Президент консорциума «Инфорус», специалист по кибербезопасности Андрей Масалович объяснил в разговоре с «Лентой.ру» необходимость двух факторов защиты на сайте «Госуслуг».
«Однофакторная авторизация — это когда предъявляешь для входа что-то одно, двухфакторная — это когда предъявляешь чего-то два. При этом у нас есть три смысловых домена касаемо того, что можно предъявить: можно что-то знать, например пароль, можно что-то иметь, например сотовый, на который придет СМС, и можно иметь неотчуждаемую характеристику или особую примету — то, что сейчас называется биометрия», — рассказал Масалович.
По словам Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон. Двухфакторная авторизация считается стойкой защитой, если человек не связывает два фактора вместе, например не хранит пароль на своем телефоне, уточнил киберэксперт.
«СМС на телефон — это нам привычно, но тогда надо продолжать ликбез для населения, чтобы не диктовали СМС чужим людям и вообще не отвечали на звонки плохим дядям», — отметил он.
Ранее стало известно, что Минцифры в 2022 году собирается ввести обязательную двухфакторную идентификацию пользователей на сайте Госуслуг: для входа на портал гражданам нужно будет помимо логина и пароля вводить код, поступающий на телефон в СМС. Сейчас для входа в профиль в 90 процентах случаев установлена только однофакторная идентификация.