Как защитить свой аккаунт в «Госуслугах»? Не используйте вход по коду из СМС

Об этом в беседе с «Праймом» рассказал операционный директор компании «Мультифактор» Виктор Чащин.

С 1 октября в России начали действовать изменения в постановление правительства о Единой системе идентификации и аутентификации (ЕСИА). В их рамках двухфакторная аутентификация при входе на портал «Госуслуги» стала обязательной: теперь у пользователей запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить тремя способами:

Большинство пользователей использует первый способ, который является самым быстрым и удобным. Однако, утверждает Виктор Чащин, подтверждение по смс является небезопасным — сообщение с кодом может оказаться у третьих лиц. «Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты», — отметил эксперт.

Более надежным методом специалист назвал генерацию одноразового кода при помощи TOTP-приложения — оно доступно на разных операционных системах: Android, iOS или Harmony OS. По словам Чащина, такой код нельзя перехватить удаленно. Единственный способ завладеть им — получить физический доступ к устройству, на котором установлено приложение.

Еще один способ — биометрия — пугает многих пользователей, поскольку они опасаются передавать сторонним компаниям и государству персональные данные такого рода, добавил специалист. Однако важно понимать, что биометрические сведения не хранятся в «чистом виде»: они загружаются в зашифрованном виде и используются в формате набора символов. Поэтому у третьих лиц нет возможности заполучить в свое распоряжение фотографию лица пользователя или его отпечаток.

Впрочем, вход на «Госуслуги» таким способом может вызвать некоторые затруднения. Главным минусом является то, что попасть в свой аккаунт по биометрии пользователь сможет только со стационарного компьютера или ноутбука.

Ранее мы рассказывали, почему двухфакторная аутентификация на «Госуслугах» стала обязательной. Узнайте, как она работает и как ее подключить.