Предыдущая публикация
Двухфакторная аутентификация на Госуслугах стала обязательной
Генеральный директор АНО "Цифровые платформы" Арсений Щельцин, выступая в прямом эфире радиоканала "Слушаем!" на "Радио России", рассказал про дополнительное подтверждение личности. О том, что означает двухфакторная аутентификация:
"Самый простой пример – это когда у вас есть входная дверь на этаже в квартиру, и для того, чтобы повысить безопасность, вы ставите вторую дверь. И причём ключ в первую дверь, можно легко скопировать ключ, где-то увидеть, а соответственно, во вторую дверь уже не обычный ключ, который всегда одинаковый, а уже какой-то динамический ключ. И одна из форм такого динамического ключа – это СМС-код, который отправляется на телефон владельца и, соответственно, помимо копирования первого ключа, в случае с Госуслугами – это элементарный логин и пароль, который можно потерять при установке какой-нибудь нелицензионной или некачественной зловредной программы. Она встроится в браузер и просто сохранит ваш пароль к себе, когда вы его будете вводить и, соответственно, злоумышленник сразу попадёт в квартиру или на Госуслуги. В случае со вторым фактором, динамическим, программа никаким образом не сможет так просто попасть на второй уровень, потому что у неё нет доступа к телефону, и это уже потребует более сложных действий.
Госуслуги включают доверие, они доверяют, соответственно, тому, что это действительно вы. Ровно так же, как и с подтверждением банковских платежей. Здесь потребуется какая-то смекалка, дополнительная работа очень сложно. Это уже не тот уровень людей, которые обычно занимаются похищением таких данных. Поэтому вероятность того, что хакеры завладеют и номером, или взломают ещё и телефон, очень мала".
О том, какой интерес у мошенников взламывать аккаунты на Госуслугах:
"Через Госуслуги можно много информации получить, начиная от статической – прикреплённые документы, паспорт, свидетельство, квартира, машина, дети, какие-то иные аспекты, заканчивая более подробными данными, то есть автоматическая выгрузка каких-то выписок ЕГРН, Росреестра, подачи каких-то заявлений и так далее. В первую очередь, конечно, чтобы получить деньги и желательно за несколько ходов. Но сейчас мы знаем, что мошенникам не сложно делать много ходов, но они должны быть шаблонные, то есть по примеру звонков телефонных, такие схемы интересные разыгрывают даже интересно послушать бывает. И поэтому даже не нужно догадываться, какие варианты могут быть, нужно просто повышать свою безопасность". https://smotrim.ru/audio/2727259
Следующая публикация
Комментарии 1