Чтобы пройти двухфакторную аутентификацию на «Госуслугах», предусмотрено несколько разных вариантов. Но самый удобный из них наиболее уязвим с точки зрения безопасности, сообщил РИА Новости операционный директор компании «Мультифактор» Виктор Чащин.
С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной. Процедура предполагает, что при входе у пользователя запрашивается не только логин и пароль, но и дополнительное подтверждение. Его можно получить через одноразовый код из СМС, по биометрии или через актуальный код в ТОТР-приложении. Подробно весь процесс описан в статье Банки.ру.
«СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. СМС можно перехватить, или номер может оказаться у другого человека, например, при потере сим-карты», — предупредил Чащин.
По его словам, менее удобен, но более надежен способ с генерацией одноразового кода в приложении. Мошенники не смогут перехватить его удаленно, только если физически получат доступ к устройству, где установлено приложение, пояснил эксперт.
Способ с биометрией многих отпугивает, но на самом деле эти данные хранятся не в чистом, а в зашифрованном виде, что делает такой способ одним из надежных, разъяснил Чащин. Тем не менее конкретно для «Госуслуг» вход по биометрии неудобен тем, что воспользоваться им можно только с компьютера или ноутбука, отметил эксперт.
