Что такое двухфакторная аутентификация
Аутентификация – процесс подтверждения личности человека для получения доступа к онлайн-аккаунту, личному кабинету либо какой-то интернет-системе. Всего есть три основных фактора аутентификации:
- фактор знания (это то, что пользователь знает, например пароль);
- фактор владения (то, что имеется у пользователя, например мобильное устройство, на которое приходят СМС-сообщения при входе в личный кабинет, или удостоверение личности);
- фактор свойства (что-то, что является частью пользователя, например отпечаток пальца).
Таким образом, двухфакторная аутентификация означает, что система безопасности портала использует два фактора. В случае с "Госуслугами" это может быть пароль и код из СМС.
Зачем нужна двухфакторная аутентификация на "Госуслугах"
В Минцифры России рассказали, что двухфакторная аутентификация на "Госуслугах" нужна для повышения безопасности аккаунтов пользователей портала и усиления защиты их персональных данных. Дополнительное подтверждение для входа в личный кабинет с 1 октября стало обязательным для новых пользователей, а также для тех, кто восстанавливает учетную запись.
В министерстве уточнили, что проект постановления о двухфакторной аутентификации правительство примет в ближайшее время. После этого пользователи "Госуслуг" смогут войти в свой аккаунт без подтверждения в последний раз. Это позволит уточнить данные, например номер телефона, а также определиться с выбором дополнительной защиты. Пользователи, которые не установят второй фактор защиты в этот визит, должны будут выбрать его во время следующего входа.
Предусмотрено три варианта дополнительной защиты:
- код из СМС;
- одноразовый код из специального приложения (ТОТР);
- вход по биометрии.
Как подключить двухфакторную аутентификацию
Чтобы установить второй фактор защиты, нужно:
- Войти в свой профиль в "Госуслугах".
- В разделе "Безопасность" выбрать "Вход с подтверждением".
- Выбрать один из трех предлагаемых вариантов дополнительного подтверждения.
Один из наиболее простых и распространенных вариантов дополнительной защиты – вход по коду из СМС, который приходит на указанный в личном кабинете номер телефона. Изменить номер, на который приходит код, можно в разделе "Безопасность". СМС-код для смены телефона придет в том числе и на старое устройство. Если этот номер уже недоступен, изменить телефон можно в приложении банка-партнера либо в ближайшем МФЦ.
Чтобы подключить вход по одноразовому коду (TOTP), следует:
- В разделе "Безопасность" – "Вход с подтверждением" выбрать пункт "По одноразовому коду (ТОТР)".
- Ввести свой пароль, чтобы подтвердить действие.
- Открыть приложение для работы с одноразовым кодом. Приложение можно скачать для iOS, Android или Harmony OS.
- Отсканировать с помощью приложения QR-код или ввести секретный ключ. В нем появится слово gosuslugi с одноразовым кодом, который периодически будет обновляться.
- Ввести актуальный код из приложения на "Госуслугах".
Чтобы подключить вход по биометрии, нужно предоставить доступ к камере при входе на "Госуслуги" после ввода логина и пароля. Биометрию при этом необходимо зарегистрировать заранее. По биометрии в личный кабинет можно зайти как с компьютера, так и с приложения. Если возникают проблемы с подтверждением, вход можно осуществить по номеру телефона, который добавлен в учетную запись.
Как подключить вход по биометрии?
- В разделе "Безопасность" – "Вход с подтверждением" выбрать пункт "По биометрии".
- Ввести пароль, чтобы подтвердить действие.
- Подтверждение входа по биометрии будет включено после проверки данных.
- Если проверка прошла неуспешно, выберите более светлое место и повторите попытку. Важно сделать необходимые действия для распознавания, например убрать волосы с лица и снять очки.
Если подключить биометрию не получается, нужно обратиться в банк и сделать запись лица и голоса повторно.