С июня 2023 года двухфакторная авторизация станет обязательной для всех пользователей Госуслуг

С июня 2023 года двухфакторная авторизация станет обязательной для всех пользователей госуслуг. Об этом сообщил глава минцифры Максут Шадаев. По его словам, это позволит повысить уровень безопасности пользовательских аккаунтов.
Мобильный репортер/ Агентство "Москва"

"Мы вводим программу обязательности второго фактора. То есть сейчас, чтобы получить доступ на госуслуги, достаточно ввести логин и пароль. Мы считаем, что нам нужно обязательно использовать второй фактор для авторизации", - заявил руководитель минцифры.

Обязательная двухфакторная аутентификация начнет внедряться поэтапно, соответствующие работы стартуют 1 марта. Вторым фактором защиты помимо пары логин/пароль будет обязательное использование SMS-кода либо другого способа (например, кода, приходящего на указанную электронную почту).

По словам Шадаева, такая технология позволит повысить защиту учетных записей пользователей, особенно для тех, кто использует простые пароли, "чьи учетные записи иногда подвергаются вирусным атакам и попадают в даркнет".

Как ранее сообщали в минцифры, в дальнейшем вторым фактором может стать и биометрия. Возможность использовать биометрические данные для авторизации на госуслугах появилась с 1 февраля. С 1 июля двухфакторная аутентификация станет обязательной для всех пользователей госуслуг.

Еще одной мерой по защите станет проект по поиску уязвимостей (bug bounty). Его запустило минцифры. В рамках проекта будет протестирована защищенность госуслуг, ЕСИА и других систем. "Белые" хакеры, которые выявят критическую уязвимость в сервисах электронного правительства, могут рассчитывать на сумму до 1 млн руб. и благодарность от команды минцифры. Уязвимости, опасность которых будет признана высокой, принесут обнаружившим их от 50 тыс. руб. до 200 тыс. руб. Самая низкая планка размера денежного вознаграждения установлена для брешей среднего уровня опасности - до 50 тыс. руб. Нашедшие уязвимости, которые представляют малую опасность, могут претендовать на памятные подарки с символикой проекта.

Двухфакторная авторизация защитит тех, кто использует на госуслугах простые пароли

"Кибератаки от года к году становятся все интенсивней. Рано или поздно уязвимость на госуслугах найдут - и лучше пусть это сделает человек, который работает в интересах нашей страны", - отметил замглавы комитета Госдумы по информполитике Антон Горелкин.

Портал госуслуг предоставляет пользователю широкие полномочия вплоть до получения подробной информации о собственности гражданина, его доходах, а также прочих сведений персонального характера. С его помощью можно авторизоваться во множестве сторонних сервисов, предоставляющих услуги от финансовых и до доступа к публичному Wi-Fi.