Госуслуги получат двухфакторную аутентификацию
25 янв 2022 02:40 #107495
от ICT
ICT создал тему: Госуслуги получат двухфакторную аутентификацию
Проект постановления устанавливает, что физлицо вправе установить возможность дополнительной защиты доступа к порталам государственных и муниципальных услуг одним из следующих способов:с использованием единой биометрической системы (ЕБС), с использованием введения кода, направленного ему на номер телефона. Пресс-служба Минцифры России отметила, что использование ЕБС и SMS-кода при входе на портал Госуслуг создаются для достоверной идентификации и дополнительной защиты персональных данных пользователей. "Использование биометрической аутентификации или SMS-подтверждения на Госуслугах будет добровольным. У пользователя сохраняется возможность использовать привычный способ входа на портал", - пояснила пресс-служба министерства. В конце 2021 г. приняты изменения в Закон "О связи", по которому операторы обязаны бесплатно рассылать SMS с кодами подтверждений для портала госуслуг. В МТС инициативу поддерживают, поскольку она направлена на повышение защищенности доступа к учетным записям порталов госуслуг. О том, потребуются ли от операторов связи дополнительные затраты на реализацию инициативы, в МТС не ответили. Остальные операторы "большой четверки" на запрос не ответили. По данным источника, близкого к одному из операторов, дополнительные затраты будут, но их размер пока рассчитывается. Директор по консалтингу ГКInfoWatchИрина Зиновкина сообщила, что ведение подобной аутентификации может привести к усилению безопасности учетных записей, особенно когда речь идет о ресурсах, на которых хранится особо конфиденциальная для пользователя личная информация. "Двухфакторная аутентификация является, несомненно, плюсом с точки зрения обеспечения безопасности учетных записей, - пояснила она. - Что это значит: для входа в учетную запись на определенном ресурсе потребуется не только пара логин/пароль, которые могут быть скомпрометированы мошенниками, но и дополнительный фактор, например, код из SMS, доступ к которому получить может быть не так просто (на это может повлиять большое количество факторов). Со стороны пользователя дополнительных неудобств такая схема аутентификации не вызывает. Однако, стоит понимать, что эти меры все равно не смогут обеспечить стопроцентную степень защиты: телефон, на который приходит код из SMS, может быть скомпрометирован, либо мошенники получат его при помощи социальной инженерии. Именно поэтому при использовании даже двухфакторной аутентификации должны соблюдаться правила цифровой гигиены". Архитектор ИТ-компании HFLabsДенис Ишутинов считает, что идея правильная - дать людям возможность использовать усиленные методы аутентификации в ЕСИА. По его мнению, этот шаг давно назрел, что также является последовательным шагом по популяризации биометрических способов аутентификации.Никаких минусов у этого нововведения он не видит. Менеджер по продажам технических решенийSoftlineАлександр Давыдов рассказал, что внедрение двухфакторной аутентификации может привести к разным последствиям:уменьшение вероятности доступа к персональным данным гражданина, повышение уровня доверия к сервису ЕСИА, возможность использования комбинированных факторов аутентификации в том числе беспарольный вариант. "Мера обеспечивает трудно подменяемый вид аутентификации за счет использования личного телефона либо биометрии, - поясняет он. - В качестве плюсов можно выделить три: технология доступна и понятна подавляющему большинству населения, возможность использования старых, кнопочных телефонов, не требуется доступ в интернет на мобильном телефоне. Минусом может быть большая коммерческая нагрузка. Также стоит отметить, что SMS в большинстве случаев сохраняется на телефоне, поэтому если аппарат заражен, то злоумышленник получит доступ ко второму фактору человека. В случае большой нагрузки на сотовую сеть (праздники, выходные) время прихода SMS увеличивается и при ограничении времени сессии может быть уже неактуальной.Основные преимущества биометрии: ее сложно подделать, она не сохраняется в телефоне, есть возможность синхронизации с ЕБС. Но при повреждении или изменении биометрического фактора аутентификация становится невозможна. Также требуется либо дополнительное оборудование (сканер), либо последние модели смартфонов".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Яндекс» запустил двухфакторную аутентификацию | 17.8 | Вторник, 03 февраля 2015 |
Webnames.ru внедрила двухфакторную аутентификацию | 17.8 | Четверг, 14 мая 2015 |
"Яндекс" запустил двухфакторную аутентификацию без паролей | 17.6 | Вторник, 03 февраля 2015 |
Более половины компаний не используют двухфакторную аутентификацию | 17.41 | Четверг, 04 апреля 2019 |
На «Госуслугах» в 2022 году введут обязательную двухфакторную аутентификацию | 17.23 | Среда, 22 декабря 2021 |
Techcrunch: Facebook обязует политиков и журналистов включить двухфакторную аутентификацию | 17.05 | Пятница, 03 декабря 2021 |
Угнала тебя, угнала: всего 9% компаний подключили двухфакторную аутентификацию | 15.68 | Пятница, 31 мая 2024 |
Госуслуги получат новые возможности и усиленную защиту при помощи СМС | 11.94 | Среда, 22 декабря 2021 |
"Госуслуги" получат новые возможности и усиленную защиту при помощи СМС | 11.94 | Четверг, 23 декабря 2021 |
Рутокен ЭЦП 2.0 обеспечит аутентификацию ИП при сдаче отчетности на сайте ФНС | 8.48 | Вторник, 16 мая 2017 |