О введении авторизации через SMS на портале госуслуг
О планах на введение второго фактора авторизации на портале госуслуг ранее в этот день сообщил глава Минцифры РФ Максут Шадаев на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. По его словам, данная мера позволит снизить риски кражи учетных записей злоумышленниками. Министр отметил, что операторы связи согласились сделать такие SMS-уведомления безвозмездными.
По словам Игоря Бедерова, вопрос установки двухфакторной системы идентификации по умолчанию каждому пользователю является актуальным и востребованным. Однако потенциальные проблемы связаны с выбором средства подтверждения входа на портал. Так, SMS-оповещение признано по всему миру устаревшей и уязвимой технологией, которая не может обеспечить полноценную защиту аккаунта.
Действительно, SIM-карту жертвы можно перевыпустить, а SMS-сообщение — перехватить. Более надежную защиту могло бы дать использование специального приложения-аутентификатора, генерирующего уникальный код для каждого соединения и недоступный для злоумышленника.
Бедеров также дал гражданам несколько рекомендаций, которые позволят безопасно пользоваться государственными сервисами. В первую очередь эксперт советует не сохранять пароль от портала госуслуг в браузере, а использовать для этого внешнее приложение — менеджер паролей. Также рекомендуется обратиться к оператору связи, написав заявление на запрет любых операций с SIM-картой без личного присутствия гражданина.
Читать статью в полной версии “Известия”