Эксперт назвал самый уязвимый способ входа на "Госуслуги".
При двуфакторной аутентификации на "Госуслугах" самый удобный вариант - подтверждение входа через смс, но с точки зрения безопасности - самый уязвимый, так как смс-сообщения можно перехватить, рассказал РИА Новости операционный директор компании "Мультифактор" Виктор Чащин.
С 1 октября в силу вступили изменения, согласно которым стала обязательной двухфакторная аутентификация на "Госуслугах". У пользователя при двухфакторной аутентификации при входе запрашивается не только пароль, но также дополнительное подтверждение. Можно его получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении.
По словам эксперта, смс - самый удобный способ для пользователя. Но с точки зрения безопасности это самый уязвимый вариант второго фактора. Он пояснил, что смс можно перехватить или номер может оказаться у другого человека - например, при утере сим-карты.
Генерация одноразового кода из специального ТОТР-приложения - менее удобный, но более надежный способ подтверждения входа. Его злоумышленники не смогут перехватить удаленно.
Многих пользователей биометрия пугает тем, что они боятся передавать важные персональные данные. Однако биометрия на самом деле не хранится в чистом виде. Она используется в формате набора символов, защищенных разными видами шифрования, что делает данный способ одним из надежных. Но войти по биометрии на "Госуслуги" можно только с компьютера или с ноутбука.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
