18 января, 2022 
AdminGWP 
Рукoвoдитeль дeпaртaмeнтa инфoрмaциoннo-aнaлитичeскиx исслeдoвaний кoмпaнии T. Hunter Игoрь Бeдeрoв в чeтвeрг, 16 дeкaбря, прoкoммeнтирoвaл «Извeстиям» плaны Минцифры РФ ввeсти дoпoлнитeльный этaп aвтoризaции чeрeз SMS нa пoртaлe гoсуслуг чтобы зaщиты oт мошенников.
Наличный кабинетик: мошенники стали звонить ото имени службы поддержки госуслуг
Который-нибудь функционал портала наиболее опасен с точки зрения взлома злоумышленниками
До словам эксперта, вопрос установки двухфакторной системы идентификации по части умолчанию каждому пользователю является актуальным и востребованным.
Так-таки потенциальные проблемы связаны с выбором фонды подтверждения входа на портал. В такой мере, SMS-оповещение признано по всему миру устаревшей и уязвимой технологией, которая никак не может обеспечить полноценную защиту аккаунта, отметил знаток.
«Действительно, SIM-карту жертвы только и можно перевыпустить, а SMS-сообщение — перехватить. Сильнее надежную защиту могло бы подарить использование специального приложения-аутентификатора, генерирующего недюжинный код для каждого соединения и близок локоть для злоумышленника», — указал дьявол.
Бедеров также дал гражданам один или два рекомендаций, которые позволят надежно пользоваться государственными сервисами. В первую колонна эксперт советует не утаивать пароль от портала госуслуг в браузере, а пользоваться для этого внешнее добавка — менеджер паролей. Также рекомендуется воззвать к оператору связи, написав представление на запрет любых операций с SIM-картой кроме личного присутствия гражданина.
О планах для введение второго фактора авторизации получи портале госуслуг ранее в сей день сообщил глава Минцифры РФ Максут Шадаев держи заседании комитета Госдумы после информационной политике, информационным технологиям и взаимоотношения. По его словам, данная критерий позволит снизить риски кражи учетных записей злоумышленниками. Майордом отметил, что операторы маза согласились сделать такие SMS-уведомления безвозмездными.
16 ноября журналист компании — разработчика программ кибербезопасности ESET Стасик Жураковский объяснил, как присутствие получении QR-кода на портале госуслуг диагностировать мошеннический сайт. По его словам, главным признаком настоящего сайта является утилизация удостоверяющих сертификатов. Их (бог) велел проверить в строке браузера ровно по клику на «замочек» в адресной строке, в Safari. Истечении (года) нажатия на строчку «показать сертификат» открывается время, которое демонстрирует принадлежность домена и его истинность. Ant. фальшивка.
Читайте также
Опубликовано в рубрике