ИТ-эксперт Чащин: Вход на «Госуслуги» по СМС имеет уязвимость

ДАЙДЖЕСТ:

По мнению специалиста, у злоумышленников имеются способы перехвата СМС.
Вход на портал «Госуслуги» с подтверждением по СМС -сообщению, хоть и удобен, считается менее безопасным способом входа, отмечает операционный директор компании «Мультифактор» Виктор Чащин в комментарии для «РИА Новости».
С 1 октября на портале «Госуслуги» внедрена обязательная двухфакторная аутентификация для всех пользователей. Однако Чащин указывает на уязвимости такого метода входа, где злоумышленники могут перехватить СМС -сообщение. Еще одним риском является возможность потери сим-карты, что позволит другому лицу получить доступ к номеру телефона, на который было отправлено SMS-сообщение.

Более надежным вариантом входа, по мнению эксперта, является генерация одноразового кода в специальном приложении типа ТОТР. Мошенники не смогут перехватить такой код удаленно. Для доступа к нему им потребуется физическое наличие устройства, на котором установлено приложение.

checheninfo.ru

Добавить комментарий

Первый день недели

Отправить комментарий