Что такое двухфакторная авторизация на госуслугах
Всех пользователей Госуслуг принудительно переведут на двухфакторную авторизацию. Что это значит
Министерство цифрового развития, связи и массовых коммуникаций России намерено в следующем году сделать двухфакторную аутентификацию на портале «Госуслуги» обязательной для всех пользователей. Это должно дополнительно защитить пользовательские данные и предотвратить случаи, когда мошенники получают доступ к чужим аккаунтам. Об этом изданию «Известия» сообщили в ведомстве.
Двухфакторная аутентификация — это надёжная защита учётной записи, при которой пользователю, помимо пароля, необходимо ввести одноразовый код для подтверждения личности. Такой код приходит на телефон или электронную почту, он является одноразовым и действует пару минут. Проще говоря, для входа в свой кабинет на портале «Госуслуги» нужно будет дополнительно ввести код, который придёт в SMS-сообщении или другим выбранным способом.
На текущий момент двухфакторная аутентификация на «Госуслугах» по умолчанию отключена, но её можно включить самостоятельно. Как отметили источники в Минцифры, эту функцию сейчас используют всего 10% пользователей. К слову, недавно о принудительном переводе на двухфакторную аутентификацию сообщила компания Google — многие пользователи Gmail и YouTube уже получили соответствующие уведомления.
Напомним, на днях Правительство РФ существенно расширило перечь услуг, которые будут предлагаться гражданам России на портале «Госуслуги» с 2022 года. Можно будет подать декларацию о доходах, получить различные лицензии, зарегистрировать право на недвижимость и так далее.
Как защитить свой аккаунт на «Госуслугах»
Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.
Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
Минцифры решило усложнить вход на «Госуслуги»
Минцифры введет обязательную двухфакторную аутентификацию пользователей портала госуслуг в 2022 году, сообщили в ведомстве «Известиям». Это означает, что для входа в личный кабинет пользователям нужно будет ввести не только логин и пароль, но и код, который будет высылаться в СМС.
«Второй фактор авторизации на портале госуслуг, который мы планируем ввести «по умолчанию», поможет дополнительно защитить данные пользователей, предотвратить мошенничества», — пояснили в пресс-службе ведомства.
Функция двухфакторной аутентификации доступна пользователям госуслуг и сейчас, но, для того чтобы она заработала, ее нужно самостоятельно включить в своем профиле.
Около 90% профилей на «Госуслугах» сейчас не используют двойную защиту, их владельцы заходят на портал только по логину и паролю, рассказали собеседники издания, близкие к Минцифры. В самом министерстве газете подтвердили, что число пользователей, подключивших двухфакторную защиту, «небольшое», но точных цифр не привели.
С 2022 года перечень услуг, которые граждане и организации смогут получать на портале «Госуслуги», существенно расширится: согласно постановлению правительства (.pdf), которое подписал премьер-министр Михаил Мишустин, появится возможность получить 100 новых услуг.
Так, например, на госуслугах можно будет зарегистрировать право на недвижимость, подать декларацию о доходах, получить различные субсидии и денежные выплаты с последующим зачислением на банковский счет, оформить опеку и т.п.
В октябре о принудительном переводе части своих пользователей на двухфакторную аутентификацию сообщила компания Google.
Согласно планам ИТ-гиганта, к концу 2021 года эта функция должна была автоматически подключиться у 150 млн пользователей Google. Компания также планировала ввести функцию для 2 млн авторов видеосервиса YouTube.
Как защитить аккаунт на «Госуслугах»: прячем документы в киберсейф
Пользуетесь «Госуслугами»? Рассказываем, как надежно защитить свои документы.
Безопасность аккаунтов в социальных сетях и онлайн-сервисах — та еще головная боль. У многих по меньшей мере с десяток учеток. Нередко они нужны буквально на один раз — скажем, учетная запись в интернет-магазине, в котором вы вряд ли еще раз что-то купите.
Однако аккаунты в некоторых сервисах гораздо важнее, и к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Один из таких сервисов — «Госуслуги».
Зачем защищать аккаунт на «Госуслугах»
Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.
Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.
Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.
На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.
Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.
Как защитить аккаунт на gosuslugi.ru
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.
Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.
Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Храните документы в надежном месте
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.
С 2022 года на «Госуслугах» станет обязательной двухфакторная аутентификация. Что изменится для граждан РФ?
С 2022 года на «Госуслугах» станет обязательной двухфакторная аутентификация. Что изменится для граждан РФ?
Минцифры РФ намеренно ввести с нового 2022 года на портале Госуслуг двухфакторную идентификацию по умолчанию.
Отмечается, что теперь для входа в личный кабинет пользователя потребуется не только логин и пароль, но и код, который поступит в SMS-сообщении на номер телефона, привязанного в профилю.
Как пояснили в ведомстве, на сегодняшний день почти 90% аккаунтов на портале имеют однофазную авторизацию. В период пандемии ресурс стал более востребованным и его посещаемость выросла в несколько раз. В связи с чем увеличился и риск для получателей услуг стать жертвами кибермошенников, интерес которых в персональным данным россиян также возрос.
В ответственном министерстве отметили, что сейчас пользователь может самостоятельно подключить второй фактор защиты данных через соответствующий раздел личного кабинета. Для остальных двухфазная идентификация станет обязательной в новом 2022 году.
«Второй фактор авторизации на портале госуслуг, который мы планируем ввести по умолчанию, поможет дополнительно защитить данные пользователей, предотвратить мошенничества», — рассказали в пресс-службе ведомства.
Стоит добавить, что в Госдуме РФ инициативу Минцифры поддержали. Сходятся во мнении, что данная мера своевременная и вписывается в общемировые тренды, и эксперты.
Напомним, что раннее стало известно, что в новом году «Госуслуги» расширят функционал, буде расширен доступ почти к 100 региональным государственным услугам.