Главное Авторские колонки Вакансии Вопросы
Выбор редакции:
uCaller.ru uCaller.ru 202 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

От каких угроз и нежелательных действий можно защитить сайт с помощью авторизации по звонку

Авторизация по звонку позволит создать дополнительный барьер на пути злоумышленников, желающих нарушить работу вашего сайта или навредить бизнесу. А от чего конкретно этот барьер может защитить? Давайте рассмотрим несколько типовых сценариев.
Мнение автора может не совпадать с мнением редакции

Фейковые регистрации

Массовые фейковые регистрации и оформление заявок (заказов) — один из способов нечестной конкурентной борьбы. С помощью авторизации по звонку и коду в голосе исключается такая угроза для сайта. Ведь, если еще, например, email для фейковых аккаунтов злоумышленники смогут массово создать, то с номерами телефонов для их подтверждения с помощью обратного звонка будут реальные проблемы.

Несанкционированное использование учетных записей

Здесь все работает как в случае с другими способами 2FA. Если третьему лицу удастся узнать логин и пароль от пользовательского аккаунта, без доступа к прикрепленному нему номеру телефона войти в него не получится. Т.е. авторизация по звонку создает дополнительный фактор проверки личности пользователя, запрашивающего доступ.

Инъекции и другие способы взлома сайтов

Сервис авторизации по звонку и коду в голосе можно рассматривать и как своего рода заслон от внедрения вредоносного кода на сайт. Вы размещаете форму для отправки номера, которая взаимодействует не с сайтом, а сервисом авторизации (а уже после успешной проверки открывается форма, которая взаимодействует с сайтом). При попытке ввода в форму вредоносного кода, она будет пресечена средствами защиты сервиса авторизации по звонку. Неплохой вариант защиты, если вы не уверены в эффективности реализованных на сайте инструментов (бывает и такое).

Защита бонусного счета

Если бонусные баллы пользователей вашего сайта (системы) могут быть объектом для различных махинаций, следует подумать о внедрении авторизации по звонку и коду в голосе. Благодаря рассматриваемой технологии этот «капитал» можно защитить от несанкционированного списания: не имея доступа к закрепленному за аккаунтом номеру телефона, злоумышленники не смогут совершить списание.

Авторизация по звонку и коду в голосе — универсальный инструмент, который можно использовать и для защиты сайтов (или бизнеса) и от других видов угроз. Все зависит от специфики вашей деятельности и характера данных, с которыми приходится работать.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Расскажите о себе!
Создайте блог своего проекта на Спарке и найдите новых пользователей и партнеров
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО «Редакция Спарк Ру»
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой «Spark_news» или «Редакция Spark.ru», или «Spark».
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.