Найти в Дзене
Новости и мнение от студентов
6 подписчиков

Безопасность входа на портал "Госуслуги": обзор проблем и решений

1 мин
Операционный директор компании «Мультифактор» Виктор Чащин выразил опасения касательно безопасности входа по смс на портал «Госуслуги». Несмотря на то, что данный метод является самым удобным для пользователя, так как у каждого человека есть смартфон, он же является наиболее уязвимым с точки зрения информационной безопасности. Риски входа по смс Злоумышленники могут перехватить смс, а также номер телефона может оказаться у другого человека в случае потери сим-карты. «СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора», — предупредил Чащин. Более безопасные методы входа Генерация одноразового кода Вместо этого эксперт считает, что наиболее надежным способом является генерация одноразового кода в специальном ТОТР-приложении. Код, сгенерированный при помощи приложения, невозможно перехватить дистанционно. Злоумышленники могут получить доступ к нему только в случае, если у них ок
Оглавление

Операционный директор компании «Мультифактор» Виктор Чащин выразил опасения касательно безопасности входа по смс на портал «Госуслуги». Несмотря на то, что данный метод является самым удобным для пользователя, так как у каждого человека есть смартфон, он же является наиболее уязвимым с точки зрения информационной безопасности.

Риски входа по смс

Злоумышленники могут перехватить смс, а также номер телефона может оказаться у другого человека в случае потери сим-карты. «СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора», — предупредил Чащин.

Более безопасные методы входа

Генерация одноразового кода

Вместо этого эксперт считает, что наиболее надежным способом является генерация одноразового кода в специальном ТОТР-приложении. Код, сгенерированный при помощи приложения, невозможно перехватить дистанционно. Злоумышленники могут получить доступ к нему только в случае, если у них окажется в руках устройство, на котором установлено приложение.

Вход по биометрии

Чащин также отметил, что вход по биометрии является безопасной альтернативой. Многие пользователи опасаются передавать свои биометрические данные государству, однако, как утверждает эксперт, эти данные защищены разными видами шифрования, что исключает возможность их похищения злоумышленниками. Однако вход по биометрии возможен только через компьютер или ноутбук.

Введение двухфакторной аутентификации

Напомним, что с 1 октября в России стала обязательной двухфакторная аутентификация на «Госуслугах». Теперь пользователям при входе в систему предлагается ввести не только логин и пароль, но и код из смс-сообщения. Другие способы входа можно настроить на портале.

Это мнение экспертной группы о событии: "Самый уязвимый способ входа на портал 'Госуслуги' - через СМС, - предупреждает эксперт Чащин" Экспертная группа - Милана