Минцифры России рассматривает варианты ухода от восстановления доступа пользователя к аккаунту на «Госуслугах» с помощью кода из смс, которым часто пользуются мошенники, сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
«Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, — это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ», — сказал Шадаев в среду на заседании комитета Госдумы по информационной политике, информационным технологиям и связи.
Он пояснил, что поменять пароль можно будет через МФЦ или с подтверждением через банковские и другие доверенные приложения, а также с использованием биометрической идентификации.
Шадаев напомнил, что уже сейчас учётную запись на «Госуслугах» можно подтвердить через банковское приложение без очного обращения в МФЦ. Главной опцией глава Минцифры назвал разработку OTP (One Time Password — одноразовый пароль) — приложения для генерации одноразового пароля.
Он отметил, что восстановление пароля к Госуслугам через личное присутствие в МФЦ и другие варианты будут добровольными.
Идея отказаться от восстановления доступа к «Госуслугам» через смс-коды — шаг в правильном направлении. Несмотря на свою простоту и массовую распространённость, смс как канал передачи одноразовых кодов давно признан уязвимым: мошенники активно используют методы социальной инженерии и уязвимости сотовой связи, чтобы получить контроль над аккаунтами пользователей, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Повышение уровня защищённости требует перехода к более устойчивым и современным методам аутентификации. Предложенные альтернативы — использование биометрии, подтверждение через банковское приложение и внедрение OTP-приложения — отражают современные практики. Особенно важно, что упор делается не на один универсальный способ, а на набор опций, из которых пользователь может выбрать наиболее удобную и безопасную для себя. Такой подход позволяет учитывать разные уровни цифровой зрелости и технических возможностей граждан», - добавил депутат.
Банковские приложения, как второй фактор подтверждения, — особенно перспективное направление: они уже обладают высоким уровнем безопасности и привычны миллионам пользователей. Кроме того, они действуют в рамках регулирования ЦБ РФ, что добавляет доверия к подобной схеме. Биометрия — ещё один эффективный способ подтверждения личности, но при этом он требует исключительно добровольного согласия.
«Важно, что Минцифры подчёркивает добровольный характер всех изменений: это снижает барьеры для пользователей, давая им время адаптироваться к новым стандартам цифровой безопасности. При этом общественная и экспертная дискуссия о внедрении новых методов аутентификации должна быть продолжена, чтобы обеспечить баланс между удобством, доступностью и защитой прав граждан», - заключил Немкин.
«Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, — это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ», — сказал Шадаев в среду на заседании комитета Госдумы по информационной политике, информационным технологиям и связи.
Он пояснил, что поменять пароль можно будет через МФЦ или с подтверждением через банковские и другие доверенные приложения, а также с использованием биометрической идентификации.
Шадаев напомнил, что уже сейчас учётную запись на «Госуслугах» можно подтвердить через банковское приложение без очного обращения в МФЦ. Главной опцией глава Минцифры назвал разработку OTP (One Time Password — одноразовый пароль) — приложения для генерации одноразового пароля.
Он отметил, что восстановление пароля к Госуслугам через личное присутствие в МФЦ и другие варианты будут добровольными.
Идея отказаться от восстановления доступа к «Госуслугам» через смс-коды — шаг в правильном направлении. Несмотря на свою простоту и массовую распространённость, смс как канал передачи одноразовых кодов давно признан уязвимым: мошенники активно используют методы социальной инженерии и уязвимости сотовой связи, чтобы получить контроль над аккаунтами пользователей, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Повышение уровня защищённости требует перехода к более устойчивым и современным методам аутентификации. Предложенные альтернативы — использование биометрии, подтверждение через банковское приложение и внедрение OTP-приложения — отражают современные практики. Особенно важно, что упор делается не на один универсальный способ, а на набор опций, из которых пользователь может выбрать наиболее удобную и безопасную для себя. Такой подход позволяет учитывать разные уровни цифровой зрелости и технических возможностей граждан», - добавил депутат.
Банковские приложения, как второй фактор подтверждения, — особенно перспективное направление: они уже обладают высоким уровнем безопасности и привычны миллионам пользователей. Кроме того, они действуют в рамках регулирования ЦБ РФ, что добавляет доверия к подобной схеме. Биометрия — ещё один эффективный способ подтверждения личности, но при этом он требует исключительно добровольного согласия.
«Важно, что Минцифры подчёркивает добровольный характер всех изменений: это снижает барьеры для пользователей, давая им время адаптироваться к новым стандартам цифровой безопасности. При этом общественная и экспертная дискуссия о внедрении новых методов аутентификации должна быть продолжена, чтобы обеспечить баланс между удобством, доступностью и защитой прав граждан», - заключил Немкин.