У теперішній час все більша кількість сайтів переходить на смс авторизацію при реєстрації нових користувачів. Це дозволяє перешкоджати атакам різних спам машин на реєстраційні форми, у результаті чого, компанія отримує лише реальних користувачів своїх сервісів. Після того, як клієнт зареєструвався у системі, він моментально отримує смс повідомлення на свій мобільний телефон. Також за допомогою смс повідомлень часто здійснюється відновлення або зміна пароля. Такий підхід підвищує рівень безпеки акаунтів клієнтів компанії. Організувати смс авторизацію на сайті можна за допомогою сервісу TurboSMS.
Особливості використання:
- Користувач здатний здійснювати ті чи інші дії з будь-якого комп'ютера навіть за відсутності програмного забезпечення.
- Принцип роботи sms авторизації аналогічний принципу роботи токену - користувач отримує можливість подавати різні доручення, крім доручень на заміну торгового пароля і висновок цінних паперів.
- Номер телефону, який вказаний в акаунті клієнта, вважається контактним - тривалість сесії обмежена.
- СМС авторизація може бути здійснена і за межами країни.
Приклади смс авторизації на сайті
Серед компаній, які використовують смс авторизацію, можна відзначити наступні:
- Google
До вересня минулого року двофакторна авторизація була доступна лише користувачам платних акаунтів Google Apps, однак тепер доступна і користувачам таких безкоштовних сервісів як GMail і Google Apps. Основною її відмінністю від звичайної авторизації є додаткове введення секретного коду, який висилається користувачу у вигляді смс повідомлення або формується додатком (на iPhone, BlackBerry або Android). - Facebook
Соціальною мережею Facebook було також реалізовано новий спосіб авторизації - за допомогою SMS-коду, що значною мірою поліпшило безпеку акаунтів користувачів. Цей спосіб вступає в силу тоді, коли користувач намагається увійти в свій акаунт з іншого комп'ютера. У результаті, вхід на свою сторінку може бути здійснений лише за умови введення коду, висланого в смс повідомленні. - Приват24
З недавнього часу користувачі Приват24, крім введення пари логін-пароль, повинні також вводити і номер свого мобільного телефону, який вказаний в персональних даних. Через деякий час на нього приходить спеціальний код, який потрібно ввести в форму на сайті. За аналогічною схемою здійснюється і підтвердження платежів.
Використання автономного токена у вигляді номера мобільного телефону має безліч переваг: для цього не потрібно додаткового обладнання, а для клієнтів це абсолютно безкоштовно, при цьому рівень безпеки їх аккаунтів значно зростає.
Серед мінусів смс авторизації варто відзначити: мобільний телефон може бути не під рукою, чи не приймати сигнал оператора; очікування смс з паролем; відсутність можливості відключити додаткову перевірку за допомогою смс.
як підключити
Щоб налаштувати смс авторизацію на своєму сайті, необхідно інтегрувати наш СМС шлюз в вашу CMS, що потребуватиме втручання програмістів.
