Что такое двухфакторная авторизация, которая станет обязательной на Госуслугах?
Двухфакторная авторизация (или корректнее сказать "аутентификация") - это метод идентификации пользователя в каком-либо сервисе - в нашем случае - на Госуслугах - при помощи запроса для входа двух разных типов данных. Это обеспечивает двухслойную и соответственно более эффективную защиту аккаунта от несанкционированного проникновения.
Традиционно это выглядит так: первый слой - привычные логин и пароль. Где-то вы придумываете их сами, реже - система при регистрации создает эти данные для вас. Второй слой - данные, которые злоумышленник физически не может получить через интернет. Например - специальный код, приходящий по SMS, электронной почте или в PUSH-уведомлении. Но второй слой может быть и другим - это может быть определенный код из перечня кодов, которые вы сохранили при регистрации в в системе, специальный USB-ключ, который необходимо вставить в порт вашего компьютера или биометрические данные.
Грубо говоря, чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы - это вы, причем при помощи "ключей", находящихся в разных средах. Примерно как в детективных фильмах, чтобы открыть сейф, нужны два ключа, находящиеся у разных людей и один не может открыть сейф без другого.
Двухфакторная защита не дает 100-процентной гарантии от угона аккаунта, и это тоже мы видели в фильмах, но является надежным барьером, серьезно усложняющим доступ к чужим данным. Вернее будет сказать, что она является барьером, повышающим стоимость такого взлома до неприемлемой.
Сами по себе пароли неплохи. И если вы придумываете 10-15-значный пароль из букв в разных регистрах, цифр и спецсимволов, и он не является кличкой вашего домашнего животного или датой вашего рождения, а еще - меняете его каждый месяц, то такой пароль подобрать весьма трудно. Но его трудно и запомнить, особенно если их у вас несколько десятков для разных сервисов. Поэтому обычно придумывают минимально допустимый по сложности пароль с крепкой ассоциативной связью и используют его везде, где только можно. В результате, когда такой пароль утекает после взлома какого-либо из сервисов, то под угрозой оказываются все учетные записи.
Но если у вас используется второй фактор, то злоумышленнику ничего не останется, как стучаться в закрытую дверь вашего аккаунта.
Чтобы получить доступ, злоумышленнику придется либо заразить ваш смартфон или взломать еще и почтовый ящик, адреса которого он не знает, либо - физически выкрасть ваш телефон. Как видно на фото, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток войти не предпринимали, значит, вас пытаются взломать - самое время менять скомпрометированный пароль.
В случае с Госуслугами с 1 февраля заработала еще и биометрическая идентификация, то есть можно будет подтвердить вашу личность при помощи скана лица, отпечатка пальца или голоса - тех данных, которые вы захотите сдать в Единую биометрическую систему. В Минцифры говорят о том, что биометрия так же сможет стать вторым фактором. А значит защищенность учетных записей на портале вырастет многократно, хотя и SMS-код - это уже неплохо.