Двухфакторная аутентификация для входа на портал госуслуг стала обязательной для всех пользователей. Постановление Правительства об этом подписано. Новые правила позволят повысить безопасность доступа к данным на сайтах, куда человек заходит с логином и паролем от "Госуслуг".
Теперь для того, чтобы войти на портал, после введения логина и пароля потребуется дополнительный способ подтверждения. Это может быть одноразовый код из смс-сообщения, код из специального приложения (ТОТР) для работы с одноразовыми кодами или биометрия, если пользователь по собственному желанию предоставил эти данные и дал согласие на их использование.
После вступления в силу новых правил каждый пользователь может один раз войти в свой аккаунт на "Госуслугах" без двухфакторной аутентификации, чтобы уточнить данные, например, номер телефона, и определиться со способом дополнительной защиты.
Чтобы установить второй фактор защиты, потребуется войти в личный кабинет, в разделе "Безопасность" кликнуть "Вход с подтверждением" и выбрать один из трех вариантов дополнительного подтверждения.
Двухфакторная защита является надежным барьером, серьезно усложняющим доступ к чужим данным. Вернее будет сказать, что она является барьером, повышающим стоимость такого взлома до неприемлемой.
Сами по себе пароли неплохи. И если вы придумываете 10-15-значный пароль из букв в разных регистрах, цифр и спецсимволов, и он не является кличкой вашего домашнего животного или датой вашего рождения, а еще - меняете его каждый месяц, то такой пароль подобрать весьма трудно. Чтобы получить доступ, злоумышленнику придется либо заразить ваш смартфон или взломать еще и почтовый ящик, адреса которого он не знает, либо - физически выкрасть ваш телефон.
Двухфакторная защита - еще и способ предупреждать хозяина аккаунта о попытке взлома. Например, если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток войти не предпринимали, значит, вас пытаются взломать - самое время менять скомпрометированный пароль.