Найти в Дзене
УМ SHORTS
55 подписчиков

Прощай, СМС-Код! Минцифры отказывается от СМС-подтверждений на Госуслугах

2 мин
Минцифры объявило о важном шаге в борьбе с мошенничеством: одноразовые СМС-коды для входа в Госуслуги со смартфонов скоро уйдут в прошлое. Ведомство фиксирует рост числа случаев, когда пользователи сами отдают мошенникам ключи к своим аккаунтам. Давайте выясним, что меняется и какие новые методы защиты станут обязательными. СМС-коды долгое время были стандартом двухфакторной аутентификации (2FA), но их уязвимость перед социальной инженерией (когда пользователь сам сообщает код) стала критической. Теперь государство ищет более надежные способы защиты данных. 🚫Какие методы аутентификации становятся устаревшими? По данным министерства, изменения касаются только мобильных устройств, что является логичным шагом, учитывая, что именно смартфоны чаще всего используются для получения сообщений от злоумышленников. Устаревший метод: Вход через СМС-код на смартфоне Риск компрометации аккаунта высок, если мошенник убеждает пользователя продиктовать или ввести полученный код. ⚠️ Последствия: Полны

Минцифры объявило о важном шаге в борьбе с мошенничеством: одноразовые СМС-коды для входа в Госуслуги со смартфонов скоро уйдут в прошлое. Ведомство фиксирует рост числа случаев, когда пользователи сами отдают мошенникам ключи к своим аккаунтам. Давайте выясним, что меняется и какие новые методы защиты станут обязательными.

СМС-коды долгое время были стандартом двухфакторной аутентификации (2FA), но их уязвимость перед социальной инженерией (когда пользователь сам сообщает код) стала критической. Теперь государство ищет более надежные способы защиты данных.

🚫Какие методы аутентификации становятся устаревшими?

По данным министерства, изменения касаются только мобильных устройств, что является логичным шагом, учитывая, что именно смартфоны чаще всего используются для получения сообщений от злоумышленников.

Устаревший метод: Вход через СМС-код на смартфоне

Риск компрометации аккаунта высок, если мошенник убеждает пользователя продиктовать или ввести полученный код.

  • ⚠️ Последствия: Полный доступ к личному кабинету, возможность менять данные, оформлять услуги или получать информацию.
  • 👉 Решение: Пользователи смартфонов больше не смогут использовать СМС для входа на портал.

Сохранение для Десктопа: Авторизация через СМС останется доступной только при входе через стационарный (десктопный) сайт.

🔑Какие новые методы защиты предлагаются?

Двухфакторная аутентификация остается краеугольным камнем защиты, но теперь ФИФА (в смысле, ФИФА — функция идентификации) меняет инструменты.

Предлагаемые безопасные опции:

1. Одноразовый код в приложении MAX: Этот код генерируется внутри защищенного приложения, недоступного напрямую для перехвата через СМС.

2. Биометрическая идентификация: Использование отпечатка пальца или распознавания лица на смартфоне, что исключает возможность передачи кода третьим лицам.

3. Код, формируемый в специальном приложении: Авторизация через основной аккаунт Госуслуг в мобильном приложении.

Разница между старым и новым подходом

Ведомство подчеркивает, что цель – не усложнить жизнь, а уменьшить риск компрометации. Мошенникам сложнее получить доступ к биометрии или коду внутри защищенного приложения, чем убедить пользователя продиктовать СМС.

Выбирайте безопасность с умом – защитите свои данные!

Каким способом авторизации на Госуслугах пользуетесь вы? Сталкивались ли вы с попытками мошенников выманить СМС-код? Делитесь опытом и советами в комментариях! 👇

Подписывайтесь на наш канал, чтобы получать больше полезных советов по кибербезопасности, цифровой гигиене и государственным сервисам! И поделитесь этой важной информацией с близкими, которые пользуются Госуслугами! 📱❤️🛡️