Подтверждение входа через смс при двуфакторной аутентификации на "Госуслугах" - самый удобный вариант, однако с точки зрения безопасности - самый уязвимый, потому что смс-сообщения можно перехватить, рассказал РИА Новости операционный директор компании-разработчика "Мультифактор" Виктор Чащин.

С 1 октября в силу вступили изменения в постановление правительства РФ о Единой системе идентификации и аутентификации (ЕСИА), согласно которым двухфакторная аутентификация на "Госуслугах" стала обязательной. При двухфакторной аутентификации у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый смс-код, по биометрическим данным или через актуальный код в ТОТР-приложении (Time-based One-time Password).

"Смс - наиболее удобный для пользователя способ, ведь телефон сегодня есть у каждого. Однако с точки зрения безопасности это самый уязвимый вариант второго фактора. Смс можно перехватить или номер может оказаться у другого человека - например, при потере сим-карты", - сказал Чащин.

Менее удобным, но более надежным способом подтверждения входа является генерация одноразового кода из специального ТОТР-приложения. Злоумышленники не смогут перехватить его удаленно - только если физически получат доступ к устройству, на котором установлено приложение.

"Биометрия пугает многих пользователей тем, что они боятся передавать компаниям и государству столь важные персональные данные. На самом деле биометрия не хранится в чистом виде (например, фото вашего лица). Она загружается и используется в формате набора символов, защищенных разными видами шифрования, что делает этот способ одним из надежных. Но конкретно для "Госуслуг" у него есть и минусы - войти по биометрии получится только с компьютера или с ноутбука", - отметил эксперт.