Чащин назвал вход по смс на «Госуслуги» самым уязвимым способом аутентификации

Чащин назвал вход по смс на "Госуслуги" самым уязвимым способом аутентификации

Подтверждение входа через смс при двуфакторной аутентификации на «Госуслугах» — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый, потому что смс-сообщения можно перехватить, таким мнением с РИА Новости поделился операционный директор компании «Мультифактор» Виктор Чащин.

С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на «Госуслугах» стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password).

«Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты», — сказал Чащин.

Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение.

«Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для «Госуслуг» у него есть и минусы — войти по биометрии получится только с компьютера или с ноутбука», — отметил эксперт.

«Мультифактор» — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.

Мы в соцсетях           

 

 

Leave a Reply