Алексей Лукацкий, эксперт по информационной безопасности, разъяснил на Радио «Комсомольская правда», что представляет собой двухфакторная аутентификация, ввод которой запланирован на «Госуслугах» с 28 октября, и как это повысит безопасность платформы.
Он выделил три основных фактора аутентификации: что пользователь знает (пароль), что он владеет (например, смартфоном или каким-то устройством) и его биометрия (отпечатки пальцев, распознавание лица и т.д.).
Лукацкий пояснил, что сейчас с паролями есть серьезные проблемы: их могут легко подобрать, подсмотреть или они, что часто случается, могут быть скомпрометированы и использованы мошенниками. Это касается и «Госуслуг». Чтобы улучшить ситуацию, было решено ввести второй фактор.
Споры среди специалистов возникают в терминологии: некоторые считают код, приходящий в смс, вторым фактором владения. Однако Лукацкий подчеркнул, что это всего лишь форма первого фактора — знания. Это своего рода двухэтапная проверка.
«Двухфакторная верификация — это когда на телефоне установлено приложение (чаще всего рекомендованное самими «Госуслугами»), которое генерирует случайные шестизначные числа. При входе на портал, кроме логина и пароля, я также ввожу эти числа», — пояснил эксперт.
Если человек заходит на «Госуслуги» с компьютера, а цифры генерируются на смартфоне, то это и есть двухфакторная аутентификация: фактор «знание» — пароль, и фактор «владение» — смартфон, который генерирует одноразовый код.
Ситуация с тем, смогут ли пенсионеры приспособиться к новым правилам, станет ясной только в ходе практики. Возможно, Минцифра найдет способы упростить вход на «Госуслуги» для пожилых людей в случае возникновения вопросов или сложностей.
На данный момент другого надежного способа защиты персональных данных нет. Легкий доступ к «Госуслугам» оставляет учетную запись уязвимой для мошенников. По мнению эксперта, это даже позволяет переписать собственность на кого угодно.