Что за двухфакторная аутентификация и как теперь зайти на «Госуслуги»? Короткий разбор
Двухфакторная аутентификация
Двухфакторная аутентификация — система доступа в аккаунт по двум «ключам» (факторам). Первым ключом может быть обычный логин и пароль, а вторым — код, присланный пользователю по СМС. То есть для входа в учётку нужно пройти две проверки или два этапа идентификации пользователя.
«Дополнительное подтверждение входа на "Госуслуги" станет обязательным для всех с 28 октября», — сообщило Минцифры.
Раньше для входа на портал нужно было ввести только имя пользователя и пароль. С 28 октября 2023 года придётся проходить дополнительную проверку личности. Причём способ дополнительной проверки можно выбрать самому. Впоследствии его можно будет изменить в разделе «Безопасность».
Вот какие варианты дополнительной защиты можно выбрать:
- код из СМС;
- одноразовый код из специального приложения (он же TOTP, расшифровывается как Time-based One-time Password — «одноразовый временный пароль»);
- вход по биометрии.
«Двухфакторная аутентификация на "Госуслугах" необходима для повышения безопасности и усиления защиты персональных данных», — объяснило министерство.
Для генерации одноразовых паролей есть несколько приложений для iOS (смартфонов и планшетов Apple) и устройств на базе Android. Подробности можно узнать у робота Макса на «Госуслугах». В поле запроса введите «двухфакторная идентификация».
Как понять, что вас взломали на «Госуслугах»
Учётка от «Госуслуг» — вожделенная цель мошенников. Завладев ею, они могут и кредит на человека оформить, и даже записать его на СВО. Вот по каким признакам можно определить взлом:
- странные действия в вашем аккаунте: изменения ваших данных, отправка запросов на услуги, которые вы не заказывали, смена пароля без вашего ведома.
- приходят сообщения о входе с неизвестных устройств;
- приходят письма или СМС в виде запросов на восстановление пароля или подтверждение данных;
- в настройках аккаунта появился другой номер телефона или не ваша почта;
- приходят письма с запросами личной или финансовой информации;
- необычные платежи или транзакции, связанные с вашим аккаунтом на «Госуслугах».
Ещё у мошенников есть схема с QR-кодами на портале госуслуг. Она аналогична получению доступа в онлайн-банк. Подробнее о ней мы рассказывали здесь.