#НОРИЛЬСК. «Северный город» – Двухфакторная аутентификация на «Госуслугах» с подтверждением входа через СМС выглядит самой удобной, однако она и самая уязвимая. СМС-сообщения несложно перехватить и получить доступ к аккаунту, считает операционный директор компании «Мультифактор» Виктор Чащин.
С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной. https://news.sgnorilsk.ru/2023/08/11/dlya-chego-nuzhna-dvuhfaktornaya-identifikacziya-na-gosuslugah/ В ходе такой аутентификации пользователь должен использовать дополнительное подтверждение: через одноразовый СМС-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password), пишет РИА Новости.
«СМС – наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора: СМС можно перехватить или номер может оказаться у другого человека – например, при потере сим-карты», – сказал Чащин.
Генерация одноразового кода из специального ТОТР-приложения не так удобна, зато более надежна. Этот код мошенники не смогут перехватить удаленно, только в том случае, если получат доступ к смартфону, на котором установлено приложение.
«Биометрия пугает многих пользователей: они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для «Госуслуг» у него есть и минусы: войти по биометрии получится только с компьютера или с ноутбука», – отметил специалист.
Ранее мы рассказывали о том, что Министерство цифрового развития выступило с предложением создать возможность для аутентификаций детей до 14 лет, и напоминали о том, как уберечь от мошенников свой аккаунт на «Госуслугах».
Больше новостей читайте на совместном канале «Северного города» и «Таймырского телеграфа» в Telegram.
