Использование входа с двухфакторной аутентификацией и получением кода через SMS является наиболее удобным способом входа в Госуслуги, но одновременно данный способ является наименее защищенным от взлома. Такое заявление сделал один из топ-менеджеров компании “Мультифактор”, специализирующейся на создании решений в области кибербезопасности.
С начала октября нынешнего года для сервиса “Госуслуги” сделали обязательным наличие двухфакторной аутентификации, причем ее проведение возможно одним из трех способов. Технологии считывания биометрических данных или TOTP-приложения пока доступны немногим россиянам, поэтому подтверждение личности через SMS-рассылку с кодом наиболее распространенная форма для входа на портал.
Вместе с этим сообщение может быть перехвачено злоумышленниками или посторонний человек получил временный доступ к смартфону владельца учетной записи на “Госуслугах”. Для сравнения в TOTP-приложениях перехват сообщений технически невозможен и остается только риск потери контроля над устройством, например, при его утере.
Наибольшую защищенность предоставляет вход по биометрическим данным, но в отношении сервиса “Госуслуги” данная возможность реализована только через web-устройства.
Комплексная проверка физического лица
Типовые отчеты о физических лицах
Проверка владельца недвижимости
Перед куплей-продажей, при аренде квартиры
Проверка владельца авто
Перед покупкой автомобиля
Проверка арендатора
Перед сдачей квартиры в аренду
Проверка соискателя
Перед приемом на работу
Проверка задолженности по базе ФССП
Перед покупкой квартиры/машины, перед кредитом
Проверка заемщика
Перед тем, как дать деньги взаймы
Проверка запрета выезда за границу
Перед отпуском, деловой поездкой
Проверка бизнес-партнера
Перед заключением контракта
