on air preview
Прямой эфир
weather icon+1
Москваyandex weather icon
currencyUSD

105.06

currencyEUR

110.49

  • Google Play
  • APP Store
Содружество
ОБЩЕСТВО

«Подобрать логин и пароль – не проблема для хакеров»: для чего нужна двухфакторная аутентификация на «Госуслугах»?

13/02/2023 — 12:28
Работа в офисе,офис, кабинет, работа, компьютер, труд, офисная работа, рабочее место, сотрудник, ноутбук, клавиатура, прорамист, хакер, ,офис
Фото: МТРК «Мир»/ Алан Кациев
Работа в офисе,офис, кабинет, работа, компьютер, труд, офисная работа, рабочее место, сотрудник, ноутбук, клавиатура, прорамист, хакер, ,офис
Фото: МТРК «Мир»/ Алан Кациев
Работа в офисе,офис, кабинет, работа, компьютер, труд, офисная работа, рабочее место, сотрудник, ноутбук, клавиатура, прорамист, хакер, ,офис
Фото: МТРК «Мир»/ Алан Кациев

С 1 июня 2023 года двухфакторная аутентификация будет обязательной для всех пользователей «Госуслуг». Эксперты по кибербезопасности рассказали MIR24.TV, почему возникла необходимость в этом и как работает защита.

«Двухфакторная аутентификация – это способ авторизации пользователя, когда для входа в сервис нужно ввести не только логин и пароль, но и дополнительный одноразовый код, – говорит директор по связям с органами государственной власти IT-компании КСОР «Антисон» Станислав Шмелев. – Такой подход позволяет сделать доступ к личным данным более защищенным: даже если злоумышленнику удалось перехватить логин и пароль, то для доступа в личный кабинет в сервисе этого будет недостаточно. Дополнительный способ идентификации пользователя может быть разным, в зависимости от сервиса. Код может направляться в SMS, письма на электронную почту, в виде пуш-уведомления или звонка на мобильный телефон. Поэтому во всех сервисах стоит указывать только те телефоны и e-mail, к которым у вас есть доступ, чтобы всегда иметь возможность подтвердить свою личность».

Сейчас на портале «Госуслуг» пользователь сам выбирает, каким образом он будет авторизовываться – только по логину и паролю или с помощью дополнительного подтверждения через код из SMS. «Госуслуги» стали универсальной точкой доступа практически ко всем государственным сервисам, там хранится большое количество конфиденциальной информации: паспортные данные, СНИЛС, текущие и предыдущие места работы, заработок, сведения об автомобиле, недвижимости и другом имуществе. Поэтому введение обязательной двухфакторной аутентификации на портале «Госуслуг» – это разумная мера, которая поможет снизить риск несанкционированного доступа к данным», – говорит Станислав Шмелев.

По словам начальника управления технологических решений компании ЕАЕ-Консалт Ильи Кадышева, даже двухфакторная аутентификация не является гарантией защиты, например, в случае утери мобильного устройства, на которое приходит код. Тем не менее это все же лучше, чем обычные логин и пароль. «Учитывая то количество персональных данных, которое хранится на портале «Госуслуги», а также те возможности, которые дает государственный портал, я считаю важной и правильной инициативу Минцифры объявить двухфакторную аутентификацию обязательной», – говорит Илья Кадышев.

«Дело в том, что обход первого фактора аутентификации (логина и пароля) обычно не представляет проблему для опытных хакеров, – говорит профессор Высшей школы бизнеса ВШЭ, руководитель департамента «Бизнес-информатики» Евгений Зараменских. – В качестве логина зачастую используются данные, которые пользователь и не думает скрывать: адрес электронной почты или номер телефона. А в качестве пароля используется простая и банальная комбинация символов, которую легко подобрать. По данным NordPass, в 2022 году самыми популярными паролями по-прежнему оставались password и 123456».

По словам эксперта, двухфакторная аутентификация неоднократно доказывала свою эффективность. По данным Google, уже через год после внедрения обязательной двухфакторной аутентификации количество взломов сократилось в 2 раза. И хотя ее использование создает дополнительные неудобства, российские пользователи постепенно начинают осознавать: так безопаснее. За 2022 год порядка 5 млн пользователей VK добровольно подключили двухфакторную аутентификацию.

«Но даже двухфакторная аутентификация – не панацея от взлома. Еще в конце 2019 года Microsoft сообщал, что 99,9% взломанных аккаунтов не имели двухфакторной аутентификации. Сегодня же злоумышленникам доступны инструменты взлома, основанные на захвате токенов авторизации, которые чаще всего хранятся в cookie-файлах на пользовательском устройстве. А фишинг и социальная инженерия по-прежнему позволяют злоумышленникам получить уникальные коды из SMS или иного уведомления», – подытожил Евгений Зараменских.

Последние новости

    Автор:
    Татьяна Рублева
    Поделиться:

    Последние новости