Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом
Уязвимость этого способа в том, что когда для подтверждения входа на телефон пользователя приходит сообщение с кодом, его могут перехватить злоумышленники. Несмотря на то, что это двухфакторная аутентификация, брешь у этого способа есть.
По словам Чащина, не такой удобный, но наиболее безопасный способ входа — генерация одноразового кода из специального ТОТР-приложения. Перехватить такой код технически нельзя, необходим физический доступ к устройству.
Также эксперт коснулся темы биометрии. Он отметил, что многие пользователи боятся предоставлять свою биометрию для входа на «Госуслуги» и другие сервисы, хотя это надёжный способ. На самом деле снимки, например лица, не хранятся в «чистом» виде, а только как набор символов, защищённых разными видами шифрования. Но и этот способ в отношении «Госуслуг» не самый удобный: зайти на портал получится только с компьютера или с ноутбука.