Пользователям «Госуслуг» снова разослали письма с напоминанием о двухфакторной идентификации. Это система, которая помогает определить личность входящего в аккаунт.
Надо будет не только ввести пароль, но и подтвердить свою личность одним из трех способов на выбор. Это либо СМС-сообщение с кодом, либо одноразовый код из специального стороннего приложения, либо биометрия — лицо или отпечаток пальца.
О том, какой вариант предпочтительнее, рассуждает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
— Очень хорошо, что вводится второй фактор аутентификации. Логина и пароля, естественно, недостаточно в современном мире, они очень часто утекают так или иначе, и, к сожалению, не все умеют делать разные пароли от разных систем. Пароль обычно один и тот же, поэтому в одной системе пароль утек и, собственно, злоумышленник получил доступ ко всему. Поэтому, конечно, второй фактор — это очень хорошо. Но тут нужно понимать, что второй фактор в виде СМС-сообщения — это безопасно, но не совсем, потому что есть определенные атаки на операторов, которые позволяют перехватывать СМС на телефоне жертвы. Поэтому я бы не рекомендовал использовать именно этот метод, хотя он кажется очень простым. Наиболее, как мне видится, простой и достаточно безопасный способ — использовать one-time password, код из приложения стороннего, то есть это прямо очень хороший вариант. У биометрии главный плюс, что это будет очень сложно преодолеть злоумышленникам, главный минус — пока это не так просто.
— Получается, чтобы на компьютере биометрию использовать, надо камеру отдельно покупать?
— Есть определенные ограничения, скажем так, это пока еще очень инновационная ситуация. Не надо путать биометрию в iPhone, биометрию, когда вы палец прикладываете к своему телефону, там процентов 92-95 точности. А биометрия именно как идентификация гражданина, там должно быть, я сейчас могу в цифрах путаться, но больше 99 процентов, эта штука должна прямо точно знать, что это вы, без вариантов того, что это не вы. Именно поэтому есть определенные ограничения.
Ранее, с 1 октября, двухфакторную идентификацию уже вводили, но только для двух категорий клиентов — тех, кто заводит аккаунт впервые, и тех, кто восстанавливает учетную запись после долгого отсутствия.
В новом письме от «Госуслуг» упоминается, что дополнительные способы входа в учетную запись скоро станут обязательными для всех, но точной даты пока не указывается.