На портале госуслуг в скором времени может быть введена обязательная двухфакторная аутентификация.
Для входа на сайт потребуется ввести пароль, а потом дополнительный код, который приходит на телефон. Идею дополнительной защиты госуслуг выдвинул глава думского IT-Комитета Александр Хинштейн. В ТГ-канале он напомнил, что закон о двухфакторной аутентификации на госуслугах Дума приняла в конце 2021 года.
По словам Хинштейна, это гарантированный способ защитить данные от мошенников. Впрочем, пока он не является обязательным и может использоваться по желанию человека. Думскому Комитету предстоит совместно с коллегами из Минцифры обсудить дополнительные меры безопасности. Вероятно, таковой может стать обязательная аутентификация по двум кодам.
Депутат Госдумы, член IT-Комитета Антон Горелкин согласен, что SMS-код в дополнение к паролю дополнительно защищает от мошенников. «Но не нужно надеяться только на неё», - сказал Горелкин в беседе с «Парламентской газетой» и посоветовал россиянам почаще менять пароли и придумывать сложные комбинации, чтобы их было труднее просчитать.
Парламентарий добавил, что с точки зрения экспертов, одной только «двухфакторки» недостаточно, поэтому ее полезно укреплять специальными 2FA-приложениями.
Преподаватель Moscow Digital School Олег Блинов отметил, что зачастую люди сами отдают мошенникам коды проверки, пароли и деньги, став жертвами методик социальной инженерии. В свете этого явления ничто не защитит граждан так, как повышение цифровой грамотности. Информацию о новых типах мошенничества и элементарные правила безопасности нужно максимально распространять. Например, через социальную рекламу в метро.
Двухфакторная аутентификация сейчас становится стандартом безопасности. Ее можно сделать обязательной, но у человека должен быть выбор между получением кода по SMS и введением одноразового пароля с карточки, выданной в МФЦ. Обычно на таких картах хранится до 25 комбинаций, которые можно ввести для подтверждения операции. Блинов заявил, что у такого способа есть свои плюсы. «Человек не раскрывает государству свой номер телефона, что для некоторых является принципиальным моментом», - пояснил эксперт.
Ведущий аналитик Mobile Research Group Эльдар Муртазин обратил внимание еще на один момент – госуслугами пользуются люди старшего поколения, которым сложно освоить тонкости правил безопасности в Интернете. Таким пользователям можно предоставить цифровых помощников – либо родственников, либо соцработников.
Рассуждая об общих нормах пользования интернетом, Муртазин рекомендовал для разных ресурсов придумывать разные пароли. Обновлять пароли нужно минимум раз в год, а лучше – раз в три месяца. «Существуют надёжные программы для хранения паролей, но вход в них осуществляется также по паролю», — сообщил Муртазин.
Обновления приложений и прошивок для смартфона лучше не игнорировать. Как правило, обновления выходят после того, как производители обнаружили «дыру в безопасности» и исправили непорядок.
Антивирусные программы не всегда актуальны. В основном они реагируют на уже известные угрозы, а новые могут пропустить.
Антон Горелкин со своей стороны дал еще один совет: «Нужно забыть слово «скачать», потому что «скачать» — самый верный способ подцепить вредоносную программу».
