«Госуслуги» вводят дополнительное подтверждение личности при входе в аккаунт
Лента новостей
Сейчас для входа в личный кабинет нужны только логин и пароль, с 1 марта будет требоваться код из СМС. Насколько эта мера снижает число взломов аккаунтов?
С 1 марта на «Госуслугах» введут дополнительное подтверждение личности через СМС. А с 1 июня двухфакторная аутентификация станет обязательной, заявил глава Минцифры Максут Шадаев.
В ведомстве считают, что система должна повысить уровень защиты аккаунтов пользователей. Сейчас для входа в личный кабинет нужны только логин и пароль.
При этом аналитики не раз сообщали о мошеннических схемах, когда злоумышленники, притворяясь сотрудниками «Госуслуг», пытались узнать у пользователей код из СМС. Скорее всего, они получали доступ к аккаунтам через кнопку «Забыли пароль?».
Станут ли «Госуслуги» безопаснее? Комментирует независимый эксперт по противодействию мошенничеству Алексей Сизов:
— Классическая однофакторная аутентификация, связанная с логином и паролем, не выдерживает современных тенденций по попыткам атак. И второй фактор действительно является уже обязательным при работе с подобными вещами. Здесь надо смотреть на специфику тех людей, которые будут пользоваться. Почему СМС универсальный второй фактор? Потому что без мобильного телефона сегодня на «Госуслуги» и нельзя попасть, поскольку в «Госуслугах» есть усиленный и не усиленный методы верификации, они в общем поддерживают различные инструменты. Я думаю, пользователи «Госуслуг» с мобильным приложением, у них СМС может быть заменен на push, но это всегда некий эволюционный процесс развития одного от другого.
— А вообще это поможет?
— Если мы будем смотреть количество взломов просто аккаунтов, расположенных в интернете, у которых есть второй фактор и нет второго фактора, конечно же включение второго фактора снижает количество взломов абсолютно. Дальше надо говорить о различных механиках атаки на конкретного пользователя. Со вторым фактором, например, подход перебора паролей и так далее, прекращает актуальность. То есть этот механизм потеряет практически свою силу. Социальная инженерия, когда у пользователей выведывают логин и пароль, выведать еще один фактор, конечно же небольшое усложнение, поэтому это в первую очередь защита от массовых атак. Мы видим наибольшую проблему, закрываем ее, дальше это будет следующий этап эволюции. Останется только, условно, социальная инженерия, звонки под видом тех или иных сотрудников, там будут отдельные инструменты.
Накануне первый замглавы комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова заявила, что количество утечек персональных данных в прошлом году выросло в 40 раз. Поэтому, по ее словам, власти хотят усилить ответственность за незаконную передачу баз данных.
Рекомендуем:
Рекомендуем:
