«Технологии злоумышленников не стоят на месте»: поможет ли двухфакторная аутентификация спасти данные от утечки
Фото: [Алексей Зотов/ТАСС]
С начала октября двухфакторная аутентификация, или дополнительное подтверждение своей личности с помощью СМС или биометрии при входе, стала обязательной для новых пользователей сервиса «Госуслуги». Об этом сообщили в Минцифры.
Нововведение должно уменьшить случаи взломов аккаунтов пользователей и утечек их личной информации. Руководитель отдела разработки IT-агентства Future Эльмин Мамедов рассказал, поможет ли такая мера сохранить данные в безопасности.
Зачем нужна двухфакторная аутентификация
По словам Мамедова, парольная, или однофакторная аутентификация применяется для защиты персональных данных уже больше 20 лет.
«Но эта технология уже устаревает во многом из-за того, что технологии злоумышленников тоже не стоят на месте. К тому же люди склонны упрощать шифрование, придумывая простые пароли, которые легко взламываются методом подбора и через фишинговые ссылки», — пояснил эксперт в разговоре с корреспондентом интернет-издания «Подмосковье сегодня».
Проблема взлома аккаунтов и воровства личных данных особенно актуальна для «Госуслуг».
«Этим сервисом пользуются граждане, которые вообще могут быть не связаны с технологиями, а потому можно назвать их группой риска. Двухфакторная аутентификация в этом случае, конечно, повышает уровень безопасности», — отметил собеседник.
Как работает технология
По словам Мамедова, подтверждение входа помогает обезопасить данные пользователей. Он считает, что утечки сократятся за счет случайно сгенерированных паролей.
«Двухфакторная аутентификация — довольно молодой метод. Он предполагает вход по паролю и подтверждение входа через СМС с одноразовым паролем. Также есть биометрический вход, который требует подготовки в виде посещения МФЦ», — объяснил эксперт.
Фото: [Любимов Андрей/РБК/ТАСС]
Несмотря на новый уровень безопасности, технология открывает новые схемы мошенничества. По мнению собеседника, людей необходимо готовить к этому.
«Если мошенники владеют паспортными или иными данными, то могут также попытаться выманить второй фактор аутентификации личным звонком или через вредоносные программы», — предостерег собеседник.
По мнению Мамедова, даже утеря телефона без Touch ID влечет за собой огромные риски: в руках злоумышленника второй фактор перестает играть какую-либо роль. Поэтому он советует использовать двухфакторную аутентификацию на основе биометрии, чтобы повысить надежность защиты.
Ранее мы рассказывали о надежности биометрии при пользовании смартфоном.