Двухфакторная аутентификация на Госуслугах - надежная защита своего аккаунта

• Главная
• О библиотеке
• Отделы
• Сектор электронных ресурсов и услуг
• Госуслуги: проще, чем кажется

По сообщениям Минцифры: двухфакторная аутентификация на Госуслугах есть у пятой части клиентов. Более 20 миллионов человек подключили ее для входа на сервис «Госуслуги».

Самый простой способ защитить свой аккаунт на портале Госуслуг - использовать двухфакторную аутентификацию. С 1 октября она станет обязательной для всех. С 1 июня предупреждение об этом можно увидеть при входе на портал.

В пресс-службе Минцифры уточнили, что всего по состоянию на январь всего на портале было зарегистрировано более 100 миллионов человек, и ежедневно дополнительную защиту подключают от 300 до 400 тысяч.

При двухфакторной аутентификации система запрашивает не только пароль, но и дополнительное подтверждение, которое может предоставить только настоящий владелец аккаунта. При входе на портал нужно будет выбрать один из вариантов проверки: подтверждение по смс, одноразовый код из приложения ТОТР (Time-based one-time Password), вход по биометрии.

С 1 октября второй фактор будет обязательным для входа на веб-версию Госуслуг и в заново установленные мобильные приложения. Пользователь больше не сможет зайти в учетную запись без дополнительной защиты.

Как подключить двухфакторную аутентификацию. Ее виды

Подключить двухфакторную аутентификацию можно в приложении или на сайте Госуслуги (это займет несколько минут).

Вход по SMS

После того, как введены правильные логин и пароль, пользователь получит от системы дополнительное SMS на номер своего телефона, указанный при регистрации на портале «Госуслуги.

Как подключить. Процедура подключения выглядит следующим образом:

• Необходимо войти под своим логином и паролем на портал.
• Перейти в раздел «Безопасность».
• Выбрать опцию «Вход с подтверждением».
• Выбрать пункт «По sms на номер».
• Проверить, правильно ли указан телефон для аккаунта «Госуслуг».
• Ввести пароль, пришедший на телефон.

После этого любой вход будет сопровождаться вводом SMS.

Такой способ удобен для тех, кто входит на «Госуслуги» с помощью компьютера.

Вход по одноразовому паролю

После ввода логина и пароля в приложении для смартфона приходит одноразовый пароль, с помощью которого происходит авторизация во время конкретного сеанса подключения с конкретного аппарата.

Как подключить. Процедура подключения выглядит так:

• На смартфон устанавливается приложение для работы в «Госуслугах».
• Дополнительно устанавливается приложение для работы с одноразовым кодом (для Android, для iOS).
• Происходит авторизация с помощью логина и пароля (и при необходимости - четырехзначного кода, который устанавливает сам пользователь при первом подключении).
• Во вкладке «Безопасность» выбирается способ «Вход с подтверждением» по одноразовому коду (TOTP).
• Пароль вводится заново.
• Сканируется QR-код или вводится секретный ключ.
• Далее для входа используется одноразовый пароль, приходящий с уведомлением на конкретный смартфон.

Вход по биометрии

После входа на портал пользователь должен продемонстрировать на камеру смартфона (или подключенную к компьютеру) свое лицо и зачитать в микрофон текст.

Как подключить. Для начала гражданину надо сдать биометрическую информацию. Сделать это можно в одном из банков-партнеров, участвующих в Единой биометрической системе, либо в МФЦ, где есть кабины для снятия и регистрации биометрических данных. У пользователя снимаются и шифруются фотография лица и звучание голоса.

После того, как биометрия снята, использовать ее для входа на «Госуслуги» нужно так:

• Производится вход на портал любым из способов. Главное, чтобы у устройства имелись фотокамера и микрофон (то есть годятся и смартфон, и ноутбук со встроенной камерой, и стационарный компьютер с подключенной гарнитурой).
• Включается опция «Вход с подтверждением».
• Выбирается вариант «По биометрии».
• На камеру нужно показать лицо и озвучить вслух текст, который будет прислан.

Главная проблема с биометрией - необходимость снимать очки (в них не происходит идентификация), убирать волосы от лица и максимально четко проговаривать текст (даже хрипота при простуде может помешать). Хотя этот метод и является самым надежным (подделать лицо и звук голоса почти невозможно), но так же и самым трудоемким.

Двухфакторая авторизация, конечно, тоже не панацея, но с момента ее введения злоумышленникам придется не просто украсть логин и пароль, но и физически иметь доступ к устройству пользователя (например, украсть у него еще и смартфон, на который придет сообщение через SMS или в приложении).

Это уже намного труднее - тем более, что дистанционно заблокировать украденный аппарат можно буквально за пару минут. А использование биометрической информации и вовсе делает взлом системы крайне маловероятным.

• #госуслуги
• #портал госуслуг