Дорогие друзья! Повторяю, что тема постов об "основах поведения в интернете" навеян многочисленными вопросами со стороны старшего поколения. Молодежь идет мимо)))
У многих пользователей, только начавших погружение в мир Web, возникают трудности с аутентификацией. Из-за непонимания принципов этой процедуры возникает масса вопросов, на которые лично мне уже надоело отвечать. Именно поэтому я решился написать этот пост, который во многом поможет разобраться с входом на популярные сайты, почтовые сервера и вообще в любую систему, требующую ввода логина и пароля.
Начнем с того, что в электронном пространстве есть необходимость сопоставить пользователя с его приватным электронным пространством. Самым простым примером, будет Ваш личный почтовый ящик - уж без него сейчас невозможно пользоваться интернетом.
Ваш почтовый ящик это то самое приватное интернет — пространство. Для того, чтобы организовать такое пространство на каком — либо другом сайте и существует процедура ввода логина и пароля, которая на интернет — жаргоне зовется "аутентификацией" или "авторизацией". Смысл аутентификации заключается в распознавании сайтом имени пользователя и пароля, указанных при регистрации.
Допустим, что у Вас уже есть имя пользователя и пароль на каком — либо сайте. Хочется сразу заметить, что имя пользователя еще называют логином или идентификатором. Это часто вводит людей в заблуждение, но на самом деле является одним и тем же термином. Например, на сайте "Сбербанк Онлайн" форма авторизации выглядит примерно так:
На многих других сайтах, форма авторизации выглядит точно так же, за исключением некоторых нюансов. Они могут отличаться цветом кнопок, фоном, названиями полей или дополнительным полем. Но самое главное, что следует запомнить — это форма авторизации. Ее можно встретить не только в интернет, но и во многих программах, да и вообще везде. Что же касается работы в интернет, стоит привыкнуть к тому, что практически на любом сайте можно зарегистрировать свой аккаунт.
Аккаунт — личное, приватное пространство в интернет, на любом ресурсе, на котором можно зарегистрироваться.
Процедура аутентификации банальна и проста. Вам следует только лишь ввести имя пользователя и пароль. Далее на почту, указанную при регистрации придет письмо ссылкой для подтверждения. Вы нажимаете на нее и переноситесь в ваше личное пространство на сайте, куда осуществляется вход.
И как раз в этот момент, хочется вспомнить о безопасной авторизации (аутентификации).
Безопасная авторизация.
Вот представьте, что Вашими учетными данными завладеет злоумышленник? Одно дело, если это аккаунт с сайта кройки и шитья, а если это какая — либо платежная система? Вот и получается, что платежной системе стоит не доверять своим пользователям, ведь никто не застрахован от мошенничества. Поэтому в любой платежной системе есть еще один шаг, на который стоит обратить особое внимание. Я опять приведу в пример "Сбербанк Онлайн". В этой системе используется дополнительная проверка через СМС или чек с одноразовыми паролями.
Одноразовые пароли — как правило, это список с паролями, которые участвуют в процедуре авторизации пользователя только один раз. После удачной авторизации, пароль из списка считается недействительным.
Зачем это нужно? А вот зачем. Если злоумышленник отследит нажатия клавиш на вашей клавиатуре, то не сможет зайти в Ваш личный кабинет, потому что ему потребуется ввести уже другой одноразовый пароль. То же самое происходит и с паролем, присылаемым по СМС. Таким образом обеспечивается достаточная безопасность в сети и взломать ее без определенных условий становится невозможным.
Такие гиганты как Гугл и Яндекс пошли дальше и уже выпускают приложения для синхронизации. Его суть в том, что если вы заходите с компьютера на почту (например, Гугл) то служба поддержки просит сообщить код, сгенерированный, в приложении на телефоне. Этот способ удобен тем, что вам не нужно зависеть от сотовой связи.
Так же применяются пуш (push)уведомления и контрольные вопросы.
Мне будет приятно, если вы поставите лайк и подпишетесь на канал!