Способы авторизации в публичных сетях Wi-Fi (СМС и не только)
Ни для кого не секрет, что СМС-рассылки в целом ряде случаев являются практически безальтернативным способом коммуникаций с пользователями. Например, именно СМС-авторизация является идеальным примером такого сервиса, позволяющего надежно идентифицировать пользователя. Именно это и послужило причиной того, что при авторизации в публичных сетях Wi-Fi чаще всего использует именно СМС. Однако стараниями операторов связи СМС-сообщения сильно подорожали за последние 4 года, поэтому рынок предлагает самые разные альтернативы СМС-рассылкам. О самых экзотических мы и поговорим в этой статье.
1.Зачем нужно делать авторизацию пользователя:
- Федеральный закон от 07.07.2003 N 126-ФЗ "О связи" обязывает проводить авторизацию пользователя при каждом выходе в сеть Интернет.
- Постановление Правительства РФ от 23 января 2006 г. N 32 "Об утверждении Правил оказания услуг связи по передаче данных": раздел II обязует пользователя предоставить документ, удостоверяющий личность, при заключении договора на получение услуг связи
- Постановление Правительства Российской Федерации № 758 от 31 июля 2014 г. Правительства Российской Федерации № 758 от 31 июля 2014 г. обязует проводить идентификацию пользователей при оказании универсальных услуг связи и предоставления доступа к сети Интернет (идентификация должна осуществляться путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность.
- Постановление Правительства Российской Федерации № 801 от 12 августа 2014 г.№ 801 от 12 августа 2014 г. разрешает использовать для идентификации пользователя мобильный телефон.
Таким образом, авторизация пользователя нужна для того, чтобы выполнить положения законодательства.
2.Способы авторизаций, которые предлагаются в качестве альтернативы СМС-рассылкам:
- Авторизация через социальные сети (vk.com, odnoklassniki.ru, facebook.com)
- Email-авторизация
- Авторизация посредством телефонного звонка (способ называют "Caller-ID")
Первые 2 способа не представляют никакого интереса в силу полной несовместимости с требованиями законодательства: ни социальные сети, ни email-рассылки никак не удостоверяют личность пользователя хотя бы потому, что данные пользователя никак не проверяются при регистрации в указанных сервисах и, следовательно, они никак не могут быть удостоверены при авторизации в публичной сети Wi-Fi.
С третьим способом - авторизацией посредством телефонного звонка - все чуть сложнее. Обычно процедура авторизации пользователя посредством телефонного звонка может быть организована одним из трех способов:
- При попытке подключиться к публичной сети Wi-Fi пользователь получает звонок на указанный номер телефона. Когда пользователь отвечает на звонок, сгенерированный голос сообщает ему одноразовый код, который необходимо ввести в соответствующее поле.
- При попытке подключиться к публичной сети Wi-Fi пользователю предлагается набрать определенный номер телефона (без соединения и тарификации).
- При попытке подключиться к публичной сети Wi-Fi пользователь получает звонок на указанный номер телефона, а в качестве пароля используются 3 (4, 5 и т.п.) последние цифры определившегося номера телефона.
Последние две опции имеет практически нулевую стоимость, так как соединения с абонентом (и списания средств) не происходит. Однако, способ Caller-ID имеет и ряд недостатков, а именно:
- СМС-сообщение более удобно для пользователя, чем звонок
- СМС-сообщение сохраняется в памяти телефона и не нужно его повторно заказывать, если Вы забыли сообщенный Вам код
- Организация сервиса Caller-ID сложнее технически (СМС API существенно проще)
В любом случае, несмотря на удобство СМС-рассылок, появляются альтернативные способы, самым интересным из которых является Caller-ID. Этот способ, правда, не безупречен, но вполне заслуживает внимания.