В Минцифры подтвердили отказ от СМС-кодов при входе на Госуслуги
Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС. Злоумышленники часто используют методы социальной инженерии, выдавая себя за сотрудников техподдержки или банков, чтобы выманить у граждан конфиденциальные данные, включая коды из SMS. Эти коды затем используются для несанкционированного доступа к личным кабинетам на Госуслугах, что позволяет мошенникам получать доступ к персональным данным, оформлять кредиты, подавать заявки на пособия и совершать другие противоправные действия.
Пока это решение касается только входа на «Госуслуги» через мобильные устройства. Это связано с тем, что мобильные устройства являются наиболее уязвимым каналом для перехвата SMS-сообщений. Отказ от SMS-авторизации на мобильных устройствах – первый, но важный шаг в повышении безопасности. В будущем планируется распространить эту практику и на другие способы доступа к порталу.
В качестве второго фактора защиты теперь могут быть использованы одноразовые коды в мессенджере MAX, коды из специального приложения, так называемого TOTP-сервиса, например Яндекс.Ключ и по биометрии. Использование мессенджера MAX для получения кодов предполагает, что пользователь уже авторизован в приложении, что снижает риск перехвата кода злоумышленниками. TOTP (Time-based One-Time Password) сервисы, такие как Яндекс.Ключ, генерируют одноразовые коды, которые действительны в течение короткого промежутка времени. Эти коды хранятся на устройстве пользователя и не передаются по сети, что делает их более безопасными. Биометрическая аутентификация, например, по отпечатку пальца или распознаванию лица, также обеспечивает высокий уровень безопасности, поскольку для доступа к аккаунту требуется физическое присутствие пользователя и подтверждение его личности. Рассматривается возможность внедрения и других способов двухфакторной аутентификации, таких как аппаратные ключи безопасности, обеспечивающие еще большую защиту от фишинга и других видов атак. Внедрение этих альтернативных способов аутентификации направлено на повышение общей безопасности портала Госуслуг и защиту личных данных пользователей от мошеннических действий. Переход на более безопасные методы аутентификации – важный шаг в борьбе с киберпреступностью и защите граждан.
Подписаться на https://lenta-novosti-rossii.ru/ в | Читать нас в MAX
About the Author
