Что такое двухфакторная аутентификация на госуслугах
Как защитить свой аккаунт на «Госуслугах»
Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.
Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
Минцифры решило усложнить вход на «Госуслуги»
Минцифры введет обязательную двухфакторную аутентификацию пользователей портала госуслуг в 2022 году, сообщили в ведомстве «Известиям». Это означает, что для входа в личный кабинет пользователям нужно будет ввести не только логин и пароль, но и код, который будет высылаться в СМС.
«Второй фактор авторизации на портале госуслуг, который мы планируем ввести «по умолчанию», поможет дополнительно защитить данные пользователей, предотвратить мошенничества», — пояснили в пресс-службе ведомства.
Функция двухфакторной аутентификации доступна пользователям госуслуг и сейчас, но, для того чтобы она заработала, ее нужно самостоятельно включить в своем профиле.
Около 90% профилей на «Госуслугах» сейчас не используют двойную защиту, их владельцы заходят на портал только по логину и паролю, рассказали собеседники издания, близкие к Минцифры. В самом министерстве газете подтвердили, что число пользователей, подключивших двухфакторную защиту, «небольшое», но точных цифр не привели.
С 2022 года перечень услуг, которые граждане и организации смогут получать на портале «Госуслуги», существенно расширится: согласно постановлению правительства (.pdf), которое подписал премьер-министр Михаил Мишустин, появится возможность получить 100 новых услуг.
Так, например, на госуслугах можно будет зарегистрировать право на недвижимость, подать декларацию о доходах, получить различные субсидии и денежные выплаты с последующим зачислением на банковский счет, оформить опеку и т.п.
В октябре о принудительном переводе части своих пользователей на двухфакторную аутентификацию сообщила компания Google.
Согласно планам ИТ-гиганта, к концу 2021 года эта функция должна была автоматически подключиться у 150 млн пользователей Google. Компания также планировала ввести функцию для 2 млн авторов видеосервиса YouTube.
Как защитить аккаунт на «Госуслугах»: прячем документы в киберсейф
Пользуетесь «Госуслугами»? Рассказываем, как надежно защитить свои документы.
Безопасность аккаунтов в социальных сетях и онлайн-сервисах — та еще головная боль. У многих по меньшей мере с десяток учеток. Нередко они нужны буквально на один раз — скажем, учетная запись в интернет-магазине, в котором вы вряд ли еще раз что-то купите.
Однако аккаунты в некоторых сервисах гораздо важнее, и к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Один из таких сервисов — «Госуслуги».
Зачем защищать аккаунт на «Госуслугах»
Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.
Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.
Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.
На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.
Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.
Как защитить аккаунт на gosuslugi.ru
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.
Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.
Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Храните документы в надежном месте
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.
С 2022 года на «Госуслугах» станет обязательной двухфакторная аутентификация. Что изменится для граждан РФ?
С 2022 года на «Госуслугах» станет обязательной двухфакторная аутентификация. Что изменится для граждан РФ?
Минцифры РФ намеренно ввести с нового 2022 года на портале Госуслуг двухфакторную идентификацию по умолчанию.
Отмечается, что теперь для входа в личный кабинет пользователя потребуется не только логин и пароль, но и код, который поступит в SMS-сообщении на номер телефона, привязанного в профилю.
Как пояснили в ведомстве, на сегодняшний день почти 90% аккаунтов на портале имеют однофазную авторизацию. В период пандемии ресурс стал более востребованным и его посещаемость выросла в несколько раз. В связи с чем увеличился и риск для получателей услуг стать жертвами кибермошенников, интерес которых в персональным данным россиян также возрос.
В ответственном министерстве отметили, что сейчас пользователь может самостоятельно подключить второй фактор защиты данных через соответствующий раздел личного кабинета. Для остальных двухфазная идентификация станет обязательной в новом 2022 году.
«Второй фактор авторизации на портале госуслуг, который мы планируем ввести по умолчанию, поможет дополнительно защитить данные пользователей, предотвратить мошенничества», — рассказали в пресс-службе ведомства.
Стоит добавить, что в Госдуме РФ инициативу Минцифры поддержали. Сходятся во мнении, что данная мера своевременная и вписывается в общемировые тренды, и эксперты.
Напомним, что раннее стало известно, что в новом году «Госуслуги» расширят функционал, буде расширен доступ почти к 100 региональным государственным услугам.
На код вперед: на Госуслугах готовят обязательную двухфакторную авторизацию
В 2022 году Минцифры планирует ввести двухфакторную идентификацию по умолчанию на портале госуслуг. Об этом «Известиям» сообщили в пресс-службе ведомства, пояснив, что делается это для дополнительной защиты данных граждан. Им надо будет вводить не только логин и пароль, но и код, который поступит в SMS. Сейчас порядка 90% профилей на «Госуслугах» имеют однофакторную авторизацию, рассказали источники «Известий», близкие к Минцифры. Во время пандемии функционал портала и его посещаемость выросли в разы, что делает ресурс социально значимым. Пользователи оформляют дистанционно кредиты, госвыплаты, получают QR-коды. И могут стать жертвами активизировавшихся мошенников. В ГД поддерживают инициативу Минцифры. Эксперты считают введение обязательной двухфакторной идентификации своевременной мерой, которая вписывается в общемировые тренды.
В два этапа
Период пандемии и развитие дистанционных сервисов значительно продвинуло популярность портала госуслуг. Количество профилей превысило 100 млн, но для входа в примерно 90% из них установлена только однофакторная идентификация, рассказали источники «Известий», близкие к Минцифры. Это означает, что подавляющее большинство людей для доступа ко множеству государственных и финансовых услуг вводят лишь логин (зачастую номер паспорта или СНИЛС) и пароль, как правило, довольно слабый с точки зрения защиты.
Параллельно с расширением функционала растет и интерес к аккаунтам россиян со стороны мошенников, которые могут создать множество проблем, начиная от продажи персональных данных гражданина и заканчивая получением кредита и проведением различных сделок с имуществом.
В Минцифры в ответ на запрос «Известий» сказали, что «сейчас количество учетных записей на портале госуслуг, владельцы которых подключили двухфакторную авторизацию, небольшое», но не привели конкретных чисел. Вторая степень идентификации — подтверждение при помощи кода, который поступает на телефон, привязанный к порталу. В ведомстве напомнили, что пользователь может сам включить второй фактор защиты своих данных на портале госуслуг, это можно сделать в личном кабинете.
Для тех же, кто не озаботится этим, в 2022-м планируется ввести обязательную двухфакторную идентификацию. Как надеются в Минцифры, соответствующие законодательные изменения будут приняты в следующем году.
— Второй фактор авторизации на портале госуслуг, который мы планируем ввести «по умолчанию», поможет дополнительно защитить данные пользователей, предотвратить мошенничества, — пояснили в пресс-службе ведомства.
В Госдуме поддерживают инициативу Минцифры о двухфакторной идентификации пользователей на сайте Госуслуг, заявил «Известиям» глава комитета ГД по информполитике, информтехнологиям и связи Александр Хинштейн.
— Это позволит усилить защиту аккаунтов, — сказал парламентарий.
Как полагает Александр Хинштейн, в следующем году закононопроект о двухфакторной идентификации может быть принят, причем первый шаг на этом пути уже сделан. По словам депутата, во вторник 21 декабря Госдума приняла во втором чтении (в среду планируется третье) поправки о бесплатных SMS-сообщениях при двухфакторной идентификации пользователей Госуслуг. Операторы связи готовы пойти на это ради повышения защищенности граждан от действий мошенников, пояснил он.
Один в интернете не воин
Введение обязательной двухфакторной идентификации профилей — общемировая тенденция в связи с ростом количества и значимости персональной информации, которая содержится в различных профилях пользователей. Так, осенью о такой мере заявила компания Google. Принудительную авторизацию некоторых пользователей, у которых много подписчиков, сейчас проводит Facebook. Опрошенные «Известиями» эксперты считают этот процесс, к которому подключится и портал госуслуг, правильным направлением, поскольку большинство пользователей легкомысленно относятся к защите своих аккаунтов. Например, устанавливают самые примитивные пароли.
— Использовать самый простой способ идентификации и не усложнять себе жизнь — принцип, заложенный природой человеку, поэтому и пользователи не спешат осваивать новые технологии, новые средства защиты и идентификации. И это связано с низким уровнем цифровой гигиены, особенно актуальной для людей старшего поколения как наиболее уязвимого для злоумышленников сегмента, — прокомментировал гендиректор Infosecurity (ГК Softline) Николай Агринский.
Стремительное развитие функционала «Госуслуг», в том числе за счет предоставления различных госвыплат и других мер поддержки, способствует резкому росту численности зарегистрированных пользователей и статусу социально значимого ресурса, отметила руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Причем сейчас к порталу подключаются граждане, которые зачастую не слишком хорошо знакомы с цифровыми технологиями.
— К сожалению, большинство людей несерьезно относятся к поведению в цифровом пространстве, — согласился руководитель направления исследований финансового центра «Сколково-РЭШ» Егор Кривошея. — Во многом это из-за того, что для многих граждан, особенно из старшего поколения, интернет и технологии ассоциируются с ранними применениями, которые чаще всего находятся в индустрии развлечений и игр. Из-за этого многие просто не знают или не задумываются о последствиях до того, как не реализуется неблагоприятный сценарий.
Считается, что самым популярным паролем до сих пор остается «123456». И хотя многие ресурсы такую защиту уже не допускают, эксперты отмечают, что однофакторная авторизация — ненадежный метод. Так, по словам Николая Агринского, сам по себе пароль, даже созданный по всем требованиям информбезопасности, не является стопроцентной гарантией, поскольку может быть скомпрометирован самим пользователем через передачу по незащищенным каналам связи или введен на фишинговом ресурсе.
Страховка от самого себя
Опрошенные «Известиями» эксперты поддерживают планы Минцифры. Двухфакторная идентификация должна стать обязательной, уверена Евгения Лазарева.
— Каждый продукт имеет свой цикл безопасной жизни. Когда «Госуслуги» были площадкой, где можно посмотреть справочную, по сути, информацию, тогда система безопасности защищала лишь некоторый объем персональных данных. Сейчас с расширением функционала растет и уровень угроз — при потере контроля над аккаунтом на портале вполне можно лишиться денег, имущества. Двухфакторная авторизация — это уже обыденность, как в почтовых, так и в банковских приложениях, соцсетях, — подчеркнула она.
По мнению Николая Агринского, это действительно своевременное и рациональное решение, поскольку чаще всего утечки информации являются следствием действий самих пользователей (слабый пароль, один пароль в различных инфосистемах и т.п.).
— Введение дополнительного фактора позволит снизить человеческое влияние, страховать пользователя и усилить защиту от потенциальной компрометации конфиденциальной информации, — полагает эксперт.
Вторая степень идентификации, хотя и не искоренит полностью мошенничество, но позволит существенно снизить его уровень, поддерживает Егор Кривошея. И это стоит небольших дополнительных неудобств в виде необходимости иметь телефон под рукой и чуть более продолжительного времени на вход, уверены эксперты.