«Технологии злоумышленников не стоят на месте»: поможет ли двухфакторная аутентификация спасти данные от утечки

Эксклюзив
Общество
Алексей Зотов/ТАСС

Фото: [Алексей Зотов/ТАСС]

С начала октября двухфакторная аутентификация, или дополнительное подтверждение своей личности с помощью СМС или биометрии при входе, стала обязательной для новых пользователей сервиса «Госуслуги». Об этом сообщили в Минцифры.

Нововведение должно уменьшить случаи взломов аккаунтов пользователей и утечек их личной информации. Руководитель отдела разработки IT-агентства Future Эльмин Мамедов рассказал, поможет ли такая мера сохранить данные в безопасности.

Зачем нужна двухфакторная аутентификация

По словам Мамедова, парольная, или однофакторная аутентификация применяется для защиты персональных данных уже больше 20 лет.

«Но эта технология уже устаревает во многом из-за того, что технологии злоумышленников тоже не стоят на месте. К тому же люди склонны упрощать шифрование, придумывая простые пароли, которые легко взламываются методом подбора и через фишинговые ссылки», — пояснил эксперт в разговоре с корреспондентом интернет-издания «Подмосковье сегодня».

Проблема взлома аккаунтов и воровства личных данных особенно актуальна для «Госуслуг».

«Этим сервисом пользуются граждане, которые вообще могут быть не связаны с технологиями, а потому можно назвать их группой риска. Двухфакторная аутентификация в этом случае, конечно, повышает уровень безопасности», — отметил собеседник.

Как работает технология

По словам Мамедова, подтверждение входа помогает обезопасить данные пользователей. Он считает, что утечки сократятся за счет случайно сгенерированных паролей.

«Двухфакторная аутентификация — довольно молодой метод. Он предполагает вход по паролю и подтверждение входа через СМС с одноразовым паролем. Также есть биометрический вход, который требует подготовки в виде посещения МФЦ», — объяснил эксперт.

Любимов Андрей/РБК/ТАСС

Фото: [Любимов Андрей/РБК/ТАСС]

Несмотря на новый уровень безопасности, технология открывает новые схемы мошенничества. По мнению собеседника, людей необходимо готовить к этому.

«Если мошенники владеют паспортными или иными данными, то могут также попытаться выманить второй фактор аутентификации личным звонком или через вредоносные программы», — предостерег собеседник.

По мнению Мамедова, даже утеря телефона без Touch ID влечет за собой огромные риски: в руках злоумышленника второй фактор перестает играть какую-либо роль. Поэтому он советует использовать двухфакторную аутентификацию на основе биометрии, чтобы повысить надежность защиты.

Ранее мы рассказывали о надежности биометрии при пользовании смартфоном.