Эксперт объяснил, как двухфакторная аутентификация поможет в борьбе с мошенниками

С 1 октября двухфакторная аутентификация стала обязательной для части пользователей сервиса "Госуслуги". Это поможет отсекать самые простые и массовые методы атак, что, в свою очередь, положительно сказывается на общей безопасности пользователей. Об этом в разговоре с "Известиями" 2 октября заявил директор центра противодействия кибератакам Solar JSOC, ГК "Солар" Владимир Дрюков.

По его словам, участились случаи взлома аккаунтов пользователей на «Госуслугах», связанные с несоблюдением ими "правил кибергигиены" (например, использование одного пароля на нескольких ресурсах). Компиляцию данных таких аккаунтов злоумышленники потом и выдают за "утечки с Госуслуг".

"Двухфакторная аутентификация делает взлом аккаунта сложнее. С учетом того что пользователи редко придумывают разные пароли для доступа ко всем услугам и сервисам, это поможет избежать ситуаций, когда злоумышленники просто берут базу утекших email-адресов и паролей и проверяют, не подойдут ли эти пароли к порталу "Госуслуг", - рассказал эксперт по кибербезопасности.

Он отметил, что для получения кода - второго фактора - требуется уже либо доступ к устройству человека, либо социальная инженерия. Дрюков отметил, что это повышает время, требуемое на атаку, влечет возрастание издержек злоумышленников, а также делает невозможными массовые неперсонифицированные атаки путем перебора пар логин-пароль.

О том, что в сервисе "Госуслуги" введена обязательная двухфакторная аутентификация для части пользователей, Минцифры РФ сообщило накануне. Уточнялось, что двойную аутентификацию уже настроили 35 млн пользователей портала.