ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Убийство генерала ВС РФ Фанила Сарварова
ТАСС Медиа
ГлавнаяОбщество

В МВД советуют по возможности выбирать методы беспарольного входа

Если такой возможности нет, то нужно включить многофакторную аутентификацию
Редакция сайта ТАСС
09:24
© Донат Сорокин/ ТАСС

МОСКВА, 22 декабря. /ТАСС/. Беспарольный вход лучше использовать для входа в интернет-ресурсы, а если такой возможности нет, то нужно включить многофакторную аутентификацию. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

"Рекомендуем, по возможности, выбирать методы беспарольного входа. Если такой опции нет - обязательно включайте многофакторную аутентификацию (MFA). И никогда не передавайте коды, ссылки или уведомления третьим лицам - даже если они представляются "поддержкой" или "банком", - сказали в управлении.

В МВД со ссылкой на исследование сообщили, что три четверти (74%) самых посещаемых российских интернет-ресурсов уже поддерживают беспарольные методы входа. Особенно активно такие технологии применяются в медиа (75%), финансах и телекоммуникациях (по 55%).

Против фишинга, утечек, социальной инженерии и массовых атак на пользовательские аккаунты пароль не обеспечит должную защиту. Даже сложный пароль можно украсть, подобрать или обманом заставить человека его раскрыть. А если пользователь использует один и тот же пароль на нескольких сайтах, компрометация одного сервиса автоматически ставит под угрозу все остальные.

Вместе с тем, беспарольная аутентификация не передает статичный пароль, который можно перехватить, использует одноразовые токены (сроком на минуты), которые бесполезны по истечении времени или при повторном вводе, а также привязана к доверенному устройству (телефону, биометрии, аппаратному ключу). Такая система защиты также устойчива к фишингу: мошенник не сможет перехватить данные входа через "Госуслуги", VK ID или push-уведомление в приложении.

Среди основных методов беспарольного входа: вход по одноразовому коду (SMS, email, push), авторизация через ID-системы - VK ID, Яндекс ID, Сбер ID, "Госуслуги" (используются на 53% ресурсов), биометрия и локальная проверка в мобильных приложениях, а также так называемые "магические ссылки" - пользователь вводит email, получает письмо со ссылкой, переходит по ней - и попадает в аккаунт. Ссылка работает всего несколько минут и не подлежит повторному использованию. 

Россия