Если ты устал от бесконечных регистраций на своих устройствах и не понимаешь как устроены эти чёртовы аккаунты, то эта статья для тебя.
В этой статье мы создадим структуру знаний в твоём представлении о том, что же такое аккаунт. Ответим на вопросы для чего он нужен, а также на что он может повлиять в твоей жизни. Начинаем.
Устройство аккаунта
Большая сложность в восприятии компьютерных терминов у русскоговорящих граждан возникает по причине того, что там используются английские слова.
Чтобы упростить понимание термина аккаунт, давайте переведем его на русский язык и далее будем употреблять русскоязычный термин.
Аккаунт переводится с английского, как учетная запись или дословно личный счёт. Предлагаю далее использовать вместо слова аккаунт понятие учетная запись.
Словосочетание учетная запись говорит нам о том, что где-то ведется учёт каких-то записей. В этом и кроется основная концепция понимания и необходимости учетных записей. Давай разбираться далее.
Учёт
Я думаю, что объяснять простые истины не стоит и ты понимаешь, что учет это последовательное фиксирование каких-либо действий. Поэтому твоё появление в Интернете представляет собой набор каких-то действий, где тебе могут разрешить что-то делать, а что-то запретить.
Для того, чтобы понимать кто ты такой у тебя должно быть уникальное имя, по которому тебе будут выдавать доступ к информации. Но это не Ф.И.О., т.к. могут встречаться люди, у которых совпадает имя фамилия и отчество.
В таком случае вам необходимо дать какое-то уникальное значение, которое не будет совпадать с другими участниками сети Интернет. Самым лучшим вариантом давать каждому пользователю порядковый числовой номер.
Допустим решил зарегистрироваться Иванов И.И. на сайте первым и ему даётся порядковый номер №1, а у Сидорова Е.Г. будет порядковый номер №2, у следующего №3 и т.д. последовательно. Таким образом, мы понимаем, что у каждого нового человека будет собственный уникальный номер, по которому можно понимать, что зашел именно он.
Но, такой порядковый номер должен быть доступен только тому, кто под ним зарегистрировался и здесь мы начинаем говорить о безопасности.
Безопасность учетной записи
Представьте, что есть какой-то сайт, где у пользователей есть учетные записи, но они ничем не защищены и каждый может говорить, например: я пользователь с порядковым номером 3, а я 4 и т.д.
В таком случае кто-то может зайти под вашей учетной записью, написать гадости в комментариях или сделать ряд непотребных вещей. А все будут считать, что это сделали вы. И у вас будут из-за этого неприятности.
В таком случае, необходимо сделать так, чтобы под своей учётной записью мог зайти только её создатель. Для этого при регистрации нужно попросить человека указать какое-то значение, которое будет знать только он. И при входе в аккаунт спрашивать это значение. Вот так появилась необходимость придумывать пароль при регистрации, а также вводить его каждый раз при входе.
Но кроме пароля вам еще необходимо придумывать при регистрации уникальное имя, т.е. логин, который также требуется указывать при входе и если один из них не совпадет, то вы не можете войти в учетную запись.
Это сделано тоже из-за безопасности. К сожалению у пользователей могут совпадать пароли, а как показывает долголетняя практика, пользователи пишут простые пароли, которые часто попадаются у других пользователей. Злоумышленники даже создают специальные словари таких паролей и остается взять один такой пароль из словаря и пробежаться по всем порядковым номерам (учётным записям) и где-то он совпадет. Таким образом, взлом учетной записи будет не сложным.
Как раз для усложнения процесса подбора пароля вас просят создать уникальное имя, которое также не встречается в базе. Вы должны помнить, как много времени вы тратите на то, чтобы найти имя, которого еще нет и в конце традиционно добавляете ряд цифр и получается что-то ivanov321455.
Учитывая факт того, что для входа нужно указать не только пароль, но и логин, то злоумышленнику становится гораздо сложнее вас взломать и перебирать придется пароли только для одной записи или для группы, которую он заранее нашел. Ведь логины теперь злоумышленнику тоже нужно где-то узнать. А для этого он использует разные механизмы.
Но не беспокойтесь о том, как же мне теперь спрятать логин? Для этого придумали следующий этап защиты: указание электронной почты.
Кроме того что вас могут взломать, вы сами можете забыть свой пароль. При этом вам позволяют восстановить его. Но как сделать так, чтобы пароль мог восстановить только создатель учётной записи, а не каждый встречный?
Для этого вы и указываете свою почту при регистрации и подтверждаете её, чтобы в случае чего восстановить свою учётную запись. Происходит это путем отправки на неё нового пароля или ссылки, которая переведет вас на страницу, где вы введете новый пароль.
Почта таким же образом позволяет восстановить доступ к учетной записи, если её вдруг взломали и поменяли пароль. Но чтобы еще сократить возможность взлома придумали такую вещь, как двухуровневая авторизация.
Авторизация
Прежде чем говорить о двухуровневой авторизации в первую очередь необходимо определиться с термином авторизация.
На самом деле все просто авторизация - это процесс ввода вашего логина и пароля с учетом того, что они совпадают с тем, что хранится на сайте. Если совпали, то вы авторизовались, если нет, то вы не авторизованы.
Исходя из этого, двухуровневая авторизация предполагает, что после успешного ввода логина и пароля вам нужно еще каким-то образом подтвердить, что сейчас входите в свою учетную запись именно вы, а не кто-то другой.
Именно для этого вас при регистрации просят ввести свой номер телефона и подтвердить его смс-кодом. В таком случае сайт точно знает, что ваша учетная запись может быть восстановлена и проверена через отправку смс на этот номер телефона.
И теперь процесс двухэтапной аутентификации выглядит следующим образом:
Этап №1: вы ввели логин и пароль успешно, но вас еще не пускает в систему;
Этап №2: вам отправляется уведомление на указанный вами телефон и вы должны его подтвердить тем способом, который указывает сайт.
Но двухуровневая авторизация является опциональной, т.е. сайт предлагает вам усилить защиту и включить второй уровень авторизации.
Но большинство пользователей игнорируют его, чтобы не тратить много времени на вход, но при этом рискуют быть взломанными. Поэтому решать вам.
Таким образом, номер телефона, который вы вводите при регистрации является вашей дополнительной безопасностью, но никакой жесткой связи телефонного номера и учётной записи не существует.
Другими словами номер телефона не предполагает, что учетная запись, в которой вы его указали должна быть установлена на том устройстве, где вставлена его SIM-карта.
Учетные записи
В Интернете каждый день появляется десятки, сотни, а то и тысячи сайтов, где необходимо регистрироваться. Таким образом, на каждом сайте необходимо создавать новую учетную запись, указывать пароль, логин, номер телефона, почту и все это подтверждать.
Я бы рассмотрел учетную запись, как паспорт, который вы получаете в реальной жизни. Вот есть планета Земля, на которой есть множество стран и в каждой есть люди, которые являются её гражданами.
Гражданин имеет паспорт - это его учетная запись, т.к. у паспорта тоже есть свой уникальный номер - это серия и номер паспорта. И с этим паспортом вы можете перемещаться в рамках своей страны, показывать его на постах проверки и в различных учреждениях.
Но для перемещения в другую страну вам необходим загран паспорт. Это такая учетная запись, которая доступна всем странам по договоренности и они могут иметь доступ к уникальным номерам в единой базе.
Вот такими загран паспортами являются социальные гиганты такие как: Google, Yandex, Вконтакте и т.д.
Таким образом, происходит упрощение. Вы просто создаёте учетную запись, например в Google, а на всех остальных сайтах вы можете подтвердить, что это вы, пройдя авторизацию через эту запись. Google передаст с вашего разрешения данные для того сайта, на котором вы пытаетесь авторизоваться и таким образом, вы избегаете бесконечного количества регистраций и ввода логина и пароля на каждом сайте.
Выводы
Если коротко, то учетная запись - это всего лишь порядковый номер, который выдает вам сайт при регистрации. Затем по этому уникальному номеру вас идентифицируют и определяют доступ к той или иной информации, или узнают, что например, какой-то комментарий, оставили вы на сайте.
Телефон, логин, пароль и почта - указываются для обеспечения безопасности вашей учетной записи. Почта и телефон не имеют никакой зависимости с учетной записью, это разные сайты и сервисы. Если вдруг учетная запись удалится, т.е. порядковый номер из сайта будет удален, то ваш мобильный оператор даже не узнает об этом.
В целом учетная запись - это ваш паспорт в интернете(на конкретном сайте), по которому вам могут предоставить услугу, выдать доступ или выписать санкцию, если вы будете шалить в интернете.
Подписывайся на канал, чтобы продолжать погружаться в мир информационных технологий, т.к. здесь сложные вещи объясняются простым языком.
А пока прочти следующую статью, ссылка ниже: