Мультифактор: вход по смс на «Госуслуги» является наиболее уязвимым
Подтверждение входа через смс при двухфакторной аутентификации на «Госуслугах» представляет собой удобный, но с точки зрения безопасности - уязвимый вариант, утверждает операционный директор компании «Мультифактор» Виктор Чащин. Он поделился своим мнением с РИА Новости.
С начала октября вступили в силу изменения в постановлении правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на «Госуслугах» стала обязательной. При двухфакторной аутентификации пользователь должен подтвердить свою личность не только паролем, но и дополнительным фактором. Этот фактор может быть предоставлен через одноразовый смс-код, биометрические данные или актуальный код из ТОТР-приложения (Time-based One-time Password).
Наиболее надежным, хоть и менее удобным способом подтверждения входа является генерация одноразового кода через специальное ТОТР-приложение. Злоумышленники не могут перехватить такой код удаленно, их единственный способ доступа - физическое вмешательство в устройство, на котором установлено приложение.
Важно отметить, что биометрические данные обычно не хранятся в виде изображений (например, фотографий лица), а сохраняются в виде зашифрованных наборов символов, что делает этот метод безопасным. Тем не менее, для «Госуслуг» этот способ может оказаться менее удобным, так как он позволяет войти только с компьютера или ноутбука, а не с мобильных устройств. Таким образом, выбор метода аутентификации на «Госуслугах» зависит от баланса между удобством и безопасностью, и пользователи могут выбрать наиболее подходящий для них вариант.
