Операционный директор компании «Мультифактор» Виктор Чащин выразил опасения касательно безопасности входа по смс на портал «Госуслуги». Несмотря на то, что данный метод является самым удобным для пользователя, так как у каждого человека есть смартфон, он же является наиболее уязвимым с точки зрения информационной безопасности.
Злоумышленники могут перехватить смс, а также номер телефона может оказаться у другого человека в случае потери сим-карты. «СМС — наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора», — предупредил Чащин.
Вместо этого эксперт считает, что наиболее надежным способом является генерация одноразового кода в специальном ТОТР-приложении. Код, сгенерированный при помощи приложения, невозможно перехватить дистанционно. Злоумышленники могут получить доступ к нему только в случае, если у них окажется в руках устройство, на котором установлено приложение.
Чащин также отметил, что вход по биометрии является безопасной альтернативой. Многие пользователи опасаются передавать свои биометрические данные государству, однако, как утверждает эксперт, эти данные защищены разными видами шифрования, что исключает возможность их похищения злоумышленниками. Однако вход по биометрии возможен только через компьютер или ноутбук.
Напомним, что с 1 октября в России стала обязательной двухфакторная аутентификация на «Госуслугах». Теперь пользователям при входе в систему предлагается ввести не только логин и пароль, но и код из смс-сообщения. Другие способы входа можно настроить на портале.