https://ria.ru/20231004/ekspert-1900329569.html
Эксперт назвал самый уязвимый способ входа на "Госуслуги"
Эксперт назвал самый уязвимый способ входа на "Госуслуги" - РИА Новости, 04.10.2023
Эксперт назвал самый уязвимый способ входа на "Госуслуги"
Подтверждение входа через СМС при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый,... РИА Новости, 04.10.2023
2023-10-04T08:20
2023-10-04T08:20
2023-10-04T17:24
общество
технологии
россия
госуслуги
https://cdnn21.img.ria.ru/images/07e7/09/06/1894447462_0:146:3073:1875_1920x0_80_0_0_f8ca395633b63cc833b745809b27b59f.jpg
МОСКВА, 4 окт — РИА Новости. Подтверждение входа через СМС при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый, потому что СМС-сообщения можно перехватить, таким мнением с РИА Новости поделился операционный директор компании "Мультифактор" Виктор Чащин. С 1 октября в силу вступили изменения в постановление правительства России о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на "Госуслугах" стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый СМС-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password). "СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. СМС можно перехватить, или номер может оказаться у другого человека — например, при потере сим-карты", — сказал Чащин. Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение. "Биометрия пугает многих пользователей: они боятся передавать компаниям и государству столь важные персональные данные. На самом деле, биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для "Госуслуг" у него есть и минусы: войти по биометрии получится только с компьютера или с ноутбука", — отметил эксперт. "Мультифактор" — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.
https://ria.ru/20231004/smartfon-1900309797.html
https://ria.ru/20231003/roskomnadzor-1900293066.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, россия, госуслуги
Общество, Технологии, Россия, Госуслуги
Эксперт назвал самый уязвимый способ входа на "Госуслуги"
Мультифактор: вход по СМС на "Госуслуги" является самым уязвимым
МОСКВА, 4 окт — РИА Новости. Подтверждение входа через СМС при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый, потому что СМС-сообщения можно перехватить, таким мнением с РИА Новости поделился операционный директор компании "
Мультифактор" Виктор Чащин.
С 1 октября в силу вступили изменения в постановление правительства
России о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на "Госуслугах" стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый СМС-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password).
"СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. СМС можно перехватить, или номер может оказаться у другого человека — например, при потере сим-карты", — сказал Чащин.
Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение.
"Биометрия пугает многих пользователей: они боятся передавать компаниям и государству столь важные персональные данные. На самом деле, биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для "Госуслуг" у него есть и минусы: войти по биометрии получится только с компьютера или с ноутбука", — отметил эксперт.
"Мультифактор" — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.
