Назван самый опасный способ входа на «Госуслуги»
С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА)
Подтверждение входа через смс при двуфакторной аутентификации на Госуслугах – самый удобный вариант, но с точки зрения безопасности – самый уязвимый, – рассказал РИА Новости операционный директор российской компании-разработчика «Мультифактор» Виктор Чащин.
«Смс – наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты», — сказал Чащин.
Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству с приложением.
«Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для Госуслуг у него есть и минусы — войти по биометрии получится только с компьютера или с ноутбука», – отметил эксперт.
С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА). Согласно им, двухфакторная аутентификация на Госуслугах стала обязательной. У пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении.
«Мультифактор» — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.
Источник снимка: srb62.ru