ้มกับการตรวจสอบสิทธิ์เมื่อดาวน์โหลดไฟล์หรืออ่านดวงชะตา แต่อาจเป็นเว็บไซต์หลอกลวง คุณไม่จำเป็นต้องทำเช่นนี้ - ไม่มีข้อมูลที่คุณอยู่ในนั้นคุณไม่ออกจากบริการ คุณจะไม่ได้รับเงินบนอินเทอร์เน็ต สุดท้าย ให้นึกถึงความสำคัญของการบริการที่มีต่อคุณและความปลอดภัยของคุณ และให้ระมัดระวังอย่างยิ่งเมื่อให้หมายเลขโทรศัพท์ของคุณกับใครก็ตาม และยิ่งกว่านั้นเมื่อได้รับ SMS พร้อมรหัสบนนั้น