Минцифры в 2022 году введет подтверждение входа в «Госуслуги» по sms c кодом
Минцифры планирует в 2022 году ввести двухфакторную проверку пользователей при входе в портал госуслуг. Сейчас для входа в «Госуслуги» достаточно ввести логин и пароль, со следующего года вторым фактором аутентификации по умолчанию станет ввод кода из sms, присылаемого на мобильный телефон пользователя
Подтверждение входа на сайт госуслуг с помощью кода, присылаемого в sms пользователю, сделают обязательным в 2022 году. Сейчас на портал «Госуслуги» можно войти только по логину и паролю, но в следующем году аутентификация пользователей по коду из sms станет вторым фактором для проверки, пишут «Известия» со ссылкой на Минцифры.
«Второй фактор авторизации на портале госуслуг, который мы планируем ввести «по умолчанию», поможет дополнительно защитить данные пользователей, предотвратить мошенничества», — цитирует газета ответ на запрос из Минцифры. Председатель комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн сказал газете, что двухфакторная идентификация пользователей «позволит усилить защиту аккаунтов».
По словам Хинштейна, в 2022 году Госдума намерена принять закон о двухфакторной проверке пользователей. Он добавил, что первый шаг к такому закону уже сделан — во втором чтении во вторник, 21 декабря Госдума приняла поправки о бесплатных sms при двухфакторной идентификации пользователей «Госуслуг». Операторы связи готовы к этому, чтобы защитить своих абонентов от мошенничества, добавил он.
Опрошенные «Известиями» эксперты считают двухступенчатую проверку при входе в аккаунт правильным направлением развития портала госуслуг. Они отмечают, что большинство пользователей легкомысленно относятся к защите своих аккаунтов и устанавливают самые простые пароли. Курс на двухфакторную авторизацию взяли и международные интернет-гиганты. Осенью об этой мере заявила компания Google, а социальная сеть Facebook вводит эту процедуру принудительно для особо популярных пользователей, у которых много подписчиков.
По оценке гендиректора Infosecurity (ГК Softline) Николая Агринского, пользователи не спешат осваивать новые технологии, новые средства защиты и идентификации. Эксперт связал это «с низким уровнем цифровой гигиены, особенно актуальной для людей старшего поколения как наиболее уязвимого для злоумышленников сегмента». «Сейчас с расширением функционала растет и уровень угроз — при потере контроля над аккаунтом на портале вполне можно лишиться денег, имущества. Двухфакторная авторизация — это уже обыденность, как в почтовых, так и в банковских приложениях, соцсетях», — отметила руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
По словам Агринского, решение Минцифры своевременное и рациональное решение, потому что утечки информации чаще всего — следствия действий самих пользователей (выбора слабого пароля, использование одного пароля в различных инфосистемах и т.д.). Около 90% пользователей портала госуслуг используют однофакторную аутентификацию, рассказали собеседники «Известий», близкие к Минцифры. В министерстве назвали количество учетных записей, на которых настроен второй фактор идентификации, «небольшим». За время пандемии функционал портала и его посещаемость выросли в разы, что делает ресурс социально значимым — на нем уже представлено более 100 млн аккаунтов. Пользователи оформляют дистанционно кредиты, госвыплаты, получают QR-коды.