Эксперт рассказал, что такое двухфакторная аутентификация на «Госуслугах»
Эксперт по информационной безопасности Алексей Лукацкий в эфире Радио «Комсомольская правда» объяснил, что такое двухфакторная аутентификация, которую с 28 октября введут на «Госуслугах», и станет ли платформа от этого безопаснее.
Специалист отметил, что выделяют три фактора аутентификации: знание (пароль), владение (смартфон или какой-то ключ) и обладание (биометрия).
«С паролями сейчас большая проблема — они или легко подбираются, либо подсматриваются, либо (что чаще всего происходит) они утекают с каких-то сервисов и попадают в руки мошенников. Это происходило и с «Госуслугами». Чтобы решить проблему, и было принято решение ввести второй фактор», — объяснил Лукацкий.
Специалисты спорят о терминах: считается ли код, который приходит в виде смс на телефон с паролем вторым фактором — владением. Но на самом деле, подчеркивает эксперт, это форма первого фактора — знания. Это просто двухшаговая верификация.
«А вот двухфакторная верификация, это когда у меня на телефоне установлено какое-то бесплатное приложение (из числа тех, что рекомендуют сами «Госуслуги»). При открытии этого приложения случайным образом, динамически «генерятся» шестизначные числа, которые я и должен буду ввести на портале при заходе. И все это помимо указания своего логина и пароля», — отметил эксперт.
И если человек заходит на «Госуслуги» с компьютера, а цифры генерируются на смартфоне, это и будет как раз та самая двухфакторная аутентификация: фактор «знание» — пароль и фактор «владение» — смартфон, на котором генерируется одноразовый код.
Осилят ли пенсионеры новые правила входа покажет только практика. И по мере накопления вопросов или сложностей Минцифры, возможно, каким-то образом облегчит пожилым вход на «Госуслуги».
Но пока нет другого пути по защите персональных данных. Ведь легкий вход на «Госуслуги» делает доступным аккаунт для мошенников. И так можно даже квартиру на кого угодно переписать, считает эксперт.
Ранее сообщалось, что на «Госуслугах» снова появилась кнопка удаления аккаунта.
