Что такое двухфакторная авторизация, которая станет обязательной на Госуслугах?

Глава Минцифры Максут Шадаев сообщил, что с июня 2023 года двухфакторная авторизация станет обязательной для всех пользователей Госуслуг. Но что такое двухфакторная авторизация?


Двухфакторная авторизация (или корректнее сказать «аутентификация») — это метод идентификации пользователя в каком-либо сервисе — в нашем случае — на Госуслугах — при помощи запроса для входа двух разных типов данных. Это обеспечивает двухслойную и соответственно более эффективную защиту аккаунта от несанкционированного проникновения.

Традиционно это выглядит так: первый слой — привычные логин и пароль. Где-то вы придумываете их сами, реже — система при регистрации создает эти данные для вас. Второй слой — данные, которые злоумышленник физически не может получить через интернет. Например — специальный код, приходящий по SMS, электронной почте или в PUSH-уведомлении. Но второй слой может быть и другим — это может быть определенный код из перечня кодов, которые вы сохранили при регистрации в в системе, специальный USB-ключ, который необходимо вставить в порт вашего компьютера или биометрические данные.

Грубо говоря, чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи «ключей», находящихся в разных средах. Примерно как в детективных фильмах, чтобы открыть сейф, нужны два ключа, находящиеся у разных людей и один не может открыть сейф без другого.

Двухфакторная защита не дает 100-процентной гарантии от угона аккаунта, и это тоже мы видели в фильмах, но является надежным барьером, серьезно усложняющим доступ к чужим данным. Вернее будет сказать, что она является барьером, повышающим стоимость такого взлома до неприемлемой.

Сами по себе пароли неплохи. И если вы придумываете 10-15-значный пароль из букв в разных регистрах, цифр и спецсимволов, и он не является кличкой вашего домашнего животного или датой вашего рождения, а еще — меняете его каждый месяц, то такой пароль подобрать весьма трудно. Но его трудно и запомнить, особенно если их у вас несколько десятков для разных сервисов. Поэтому обычно придумывают минимально допустимый по сложности пароль с крепкой ассоциативной связью и используют его везде, где только можно. В результате, когда такой пароль утекает после взлома какого-либо из сервисов, то под угрозой оказываются все учетные записи.

Но если у вас используется второй фактор, то злоумышленнику ничего не останется, как стучаться в закрытую дверь вашего аккаунта.

Чтобы получить доступ, злоумышленнику придется либо заразить ваш смартфон или взломать еще и почтовый ящик, адреса которого он не знает, либо — физически выкрасть ваш телефон. Как видно на фото, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток войти не предпринимали, значит, вас пытаются взломать — самое время менять скомпрометированный пароль.

В случае с Госуслугами с 1 февраля заработала еще и биометрическая идентификация, то есть можно будет подтвердить вашу личность при помощи скана лица, отпечатка пальца или голоса — тех данных, которые вы захотите сдать в Единую биометрическую систему. В Минцифры говорят о том, что биометрия так же сможет стать вторым фактором. А значит защищенность учетных записей на портале вырастет многократно, хотя и SMS-код — это уже неплохо.

«Российская газета»

Фото на превью: akket.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *