Двухфакторная аутентификация на "Госуслугах": как подключить
Двухфакторная аутентификация на "Госуслугах" стала обязательной для части пользователей
С 1 октября 2023 года двухфакторная аутентификация на портале "Госуслуги" стала обязательной для части пользователей. Система при входе будет запрашивать дополнительное подтверждение — это сделано для повышения кибербезопасности.
Читайте в материале РЕН ТВ о том, что такое двухфакторная аутентификация и как ее подключить.
Введение двухфакторной аутентификации на "Госуслугах"
Если говорить простыми словами, двухфакторная аутентификация означает, что система безопасности использует два фактора. То есть она предполагает дополнительный уровень безопасности помимо вашего пароля.
Как рассказали в Минцифры, с воскресенья, 1 октября, двухфакторная аутентификация на портале "Госуслуги" стала обязательной для некоторых пользователей.
"Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополнительное подтверждение для входа на Госуслуги. С 1 октября оно стало обязательным для новых пользователей портала и для тех, кто восстанавливает учетную запись", – говорится в сообщении, опубликованном на сайте министерства.
По сообщению Минцифры, проект постановления о двухфакторной аутентификации в ближайшее время примет правительство. После этого пользователи смогут в последний раз войти в аккаунт без подтверждения. Это позволит уточнить данные – к примеру, номер телефона, – и определиться со способом дополнительной защиты. Те пользователи, которые не сделают это во время данного визита, должны будут сделать во время своего следующего входа.
По информации министерства, дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек.
Варианты дополнительной защиты
В министерстве указали следующие варианты дополнительной защиты:
- код из СМС
- одноразовый код из специального приложения (ТОТР)
- вход по биометрии
Как установить второй фактор защиты
Чтобы установить второй фактор защиты на свой аккаунт на "Госуслугах", придерживайтесь следующей инструкции:
- Зайдите в свой профиль в личном кабинете на "Госуслугах".
- В разделе "Безопасность" выберите "Вход с подтверждением".
- Выберите один из трех вариантов дополнительного подтверждения.
Кстати, изменить телефон для СМС-подтверждения можно в разделе "Безопасность" при выборе второго фактора. СМС-код для смены номера придет в том числе и на старый телефон. Если он уже недоступен, изменить номер можно в приложении банка-партнера или ближайшем МФЦ.
Почему важна двухфакторка: комментарий эксперта
Директор центра противодействия кибератакам Solar JSOC, ГК "Солар" Владимир Дрюков в комментарии "Известиям" объяснил, почему аккаунт стоит защитить двумя факторами.
По его словам, к сожалению, участились случаи взлома аккаунтов пользователей на "Госуслугах", связанные с несоблюдением ими правил кибергигиены – к примеру, не стоит использовать один пароль на нескольких ресурсах. Компиляцию данных таких аккаунтов злоумышленники потом и выдают за "утечки с Госуслуг".
"Для нас важно защитить всех пользователей, независимо от их навыков киберграмотности, – сохранить их данные и отрезать мошенникам путь к совершению каких-либо действий, особенно финансово значимых операций, с чужих аккаунтов. Такую возможность как раз дает двухфакторная аутентификация", – отметил Дрюков.
Эксперт рассказал, что ранее совместно с Минцифры было реализовано обязательное подключение второго фактора для критических операций. Дрюков подтвердил, что на данный момент эта практика будет распространяться уже на всех новых пользователей и тех, кто восстанавливает учетную запись. Следующим шагом, как он указал, будет подключение двухфакторной аутентификации для всех пользователей портала "Госуслуги".
"Двухфакторная аутентификация делает взлом аккаунта сложнее. С учетом того, что пользователи редко придумывают разные пароли для доступа ко всем услугам и сервисам, это поможет избежать ситуаций, когда злоумышленники просто берут базу утекших емайлов и паролей и проверяют, не подойдут ли эти пароли к порталу Госуслуг", – объяснил специалист.
По его словам, для получения кода – второго фактора – требуется уже либо доступ к устройству жертвы, либо социальная инженерия с целью выведать заветный код.
"Это повышает время, требуемое на атаку, влечет возрастание издержек злоумышленников, а также делает невозможными массовые неперсонифицированные атаки путем перебора пар логин-пароль. Таким образом, двухфакторная аутентификация служит барьером, отсекающим самые простые и массовые методы атак, что, в свою очередь, положительно сказывается на общей безопасности пользователей", – отметил Дрюков.