С октября двухфакторная аутентификация на портале Госуслуг станет обязательной
Пользователи смогут войти с подтверждением по SMS, tOTP или биометрическим данным.
В Министерстве ИТ и связи Кировской области рассказали о планах по переводу всех пользователей на принудительное использование двухфакторной аутентификации при входе на портал или мобильное приложение Госуслуг. Использование дополнительного способа аутентификации является одним из наиболее распространенных способов повышения безопасности учетных записей.
Пользователям Госуслуг будет доступны три способа двухфакторной аутентификации:
1. По СМС
Подтверждение личности будет осуществляться за счет одноразовых временных паролей, которые будут приходить в виде СМС на номер, с которого осуществлялась регистрация учетной записи номер телефона, либо на номер, который пользователь укажет в настройках своей учетной записи. Пароль будет действовать на протяжении двух минут после того, как будет запрошен.
2. С использованием генератора tOTP
К учетной записи в Госуслугах можно будет также подключить мобильное или компьютерное приложение, которое будет автоматически генерировать временные одноразовые пароли (tOTP) с определенной периодичностью. Примером таких приложений является Яндекс.Ключ и Google Authenticator. Тем, кто выберет такой способ аутентификации следует учитывать риски, которые несет возможная утеря или поломка устройства с настроенным генератором tOTP.
3. С использованием биометрических данных
Такой способ двухфакторной аутентификации потребует от пользователей Госуслуг предоставить приложению или порталу доступ к фронтальной камере своего устройства, а также зарегистрироваться в "Единой биометрической системе". Отметим, что встроенные в компьютер, смартфон или планшет сканеры отпечатков пальцев или системы типа FaceID не считаются порталом Госуслуг полноценной двухфакторной аутентификации.
Отмечается, что если пользователь не настроит до 1 октября двухфакторную аутентификацию для своей учетной записи, то не сможет войти в личный кабинет до тех пор, пока не явно не укажет предпочитаемый способ дополнительной аутентификации и не настроит реквизиты для ее использования.
Фото: kirovreg.ru
