Вход на «Госуслуги» с помощью смс-пароля является самым небезопасным при двуфакторной аутентификации. Такое мнение в беседе с РИА Новости высказал Виктор Чащин — операционный директор компании «Мультифактор», которая разрабатывает и поставляет системы многофакторной аутентификации.
По его словам, злоумышленники могут легко перехватить смс-сообщение, также номер, к примеру, из-за потери сим-карты, может оказаться у другого человека.
«Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора», — объяснил Чащин.
Эксперт посоветовал пользоваться генерацией одноразового кода из специального ТОТР-приложения (Time-based One-time Password — англ.). Перехватить такой пароль можно только в том случае, если злоумышленники получат доступ к физическому устройству.
Также Виктор Чащин обратил внимание, что не стоит бояться авторизации с помощью биометрических данных: они хранятся в формате набора символов. То есть взломщики не смогут получить в свое распоряжение фотографию пользователя или его отпечаток.
Напомним, с 1 октября этого года в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на «Госуслугах» стала обязательной.
Больше срочных и эксклюзивных новостей — в телеграм-канале АиФ