Вход на портал госуслуг стал двухэтапным
Для входа на портал госуслуг теперь требуется дополнительное подтверждение личности. Такие правила начали действовать для всех пользователей с 28 октября. Зайти по старинке можно только один раз, чтобы выбрать один из трех доступных механизмов защиты личных данных. Какие варианты подготовили для россиян, разбиралась «Парламентская газета».
На страже информации
Суть двухфакторной аутентификации заключается в том, что помимо пароля система требует дополнительное подтверждение. Это нужно для повышения безопасности и защиты персональных данных россиян, объяснили в Минцифры.
Те, кто не установил второй фактор защиты до 28 октября, при входе в аккаунт увидят баннер с его вариантами. Отказаться от выбора не получится, иначе доступ к порталу госуслуг станет недоступен. Однако впоследствии можно изменить свои настройки в разделе «Безопасность».
Телефон под рукой
Самый простой путь — выбрать для подтверждения личности код из СМС. Перед этим стоит проверить, какой номер телефона прикреплен к личному кабинету на портале. Если он недоступен или устарел, его можно обновить через приложение банка-партнера или в ближайшем МФЦ. Перечень подходящих банков размещен на портале госуслуг.
Однако даже на правильный номер СМС по разным причинам может не дойти. «Необходимы следующие действия — перезагрузить телефон, проверить, находитесь ли вы в зоне доступа, есть ли сигнал сотовой связи, не включен ли авиарежим, проверить, не включен ли спам-фильтр в телефоне или приложении оператора, если работают приложения, блокирующие СМС-спам, отключить их, удалить часть старых СМС, очистить память телефона и сим-карты», — рассказал порядок действий член Комитета Совфеда по конституционному законодательству и государственному строительству Артем Шейкин.
Если все равно СМС не приходит, нужно обратиться в службу поддержки портала. Им стоит писать и в случае различных инцидентов. Например, если пользователь замечает подозрительные действия со своим аккаунтом. Но перед этим нужно сделать еще несколько шагов, чтобы собрать информацию, которая поможет найти слабое звено в защите личных данных.
«Если вы получили код подтверждения с портала госуслуг, но при этом не пытались входить в личный кабинет, то в первую очередь проверьте почту или мобильный телефон на наличие подозрительных сообщений, затем войдите в аккаунт и проверьте последнюю активность», — рассказал парламентарий.
Альтернатива есть
Второй вариант входа в аккаунт — использовать одноразовые коды из специальных приложений для двухэтапной аутентификации, которые представляют собой алгоритм создания обновляемых паролей. Варианты этих приложений для разных операционных систем — Android, iOS или Harmony OS — размещены на портале госуслуг.
После выбора такого механизма подтверждения личности нужно будет отсканировать с помощью приложения предложенный порталом госуслуг QR-код или ввести секретный ключ — длинную комбинацию из цифр и английских букв. Потом в этом в приложении появится отдельная запись: gosuslugi, — и для входа можно будет применять коды из нее, которые будут регулярно обновляться.
Сейчас вылетит птичка
Еще один популярный способ подтверждения личности — вход по биометрии. К таким данным относятся различные физические характеристики человека, которые никак нельзя подменить. Например, отпечатки пальцев или сетчатка глаза.
В случае с порталом госуслуг используется лицо пользователя, которое распознается за несколько секунд. Такую биометрию нужно зарегистрировать заранее через приложение «Госуслуги Биометрия» или в банке.
Чтобы этот способ сработал, нужно предоставить госуслугам доступ к камере, посмотреть в нее и нажать кнопку «Готово». При этом во время аутентификации стоит прямо держать голову, смотреть четко в объектив, не улыбаться, а также не скрывать глаза за темными очками или цветными линзами.
Если при соблюдении таких рекомендаций сайт остается недоступным, на портале советуют выбрать более освещенное место для аутентификации, снять очки и убрать волосы с лица.
Среди очевидных плюсов этого варианта — даже если телефон человека с доступом и к СМС, и к приложениям попал в чужие руки, никто не сможет проникнуть в аккаунт, так как провернуть это с помощью фотографии не получится.
Источник