20.10.2023 15:00
Технологии

Двухфакторная аутентификация для входа на портал Госуслуг стала обязательной для всех пользователей

Текст:  Олег Капранов
Российская газета - Федеральный выпуск: №239 (9184)
Правительство утвердило постановление о дополнительном подтверждении входа на портал "Госуслуги" (копия документа есть в распоряжении "РГ"). Это необходимо для защиты учетных записей пользователей от злоумышленников.
Читать на сайте RG.RU

Двухфакторная аутентификация для входа на портал госуслуг стала обязательной для всех пользователей. Постановление Правительства об этом подписано. Новые правила позволят повысить безопасность доступа к данным на сайтах, куда человек заходит с логином и паролем от "Госуслуг".

Теперь для того, чтобы войти на портал, после введения логина и пароля потребуется дополнительный способ подтверждения. Это может быть одноразовый код из смс-сообщения, код из специального приложения (ТОТР) для работы с одноразовыми кодами или биометрия, если пользователь по собственному желанию предоставил эти данные и дал согласие на их использование.

После вступления в силу новых правил каждый пользователь может один раз войти в свой аккаунт на "Госуслугах" без двухфакторной аутентификации, чтобы уточнить данные, например, номер телефона, и определиться со способом дополнительной защиты.

Чтобы установить второй фактор защиты, потребуется войти в личный кабинет, в разделе "Безопасность" кликнуть "Вход с подтверждением" и выбрать один из трех вариантов дополнительного подтверждения.

Двухфакторная защита является надежным барьером, серьезно усложняющим доступ к чужим данным. Вернее будет сказать, что она является барьером, повышающим стоимость такого взлома до неприемлемой.

Приложение "Госуслуги" сможет заменить паспорт в гостиницах, банках и магазинах

Сами по себе пароли неплохи. И если вы придумываете 10-15-значный пароль из букв в разных регистрах, цифр и спецсимволов, и он не является кличкой вашего домашнего животного или датой вашего рождения, а еще - меняете его каждый месяц, то такой пароль подобрать весьма трудно. Чтобы получить доступ, злоумышленнику придется либо заразить ваш смартфон или взломать еще и почтовый ящик, адреса которого он не знает, либо - физически выкрасть ваш телефон.

Двухфакторная защита - еще и способ предупреждать хозяина аккаунта о попытке взлома. Например, если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток войти не предпринимали, значит, вас пытаются взломать - самое время менять скомпрометированный пароль.

Сервисы .tech