Вход по СМС на портал «Госуслуги» является самым уязвимым, так как злоумышленники могут перехватить этот код удаленно.
«Смс можно перехватить или номер может оказаться у другого человека — например, при потере сим-карты», — сказал операционный директор компании «Мультифактор» Виктор Чащин, сообщает РИА Новости.
Более надежным способом входа на «Госуслуги» эксперт назвал генерацию одноразового кода в специальном ТОТР-приложении. Злоумышленники не смогут перехватить этот код удаленно, им удастся получить доступ к нему, только в случае если у них окажется в руках устройство, на котором установлено приложение.
Также безопасным является вход на портал по биометрии. «Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные», — отметил эксперт. Он рассказал, что биометрические данные пользователей защищены разными видами шифрования, благодаря чему злоумышленники не могут похитить их. Но войти на «Госуслуги» по биометрии получится только с компьютера или ноутбука.
Напомним, на портале с 1 октября стала обязательной двухфакторная аутентификация. Теперь система помимо пароля будет запрашивать дополнительное подтверждение о том, что в нее пытается войти именно владелец аккаунта.
Вторым фактором аутентификации может быть код из СМС, биометрические данные или одноразовый код из ТОТР-приложения, которое устанавливается заранее и выдает одноразовые коды.