20 сентября 2023
Двухфакторная аутентификация на Госуслугах - надежная защита своего аккаунта
По сообщениям Минцифры: двухфакторная аутентификация на Госуслугах есть у пятой части клиентов. Более 20 миллионов человек подключили ее для входа на сервис «Госуслуги».
Самый простой способ защитить свой аккаунт на портале Госуслуг - использовать двухфакторную аутентификацию. С 1 октября она станет обязательной для всех. С 1 июня предупреждение об этом можно увидеть при входе на портал.
В пресс-службе Минцифры уточнили, что всего по состоянию на январь всего на портале было зарегистрировано более 100 миллионов человек, и ежедневно дополнительную защиту подключают от 300 до 400 тысяч.
При двухфакторной аутентификации система запрашивает не только пароль, но и дополнительное подтверждение, которое может предоставить только настоящий владелец аккаунта. При входе на портал нужно будет выбрать один из вариантов проверки: подтверждение по смс, одноразовый код из приложения ТОТР (Time-based one-time Password), вход по биометрии.
С 1 октября второй фактор будет обязательным для входа на веб-версию Госуслуг и в заново установленные мобильные приложения. Пользователь больше не сможет зайти в учетную запись без дополнительной защиты.
Как подключить двухфакторную аутентификацию. Ее виды
Подключить двухфакторную аутентификацию можно в приложении или на сайте Госуслуги (это займет несколько минут).
Вход по SMS
После того, как введены правильные логин и пароль, пользователь получит от системы дополнительное SMS на номер своего телефона, указанный при регистрации на портале «Госуслуги.
Как подключить. Процедура подключения выглядит следующим образом:
- Необходимо войти под своим логином и паролем на портал.
- Перейти в раздел «Безопасность».
- Выбрать опцию «Вход с подтверждением».
- Выбрать пункт «По sms на номер».
- Проверить, правильно ли указан телефон для аккаунта «Госуслуг».
- Ввести пароль, пришедший на телефон.
После этого любой вход будет сопровождаться вводом SMS.
Такой способ удобен для тех, кто входит на «Госуслуги» с помощью компьютера.
Вход по одноразовому паролю
После ввода логина и пароля в приложении для смартфона приходит одноразовый пароль, с помощью которого происходит авторизация во время конкретного сеанса подключения с конкретного аппарата.
Как подключить. Процедура подключения выглядит так:
- На смартфон устанавливается приложение для работы в «Госуслугах».
- Дополнительно устанавливается приложение для работы с одноразовым кодом (для Android, для iOS).
- Происходит авторизация с помощью логина и пароля (и при необходимости - четырехзначного кода, который устанавливает сам пользователь при первом подключении).
- Во вкладке «Безопасность» выбирается способ «Вход с подтверждением» по одноразовому коду (TOTP).
- Пароль вводится заново.
- Сканируется QR-код или вводится секретный ключ.
- Далее для входа используется одноразовый пароль, приходящий с уведомлением на конкретный смартфон.
Вход по биометрии
После входа на портал пользователь должен продемонстрировать на камеру смартфона (или подключенную к компьютеру) свое лицо и зачитать в микрофон текст.
Как подключить. Для начала гражданину надо сдать биометрическую информацию. Сделать это можно в одном из банков-партнеров, участвующих в Единой биометрической системе, либо в МФЦ, где есть кабины для снятия и регистрации биометрических данных. У пользователя снимаются и шифруются фотография лица и звучание голоса.
После того, как биометрия снята, использовать ее для входа на «Госуслуги» нужно так:
- Производится вход на портал любым из способов. Главное, чтобы у устройства имелись фотокамера и микрофон (то есть годятся и смартфон, и ноутбук со встроенной камерой, и стационарный компьютер с подключенной гарнитурой).
- Включается опция «Вход с подтверждением».
- Выбирается вариант «По биометрии».
- На камеру нужно показать лицо и озвучить вслух текст, который будет прислан.
Главная проблема с биометрией - необходимость снимать очки (в них не происходит идентификация), убирать волосы от лица и максимально четко проговаривать текст (даже хрипота при простуде может помешать). Хотя этот метод и является самым надежным (подделать лицо и звук голоса почти невозможно), но так же и самым трудоемким.
Двухфакторая авторизация, конечно, тоже не панацея, но с момента ее введения злоумышленникам придется не просто украсть логин и пароль, но и физически иметь доступ к устройству пользователя (например, украсть у него еще и смартфон, на который придет сообщение через SMS или в приложении).
Это уже намного труднее - тем более, что дистанционно заблокировать украденный аппарат можно буквально за пару минут. А использование биометрической информации и вовсе делает взлом системы крайне маловероятным.