С 1 октября двухфакторная аутентификация для всех пользователей веб-версии и приложения «Госуслуги» стала обязательной. Что это значит и для чего нужно?
На сайте Министерства цифрового развития сообщается, что подобное решение было принято для повышения безопасности аккаунтов пользователей и усиления защиты персональных данных.
С 1 октября при доступе в личный кабинет система помимо пароля будет запрашивать дополнительное подтверждение — например, одноразовый код из СМС или одноразовый код из специального приложения (ТОТР), которое предполагает установку специального приложения для работы с одноразовыми кодами, оно доступно для операционных систем Android, iOS или Harmony OS. При этом доступен вход по биометрии.
Также в ведомстве пояснили, что в настоящее время двухфакторная аутентификация стала обязательной для новых пользователей портала и для тех, кто восстанавливает свою учетную запись.
10 февраля глава Минцифры Максут Шадаев предупреждал россиян, что в ближайшее время двухфакторная аутоинфекция станет для всех обязательной.
«Это [будет] либо СМС, либо дополнительная аутентификация. <...> Второй фактор гарантирует лучшую защиту. Обязательным при авторизации он станет с 1 июня», — говорил министр.
Изменить телефон для СМС-подтверждения можно в разделе «Безопасность» при выборе второго фактора. СМС-код для смены номера придет в том числе на старый телефон. Если он уже недоступен, изменить номер можно в приложении банка-партнера или ближайшем МФЦ, говорится на сайте Минцифры.
Технический директор ИМБА ИТ Марат Залотдинов заявил, что использование обычных паролей многие эксперты давно признали ненадежным методом защиты от мошенников, потому что россияне часто используют стандартные и простые комбинации.
По его словам, ведение двухфакторной аутентификации на «Госуслугах» является разумным решением, потому что многие большие компании уже давно переводят своих пользователей на подобный методы авторизации в том или ином приложении.
Залотдинов обратил внимание, что «Госуслуги» становятся все более мультифункциональными, получение доступа к ним мошенниками может быть чревато значительными потерями для граждан.
«Логично использовать „двухфакторку“ для всех сервисов, где используются персональные данные, данные с помощью которых можно осуществить мошеннические действия, финансовые сервисы, в корпоративном сегменте», — сказал эксперт в беседе с Lenta.ru.
Читайте также:
Что изменится в жизни россиян с 1 октября 2023 года