Η ασφάλεια των πληροφοριών των χρηστών είναι πολύ σημαντική για όλες τις εταιρείες που αντιμετωπίζουν τα ψηφιακά δεδομένα με τη δέουσα σοβαρότητα. Μία από τις μεθόδους που περιορίζει σημαντικά την πιθανότητα μη εξουσιοδοτημένης πρόσβασης σε λογαριασμό είναι ο πολυπαραγοντικός έλεγχος ταυτότητας (ΠΕΤ). Η υπηρεσία ελέγχου ταυτότητας μέσω SMS θα σας βοηθήσει να προσθέσετε τα SMS ως έναν ισχυρό και ασφαλή παράγοντα επαλήθευσης ταυτότητας του χρήστη κατά τη διαδικασία της σύνδεσης.
Η πρόσβαση στον λογαριασμό επιτρέπεται με τον κωδικό ασφαλείας ο οποίος αποστέλλεται μέσω SMS και πρέπει να εισαχθεί στο κατάλληλο πεδίο της ιστοσελίδας σας για την επιλεγμένη ενέργεια. Αυτή η επαλήθευση είναι ένα από τα απλούστερα μέσα για να εξασφαλιστεί ότι το πρόσωπο που συνδέεται με τον λογαριασμό είναι πραγματικά αυτό που ισχυρίζεται ότι είναι. Η επαλήθευση ταυτότητας μέσω τηλεφώνου περιορίζει σε μεγάλο βαθμό τη δυνατότητα σύνδεσης από ένα χάκερ ο οποίος θα ήταν σε θέση να γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης, καθώς δεν θα είναι σε θέση να συνδεθεί στον λογαριασμό αν δεν έχει πρόσβαση στο τηλέφωνο του χρήστη.
Η υπηρεσία ελέγχου ταυτότητας μέσω SMS είναι ένα απλό εργαλείο που θα σας βοηθήσει να προσθέσετε γρήγορα έναν παράγοντα ασφάλειας χωρίς τη διαχείριση της αποστολής και αποθήκευσης των κωδικών ασφαλείας που περιέχονται στα SMS. Το μόνο που έχετε να κάνετε είναι να μας στείλετε ένα αίτημα για να ελέγξουμε τον αριθμό και εμείς θα κάνουμε τα υπόλοιπα – θα στείλουμε ένα SMS με τον κωδικό ασφαλείας στον χρήστη του εν λόγω αριθμού. Όταν εισαγάγει τον κωδικό στην εφαρμογή σας η ορθότητά του θα ελεγχθεί αυτόματα.
Όσον αφορά την πράξη, ο μηχανισμός ελέγχου ταυτότητας δύο παραγόντων με τη χρήση κωδικών SMS χρησιμοποιείται π.χ. από συστήματα ηλεκτρονικών τραπεζών που χρησιμοποιούν σύντομους κωδικούς SMS για την επιβεβαίωση σημαντικών χρηματοοικονομικών συναλλαγών. Ένα πρόσθετο πλεονέκτημα αυτού του μηχανισμού είναι ότι ο χρήστης πρέπει να εισάγει έναν κωδικό που παρέχεται μέσω ενός διαφορετικού καναλιού επικοινωνίας από αυτό που χρησιμοποιείται για την επικοινωνία με τον πάροχο υπηρεσιών, στη συγκεκριμένη περίπτωση το μήνυμα αποστέλλεται μέσω του δικτύου GSM.
Ο συνδυασμός των δύο κατηγοριών ελέγχου ταυτότητας, δηλαδή όσων γνωρίζει ο χρήστης (ο κωδικός πρόσβασης) και όσων διαθέτει (η κινητή συσκευή ως συσκευή για τη λήψη κωδικών), μειώνει τον κίνδυνο παράνομης χρήσης προσωπικών δεδομένων για την απόκτηση στοιχείων σύνδεσης από τρίτους.
Αξίζει να αναφερθεί ότι υπάρχει και ένα τρίτο, πολύπλοκο επίπεδο ασφάλειας, δηλαδή η ταυτοποίηση με βάση βιομετρικά δεδομένα, π.χ. τον τρόπο του βαδίσματος, την αναγνώριση της ίριδας ή της φωνής. Η σύνδεση με βάση πολλαπλών παραγόντων εγγυάται ότι ακόμη και αν ένας εισβολέας κλέψει τον κωδικό πρόσβασης σε έναν συγκεκριμένο λογαριασμό, δεν θα μπορέσει να συνδεθεί σε αυτόν χωρίς να εισάγει έναν κωδικό μιας χρήσης, παραδιδόμενο μέσω SMS.
Στην Google, το Twitter και την Apple αυτό είναι συνηθισμένο μέτρο για τη διαφύλαξη των κατόχων λογαριασμών, δηλαδή την πρώτη φορά που συνδέονται σε μια νέα συσκευή απαιτείται η εισαγωγή ενός κωδικού SMS, ο οποίος παραδίδεται στον αριθμό τηλεφώνου που έχει αντιστοιχιστεί στον χρήστη.
Η απάντηση είναι απλή - έχουμε το τηλέφωνό μας σχεδόν πάντα κοντά μας, ενώ η ταχύτητα παράδοσης των SMS είναι υψηλή - το 97% των μηνυμάτων SMSAPI παραδίδονται σε λιγότερο από 10 δευτερόλεπτα. Ακόμη και αν το τηλέφωνό σας χαθεί ή κλαπεί, κανείς δεν θα έχει τα στοιχεία σύνδεσής σας, οπότε δεν θα μπορεί να το χρησιμοποιήσει.
Επιπλέον, ο χρήστης προστατεύεται και στην αντίστροφη περίπτωση. Ακόμη και αν ο κλέφτης αποκτήσει πρόσβαση στους κωδικούς πρόσβασής σας μέσω του διαδικτύου, χάρη στον έλεγχο ταυτότητας δύο παραγόντων δεν θα μπορέσει να σπάσει το δεύτερο επίπεδο προστασίας, ενώ εσείς, αφού λάβετε ένα SMS, θα καταλάβετε γρήγορα την προσπάθεια τρίτων να συνδεθούν στο λογαριασμό σας.