О введении авторизации через SMS на портале госуслуг

О планах на введение второго фактора авторизации на портале госуслуг ранее в этот день сообщил глава Минцифры РФ Максут Шадаев на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. По его словам, данная мера позволит снизить риски кражи учетных записей злоумышленниками. Министр отметил, что операторы связи согласились сделать такие SMS-уведомления безвозмездными.

По словам Игоря Бедерова, вопрос установки двухфакторной системы идентификации по умолчанию каждому пользователю является актуальным и востребованным. Однако потенциальные проблемы связаны с выбором средства подтверждения входа на портал. Так, SMS-оповещение признано по всему миру устаревшей и уязвимой технологией, которая не может обеспечить полноценную защиту аккаунта.

Действительно, SIM-карту жертвы можно перевыпустить, а SMS-сообщение — перехватить. Более надежную защиту могло бы дать использование специального приложения-аутентификатора, генерирующего уникальный код для каждого соединения и недоступный для злоумышленника.

Бедеров также дал гражданам несколько рекомендаций, которые позволят безопасно пользоваться государственными сервисами. В первую очередь эксперт советует не сохранять пароль от портала госуслуг в браузере, а использовать для этого внешнее приложение — менеджер паролей. Также рекомендуется обратиться к оператору связи, написав заявление на запрет любых операций с SIM-картой без личного присутствия гражданина.

Читать статью в полной версии “Известия”