Редакция «ФедералПресс» / Екатерина Ростовцева
Москва
4 ОКТЯБРЯ, 2023
МОСКВА, 4 октября, ФедералПресс. Заходить на портал «Госуслуги» проще всего через подтверждение по СМС, однако с точки зрения безопасности этот способ самый уязвимый. О том, почему это чревато грустными последствиями, рассказал директор компании «Мультифактор» Виктор Чащин.
С 1 октября при входе на «Госуслуги» все граждане обязаны проходить двухфакторную идентификацию. При входе у пользователя запрашивают не только пароль, но и дополнительное подтверждение личности. Это можно сделать через СМС, по биометрическим данным или через актуальный код в ТОТР-приложении.
«СМС – наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. СМС можно перехватить, или номер может оказаться у другого человека – например, при потере сим-карты», – рассказал Чащин.
Более надежным, но не таким удобным, является вход по одноразовому коду из ТОТР-приложения (Time-based One-time Password). Перехватить код злоумышленники смогут, только если у них есть физический доступ к устройству, передают РИА Новости.
Биометрией многие не хотят пользоваться, так как считают опасным предоставлять такую информацию о себе государству. Эти данные не хранятся в чистом виде, объясняет эксперт. Они загружаются в виде набора символов под шифрованием. Однако у этого способа есть минус, так как войти по биометрии можно только через ноутбук или компьютер.
«ФедералПресс» рекомендует прочитать о том, как не нарваться на смартфон с вирусами при покупке нового гаджета.
Фото: ФедералПресс / Елена Майорова