28 мая, на заседании комитета Госдумы по информполитике глава министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к «Госуслугам» мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля: «Восстановить доступ к учетной записи в приоритетном порядке можно будет при очном обращении в многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ).
Также в случае согласия гражданина возможно подтверждать доступ к «Госуслугам» через банковские или другие доверенные TOTP-приложения (приложения, в которых присутствует алгоритм создания одноразовых паролей для защищенной аутентификации). Пользователи «Госуслуг», зарегистрированные в Единой биометрической системе (ЕБС), смогут по желанию менять пароль после биометрической идентификации».
Эксперт рынка Национальной технологической инициативы (НТИ) «Сейфнет»(SafeNet) Игорь Бедеров считает, что максимальная защита от мошенников возможна за счет сочетания фактора владения (устройство с TOTP) и фактора сущности (биометрия): «Биометрические данные (например, сканы лица или отпечатки) практически невозможно перехватить дистанционно, а TOTP-коды (Google Authenticator, Authy) генерируются локально, исключая риски SMS. Однако массовое внедрение такой защиты потребует решения проблемы цифрового неравенства».
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М.В. Ломоносова Тимофей Воронин отметил, что необходимо учесть несколько моментов:
«Во-первых, не усложнит ли это возможность восстановления доступа к «Госуслугам» для тех людей, кто не пользуется смартфонами, так как в регионах МФЦ расположены не всегда в шаговой доступности. Во-вторых, даже при таких мерах защиты, мошенники все равно смогут заставить граждан дать доступ к аккаунту. На мой взгляд, наиболее эффективным способом защиты аккаунтов является именно возможность смены пароля в МФЦ, так как в случае живой беседы с сотрудником есть вероятность того, что будет выявлена попытка обмана обратившегося гражданина».
Источник: Comnews
Свежие комментарии