Летом 2023 года на Госуслугах станет обязательной двухфакторная авторизация. Об этом сообщил глава Минцифры Максут Шадаев. Что подразумевается под двухфакторной авторизацией и что нужно будет делать абсолютно всем пользователям.
Двухфакторная авторизация на Госуслугах
Говоря о двухфакторной авторизации, специалисты подразумевают аутентификацию, более сложный способ идентификации, которая осуществляется при вводе двух разных типов данных. Это надежная и наиболее эффективная защита вашего аккаунта от проникновения в ваш электронный кабинет злоумышленников.
Если говорить простым языком, то первый этап входа в свой кабинет – это ввод привычных логина и пароля, а второй – указание данных, которые злоумышленник физически не может получить через интернет. В том числе специальные коды, запрашиваемые через SMS, электронную почту или в PUSH-уведомлениях.
Также на втором этапе может запрашиваться определенный код из набора кодов, сохраненных вами при регистрации в системе, специального USB-ключа, который необходимо вставить в порт вашего компьютера, или биометрических данных.
Одним словом, двухфаторная авторизация – это двойное подтверждение вашей личности, когда система «понимает», что в нее заходите именно вы.
Конечно, даже двухфакторная аутентификация не дает стопроцентной гарантии защиты от злоумышленников, но она является гораздо более надежным барьеров, который в разы усложняет несанкционированный вход в ваш электронный кабинет Госуслуг.
«Сами по себе пароли неплохи. И если вы придумываете 10-15-значный пароль из букв в разных регистрах, цифр и спецсимволов, и он не является кличкой вашего домашнего животного или датой вашего рождения, а еще и меняете его каждый месяц, то такой пароль подобрать весьма трудно. Но его трудно и запомнить, особенно если их у вас несколько десятков для разных сервисов. Поэтому обычно придумывают минимально допустимый по сложности пароль с крепкой ассоциативной связью и используют его везде, где только можно. В результате, когда такой пароль утекает после взлома какого-либо из сервисов, то под угрозой оказываются все учетные записи», — рассказали разработчики, добавив, что «если у вас используется второй фактор, то злоумышленнику ничего не останется, как стучаться в закрытую дверь вашего аккаунта».
Защита от злоумышленников
Для того чтобы иметь в таком случае доступ до вашего электронного кабинета, злоумышленникам остается только одно и практически нереальное – или взломать вашу почту, или украсть телефон.
Кстати, двухфакторная авторизация еще очень удобна тем, что в случае попытки несанкционированного входа в аккаунт его хозяина предупреждают об этом. Поэтому если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток войти не предпринимали, значит вас пытаются взломать. В таком случае следует поменять скомпрометированный пароль.
Наконец, следует сказать о том, что в Госуслугах 1 февраля заработала и биометрическая идентификация, когда личность подтверждается при помощи скана лица. В Минцифры утверждают: биометрия тоже может стать вторым фактором. А значит защищенность учетных записей на портале вырастет многократно, хотя и SMS-код – это уже неплохо.