Приложения1 мин.

Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом

Самый надёжный, но не самый удобный — биометрия и специальные коды

© Минцифры

Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.

Уязвимость этого способа в том, что когда для подтверждения входа на телефон пользователя приходит сообщение с кодом, его могут перехватить злоумышленники. Несмотря на то, что это двухфакторная аутентификация, брешь у этого способа есть.

По словам Чащина, не такой удобный, но наиболее безопасный способ входа — генерация одноразового кода из специального ТОТР-приложения. Перехватить такой код технически нельзя, необходим физический доступ к устройству.

Также эксперт коснулся темы биометрии. Он отметил, что многие пользователи боятся предоставлять свою биометрию для входа на «Госуслуги» и другие сервисы, хотя это надёжный способ. На самом деле снимки, например лица, не хранятся в «чистом» виде, а только как набор символов, защищённых разными видами шифрования. Но и этот способ в отношении «Госуслуг» не самый удобный: зайти на портал получится только с компьютера или с ноутбука.

Источник:РИА Новости