Если вам никогда еще не звонили шокающие и гхэкающие «следователи Прокуратуры ФСБ из Главного управления Следственного комитета Сбербанка МВД» и не просили код из смс, чтобы обезопасить ваши сбережения, переведя их на безопасный счет прямиком в Центробанк РФ — вы редкий везунчик. Но это ещё не повод расслабляться — может, ещё позвонят.
Конечно, большинство из нас к этому дешёвому небратскому разводилову всегда готовы — и едкие контраргументы такому собеседнику, типа чей Крым или какая там частота у «Волги», всегда под рукой. Однако каждую неделю мы читаем в новостях, как у очередного пенсионера выманили последние жалкие 30-40 миллионов сбережений, и с ужасом понимаем, что наши немолодые родители тоже в зоне риска, ведь попытки вымутить у них код доступа к Госуслугам коварные и изобретательные жулики будут продолжать снова и снова.
Что делать? Пожалуй, есть вариант.
Если совсем коротко — на картинках ниже два варианта входа в Госуслуги («было — стало»), толстый намёк искушенному читателю:
Теперь чуть подробнее:
Двухфакторная аутентификация, то есть обязательный, с недавних пор, дополнительный уровень безопасности для доступа к Госуслугам, помимо пароля, может быть настроена по-разному: либо код из СМС (по умолчанию), либо код из приложения, либо биометрия.
Последнюю пока рассматривать не будем — как показывает практика, довериться ей нынче готовы далеко не только лишь все — так что остановимся на втором варианте: TOTP (Time-based One-time Password), то есть, на генераторах одноразовых паролей для защищённой аутентификации с привязкой ко времени.
Приложений для этой самой оффлайновой аутентификации есть уйма. Для андроид их можно поискать в плеймаркете по простому запросу «генератор кодов» или «одноразовый код». Для iOS, надо полагать, алгоритм примерно аналогичный.
Вкратце, они автономно генерируют динамически изменяющиеся, с привязкой к точному времени, коды для входа в онлайн-сервисы, без необходимости получать СМС, и даже без доступа в интернет. Это даёт ряд веских преимуществ: убирает зависимость от нашего сотового оператора, и минимизирует риск потери доступа к учётным записям в случае угона телефонного номера (для рядового гражданина такой риск минимален, но в теории он существует). И да, они работают не только для Госуслуг, а и для кучи прочих сервисов: Яндекс, Мейлру, Гугл, ВК, Мега.нз, Майкрософт, Фейсбук, Дропбокс, Инста, Хвиттер, Эверноут и т. д., список очень длинный.
Есть, конечно, и минус: теряя доступ к устройству (телефону/планшету) для генерации кодов, теряем и доступ к кодам. Впрочем, минус этот легко поправим: выбрав правильное приложение, мы всегда сможем забэкапить наши данные и при большой нужде развернуть их на новом устройстве. Или просто на другом одновременно/параллельно (как, например, работает у меня — на основном телефоне и на старом, запасном). Лично я, перепробовав кучу вариантов, остановился на FreeOTP+ — во-первых, за опцию защиты входа в приложение дополнительным паролем или отпечатком пальца, во-вторых, за возможность экспорта и импорта всего комплекта своих токенов, то есть алгоритмов генерации кодов для входа во всю огромную кучу моих сервисов, от Госуслуг до Гугла и Яндекса. В-третьих, потому, что опенсорсному софту я доверяю всегда больше, чем проприетарному.
Ещё одна ссылка — описание FreeOTP+ и подробнейшее обсуждение на русском.
Всем, у кого есть возрастные родственники, находящиеся в зоне риска, я бы очень рекомендовал переключить их авторизацию на Госуслугах на ТОТР-приложения вместо получения кода через СМС, это поможет радикально снизить риск развода на деньги именно по варианту со взломом Госуслуг, да и просто в разы сократит количество звонков от всяких нехороших.
Комментариев нет:
Отправить комментарий