Новостная рассылка SalamWebToday
Sign up to get weekly SalamWebToday articles!
Нам очень жаль, ошибка произошла по причине:
Подписываясь, вы соглашаетесь с Условиями и Политикой конфиденциальности SalamWeb
Подборка статей

Что нужно знать об авторизации в Интернете?

Безопасность 22 Янв 2021
Что нужно знать об авторизации в Интернете?

Авторизация на Интернет-сайтах обеспечивает пользователю доступ к персонифицированным услугам, таким как электронная почта, социальные сети, чаты, группы. Авторизация определяет человека в сети. В случае завладения его авторизационными данными третьими лицами возникает опасность несанкционированного доступа к ресурсам пользователя, нарушения его конфиденциальности, размещения в открытом доступе порочащих его сведений либо выступление от его имени с заявлениями, к которым он не имеет никакого отношения. По этой причине надежная авторизация пользователя является залогом его информационной безопасности.

Идентификация, аутентификация, авторизация

Процесс «входа» пользователя на информационный ресурс разбит на несколько этапов. Это идентификация, аутентификация и авторизация. Все эти этапы необходимы для начала работы на ресурсе.

Идентификация – это процесс определения пользователя в системе. Пользователь должен быть уникальным, чтобы система не спутала его с другими. Для идентификации пользователя служит его сетевой идентификатор, как правила, имя пользователя.

Аутентификация – установление подлинности идентификатора, иными словами,  подтверждение, что пользователь именно тот, за кого себя выдает. Аутентификация выполняется посредством пароля, который сравнивается с имеющимся в базе данных сайта.

Авторизация – процесс разрешения пользователю войти в систему. Если идентификатор и аутентификатор совпали с хранящимися на сайте, пользователь допускается к работе.

Безопасность при авторизации

Как правило, помимо использования сложных и различных для разных сайтов имен пользователя и паролей, на известных и проверенных сайтах существует многоступенчатая система защиты от несанкционированной авторизации, например, дополнительная защита аутентификации через смс-сообщение. Такая система введена практически всеми интернет-магазинами и банками. Она позволяет однозначно идентифицировать пользователя и существенно затрудняет доступ к его аутентификационным данным.

При авторизации или простом доступе к неизвестным сайтам необходимо внимательно читать сообщения браузера о подозрениях на вредоносную активность. Браузер предупреждает пользователя об отсутствии на сайте актуального сертификата безопасности, что является важным показателем возможной ненадежности сайта, наличия угрозы переноса на ваш компьютер или мобильный телефон вируса или «шпионской программы» (так называемого «трояна»), который может передать ваши личные данные третьему лицу. Кроме того, необходимо внимательно читать адрес сайта, поскольку адрес является одним из важных индикаторов его подлинности.

Сайты-клоны

Сайты-клоны создаются мошенниками для имитации интернет-магазинов, банков и иных ресурсов с целью мошеннических действий в отношении ваших персональных данных, как правила, хищения денежных средств. Проведя фиктивную аутентификацию, сайты-клоны заставляют вас переводить деньги за несуществующие покупки или передавать свои  личные данные и копии документов третьим лицам. Такие данные и документы могут впоследствии использоваться в незаконных целях (от получения кредита до участия в противоправной деятельности). Как правило, сайты-клоны ничем не отличаются от оригинального сайта, за исключением адреса. В адресе такого сайта может быть изменена одна единственная буква, этого будет достаточно, чтобы определить его как мошеннический (например, вместо sberbank.ru написать sberbanks.ru или sber-bank.ru). В случае возникновения подозрений необходимо немедленно покинуть сайт-клон и по возможности изменить введенные на сайте-клоне личные данные на другие.