Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.
«Смс — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты», — сказал Чащин.
Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно — только если физически получат доступ к устройству, на котором установлено приложение.
Эксперт также отметил, что многие пользователи боятся предоставлять свою биометрию для входа на «Госуслуги» и другие сервисы, хотя это надёжный способ. На самом деле снимки, например лица, не хранятся в «чистом» виде, а только как набор символов, защищённых разными видами шифрования.
Фото: freepik.com
?>
