https://1prime.ru/20231004/841884610.html
Раскрыт самый уязвимый способ аутентификации на "Госуслугах"
Раскрыт самый уязвимый способ аутентификации на "Госуслугах" - 04.10.2023, ПРАЙМ
Раскрыт самый уязвимый способ аутентификации на "Госуслугах"
Подтверждение входа через смс при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый,... | 04.10.2023, ПРАЙМ
2023-10-04T08:19+0300
2023-10-04T08:19+0300
2023-10-04T08:19+0300
технологии
госуслуги
смс
https://cdnn.1prime.ru/img/83943/17/839431724_0:161:3071:1888_1920x0_80_0_0_87e35786789dc2e6a0e437e277464834.jpg
МОСКВА, 4 окт — ПРАЙМ. Подтверждение входа через смс при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый, потому что смс-сообщения можно перехватить, таким мнением с РИА Новости поделился операционный директор компании "Мультифактор" Виктор Чащин.С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на "Госуслугах" стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password)."Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты", — сказал Чащин.Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение."Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для "Госуслуг" у него есть и минусы — войти по биометрии получится только с компьютера или с ноутбука", — отметил эксперт."Мультифактор" — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.
https://1prime.ru/20231003/841881951.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, госуслуги, смс
Технологии, госуслуги, СМС
Раскрыт самый уязвимый способ аутентификации на "Госуслугах"
Чащин назвал вход по смс на "Госуслуги" самым уязвимым способом аутентификации
МОСКВА, 4 окт — ПРАЙМ. Подтверждение входа через смс при двуфакторной аутентификации на "Госуслугах" — самый удобный вариант, однако с точки зрения безопасности — самый уязвимый, потому что смс-сообщения можно перехватить, таким мнением с РИА Новости поделился операционный директор компании "Мультифактор" Виктор Чащин.
РКН в сентябре заблокировало более ста фишинговых ресурсов С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на "Госуслугах" стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password).
"Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты", — сказал Чащин.
Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение.
"Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для "Госуслуг" у него есть и минусы — войти по биометрии получится только с компьютера или с ноутбука", — отметил эксперт.
"Мультифактор" — российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения.
