Министерство цифрового развития Российской Федерации (Минцифры) объявило о планах ужесточить правила восстановления паролей на портале Госуслуг. Это решение объясняется растущими угрозами со стороны мошенников, использующих СМС-коды для получения несанкционированного доступа к учетным записям.
Причины ужесточения правил
Одной из главных причин пересмотра методики восстановления паролей является высокая уязвимость способа восстановления с помощью СМС. Согласно заявлению главы Минцифры Максута Шадаева, каждый код из СМС может стать потенциальной угрозой, так как именно через них мошенники получают доступ к аккаунтам граждан.
На заседании комитета Госдумы по информационной политике, Шадаев отметил: «Любой код, который приходит в СМС, — это сейчас зло». Это подчеркивает необходимость введения более безопасных методов идентификации.
Новые способы восстановления паролей
Личное обращение в МФЦ
Первым и наиболее приоритетным способом восстановления доступа к учетной записи на Госуслугах станет личное обращение в многофункциональные центры (МФЦ). Этот метод гарантирует, что восстановление пароля проводится непосредственно при участии пользователя, исключая возможность вмешательства мошенников.
Биометрическая идентификация
Для пользователей, зарегистрированных в Единой биометрической системе (ЕБС), будет доступна возможность восстанавливать пароль через биометрическую идентификацию. Это позволит повысить уровень безопасности, так как биометрические данные сложно подделать.
Использование банковских приложений
Еще одной альтернативой станет использование банковских и других доверенных TOTP-приложений (Time-based One-Time Password). Этот метод позволяет осуществлять двустороннюю верификацию, минимизируя риск взлома.
Минцифры подчеркивает, что биометрическая идентификация останется добровольной, и вводить обязательной её не планируется.
Риски и рекомендации
С внедрением новых правил Минцифры надеется значительно снизить количество мошеннических схем, связанных с использованием СМС-кодов. Однако, пользователям Госуслуг важно оставаться бдительными и соблюдать меры предосторожности.
При подозрении на несанкционированный доступ к своей учетной записи, рекомендуется незамедлительно обратиться в МФЦ, заблокировать доступ и сменить пароль. Это поможет предотвратить возможные попытки злоумышленников украсть средства со счетов или получить доступ к конфиденциальной информации.
Законодательная база
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»
Эти законодательные акты регулируют вопросы защиты персональных данных, использования электронной подписи и процедур предоставления государственных услуг в электронном формате.
Выводы
Ужесточение правил восстановления паролей на Госуслугах — шаг к усилению безопасности пользователей. Современные методы идентификации, такие как биометрия и банковские приложения, призваны защитить личные данные и предотвратить мошенничество. Важно следить за изменениями и своевременно принимать меры для обеспечения безопасности своих учетных записей.
