2023-10-4 09:01 |
Злоумышленники могут легко перехватить смс-сообщение с подтверждением входа.
Вход на «Госуслуги» с помощью смс-пароля является самым небезопасным при двуфакторной аутентификации. Такое мнение в беседе с РИА Новости высказал Виктор Чащин — операционный директор компании «Мультифактор», которая разрабатывает и поставляет системы многофакторной аутентификации.По его словам, злоумышленники могут легко перехватить смс-сообщение, также номер, к примеру, из-за потери сим-карты, может оказаться у другого человека.«Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора», — объяснил Чащин.Эксперт посоветовал пользоваться генерацией одноразового кода из специального ТОТР-приложения (Time-based One-time Password — англ.). Перехватить такой пароль можно только в том случае, если злоумышленники получат доступ к физическому устройству.Также Виктор Чащин обратил внимание, что не стоит бояться авторизации с помощью биометрических данных: они хранятся в формате набора символов. То есть взломщики не смогут получить в свое распоряжение фотографию пользователя или его отпечаток.Напомним, с 1 октября этого года в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на «Госуслугах» стала обязательной.
Подробнее читайте на aif.ru ...
