Применение пароля в качестве единственного способа аутентификации уже давно является ненадёжным действием. Это обусловлено тем, что многие российские пользователи создают обычные простые пароли и используют их на различных сервисах. Соответствующее заявление во время общения журналистами «Лента.ру» сделал техдиректор ИМБА ИТ Марат Залотдинов.
Специалист подчеркнул, что введение обязательной двухфакторной аутентификации на «Госуслугах» — это разумное и своевременное решение. Департаменты по информационной безопасности всё большего количества международных и российских компаний стараются перевести своих клиентов и пользователей на обязательную двухфакторную аутентификацию, потому что, в соответствии со статистическими данными, ежегодно хакеры осуществляют свыше 18 млрд. попыток подбора учётных данных.
К примеру, американская компания Google ещё с 2016 года отказалась от политики использования одного только пароля для авторизации в своих сервисах. В 2019 году корпорация Microsoft сообщила, что намерена предлагать пользователям только прогрессивные методы аутентификации для своих веб-сервисов.
Марат Залотдинов также указал на то, что в последние месяцы на территории Российской Федерации произошло огромное количество утечек информации с личными данными российских пользователей, и сейчас с этими громадными скомпрометированными массивами конфиденциальных данных «работают» киберпреступники и различные злоумышленники.
Вместе с этим портал «Госуслуги», как отмечает техдиректор ИМБА ИТ, преобразуется в многофункциональную платформу, поэтому получение доступа к этому сервису со стороны злоумышленников может быть чревато существенными потерями для обычных российских пользователей.
ИБ-эксперт ИМБА ИТ заметил, что что российские пользователи должны использовать двухфакторную аутентификацию для всех онлайн-сервисов, где хранятся их личные данные, а также информация, с помощью которой злоумышленники могут осуществить различные мошеннические действия. Двухфакторная аутентификация также должна применяться в любых финансовых сервисах и в корпоративном сегменте, резюмировал Марат Залотдинов.
Несколько дней назад руководитель Минцифры РФ Максут Шадаев заявил, что для увеличения уровня защиты учётных записей пользователей портала «Госуслуги» через несколько месяцев в сервисе будет введена для всех пользователей обязательная двухфакторная аутентификация.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
