Эксперт Павел Мясоедов указал важность применения двухфакторной аутентификации на портале госуслуг. Специалист по информационной безопасности рассказал изданию «360», что двухфакторная аутентификация выступает в качестве простой, но высокоэффективной дополнительной защиты.
По его мнению, даже если злоумышленники получат пароль к учётной записи или украдут устройство пользователя, они не смогут воспользоваться аккаунтом без второго фактора авторизации.
Павел Мясоедов уточнил, что двухфакторная аутентификация предполагает использование связки логина и пароля, а также специального дополнительного фактора, например, в виде случайного кода. Когда используются только логин и пароль, риск компрометации персональных данных возрастает, так как учётную запись могут взломать и украсть из неё информацию. Главная цель двухфакторной аутентификации — разделение данных для авторизации на различные источники.
Эксперт по кибербезопасности отметил, что введение обязательной двухфакторной аутентификации на портале госуслуг является ответом на массовые хакерские атаки и утечки конфиденциальной информации.
Согласно сообщению Министерства цифрового развития России, опубликованному месяцем ранее, на август 2023 года около 20 млн российских граждан подключили двухфакторную аутентификацию на портале госуслуг. С 1 октября 2023 года она стала обязательной для всех пользователей. Если пользователь ещё не включил двухфакторную аутентификацию, он может выбрать один из методов проверки: подтверждение через SMS-сообщение, одноразовый код из TOTP-приложения или авторизация с использованием биометрических данных.
Также Павел Мясоедов акцентировал внимание на том, что двухфакторная аутентификация рекомендуется для применения везде, где требуется обеспечивать высокий уровень защиты данных. Например, для некоторых пользователей важна конфиденциальность в социальных сетях, для других – в банковских приложениях. В любом случае, включив двухфакторную аутентификацию на всех ресурсах, где хранятся персональные и платежные данные, можно усложнить задачу злоумышленникам. Если они заинтересованы в краже информации, им придётся получить доступ к программе, где генерируется второй фактор, что существенно усложнит процесс взлома.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
