SMS ověřování (nebo obtěžování?)

Pro začátek bychom si měli ujasnit, že telefonní číslo můžeme použít dvěma způsoby. V inzertních systémech (nebo obecně v jakýchkoli systémech s přístupem z internetu) můžeme použít telefonní číslo jako „popisné“ a nahradit jím tak uživatelský účet. Pak je nutná samozřejmě jeho autorizace jakožto přihlašovacího elementu - obsah sms slouží jako náhrada hesla (někdy se praktikuje i varianta přihlášení číslem a běžným heslem). Druhá možnost použití telefonního čísla je klasická kontaktní. Tyto dvě funkce lze spojit, ale obvykle se využívají odděleně - v inzerátu můžete mít jiné kontaktní číslo (běžné je mít i více čísel a jiných dalších kontaktů) než to, na které přišla ověřovací sms. Přihlašovací číslo pak slouží pouze jako přihlašovací identifikátor uživatele.

• Ověřování mobilních čísel jako kontaktních pro inzerci tedy smysl viditelně nemá. Navíc telefonní číslo jako jeden z identifikačních údajů má smysl ověřovat jen v zemích, kde není možno pořizovat anonymní sim karty. Bohužel k těmto zemím Česká republika nepatří. Přínos ověření čísla spočívá víceméně tedy pouze v ověření, že existuje a že jej dotyčný inzerent má zrovna k dispozici. Jak již bylo řečeno výše, v jakémkoli inzertním systému lze během inzerce vkládat jakékoli telefonní číslo nezávisle na ověření. A má to svou logiku.

Ne každý chce mít zobrazené soukromé číslo u pracovního inzerátu a opačně. Nikdo netouží po tom, aby před kolegy řešil prodej např. kočičího záchodu a doma k večeru s rodinou zase nechcete řešit přebytky materiálu z podnikání. Je normální, že lidé mají více čísel pro různé účely. Stejně tak je běžné vložit jakýkoli kontakt přímo do textu inzerátu (telefon, email, whatsapp, a mnoho dalších, klidně i celou poštovní adresu).

• Využití SMS jako komplexního identifikátoru, kdy uživatele inzertní systém rozpoznává podle telefonního čísla a místo hesla je obsah sms ("kód"), je navíc poněkud nepohodlná. Neustále musíte opisovat jednorázová hesla ("kódy") a veškerý přínos spočívá vlastně pouze v tom, že nezapomenete své případné heslo k účtu. Ale i to je ve finále sporné, protože většina inzertních systémů pracujících s účty na bázi telefonního čísla stejně nějakou formu hesla nakonec využívá. O pohodlnosti tedy také nemůže být víceméně ani slovo - spíše naopak.

„Bezpečnostní“ argument je také velmi vágní (zejména z pohledu vystavení inzerce). Jediným přínosem k bezpečnosti jakožto celku může být snadnější autorizace uživatele v případě ztráty hesla k účtu. I když i v tomto případě je léty prověřená praxe obnovy hesla přes odkaz v emailu zcela vyhovující. Využití SMS jako dvoufaktorového ověření v případě inzertního systému je poněkud přehnané. Inzerce není banka. V případě argumentace „zabezpečením“ proti "sledování" je zcela jedno jestli bude použito anonymní předplacené telefonní číslo nebo email. Obě komunikační metody lze u operátorů vystopovat s vynaložením přibližně stejného úsilí.

U některých bazarů se můžete setkat s pojmem "ověření čísla". Jde pouze o psychologický "dobrý pocit", ale jinak je "ověřenost" jen reklamní žvást. Z pohledu zabezpečení žádný "ověřený" telefon NEEXISTUJE - a jak jsme si řekli, dokub budou existovat anonymní předplacené sim karty, tak dost dobře ani nemůže. Jediné co ověříte je fakt, že telefon byl v době inzerce zapnutý a přišla na něj ověřující sms, NIC VÍC.

•••

Jako nejpohodlnější pro přihlašování do inzertního systému se stále jeví klasická kombinace jména nebo emailu a hesla (v našem případě emailu a hesla). Výhody převažují nad nevýhodami. Můžete se přihlásit přes Google nebo jinou sociální síť, není nutno stále dokola opisovat sms kódy, plnohodnotné přihlášení také znamená neomezenou práci - což ocení zejména inzerující, ale ani nakupující nepřijde zkrátka - neomezujeme nikoho, brouzdat inzeráty můžete plnohodnotně celý den. Na email vám mohou přicházet upomínky, když někdo prodává něco co vy zrovna sháníte, prodávající se pak emailem může dozvědět, že mu právě někdo poslal dotaz, nebo mu vypršela propagace a další možnosti, které do sms nenacpete. A ano, „nevýhodou“ je, že potřebujete email. Ale ten přece každý už dávno má. I když, pravda, někteří o tom ani neví: Abyste mohli stahovat aplikace (z Google play obchodu nebo Apple storu), musíte mít zaregistrovaný email. Jinými slovy, kdo má chytrý telefon a používá stažené aplikace, má také email.

Případný názor na využití SMS autorizací můžete vyjádřit ve fóru (založte vždy JEDNO vlákno k jednomu tématu, nezakládejte zbytečně další, pokud již někdo vlákno založil - snižuje to přehlednost: FORUM ) . Plodná argumentace k diskusi je vítána. Technologii SMS autorizací máme k dispozici a vyzkoušenou, ale nevidíme její reálný přínos. Heslu k účtu se stejně nevyhnete, jelikož plnohodnotný účet je nutný pro plnohodnotnou funkci podpory prodeje.