Сегодня 21 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → двухфакторная аутентификация

С 1 октября двухфакторная авторизация на «Госуслугах» станет обязательной

Уже 22 млн пользователей подключили двухфакторную авторизацию на портале «Госуслуги», сообщили в Минцифры. Каждый день эту опцию подключают ещё 300–400 тыс. человек, а с 1 октября она станет обязательной для всех.

 Источник изображения: t.me/mintsifry

Источник изображения: t.me/mintsifry

Двухфакторная авторизация — дополнительная степень защиты учётной записи, которая, помимо пароля, требует подтверждения, предоставить которое может только её настоящий владелец. К примеру, это может быть поступающее на привязанный к учётной записи номер телефона SMS-сообщение. Подключить этот способ двухфакторной авторизации можно в личном кабинете «Госуслуг», зайдя в раздел «Профиль» личного кабинета и перейдя последовательно в подразделы «Безопасность» и «Вход в систему». В последнем необходимо выбрать опцию «Вход с подтверждением» и указать номер телефона для привязки к учётной записи — на него будут приходить SMS с одноразовыми кодами.

Помимо SMS-сообщений, дополнительной защитой для входа на «Госуслуги» могут служить одноразовые коды из специальных приложений, а также вход по биометрии. Если привязанный ранее к порталу номер телефона недоступен, указать новый можно в МФЦ. После 1 октября зайти на «Госуслуги» без двухфакторной авторизации не получится.

Двухфакторная авторизация по SMS в Twitter останется доступной только подписчикам Blue

Только пользователи с платной подпиской Twitter Blue сохранят доступ к двухфакторной авторизации через SMS, сообщила администрация платформы. Одной из причин такой меры стали недобросовестные действия некоторых операторов связи.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Двухфакторная авторизация по SMS станет недоступной для «бесплатных» пользователей Twitter 20 марта, уточнили в компании. Соцсеть предлагает несколько методов дополнительной защиты учётной записи: помимо SMS, это приложения для аутентификации и ключи безопасности. Для пользователей двухфакторная авторизация по SMS предоставляется бесплатно, то есть платит за неё сама Twitter. Поэтому сокращение числа пользователей этой услуги поможет компании уменьшить расходы, что соответствует её нынешнему курсу.

 Источник изображения: twitter.com

Источник изображения: twitter.com

Но дело не только в экономии — дополнительным фактором оказались недобросовестные действия операторов связи. Владелец и глава Twitter Илон Маск (Elon Musk) подтвердил информацию, опубликованную одним из пользователей платформы: некоторые операторы массово регистрируют в соцсети ботов и настраивают для них двухфакторную авторизацию, чтобы искусственно раздувать число SMS. Это «удовольствие» ежегодно обходится Twitter в $60 млн.

Двухфакторная аутентификация на Госуслугах станет обязательной для всех

С 1 марта 2023 года Минцифры начнёт вводить обязательную двухфакторную аутентификацию на сайте государственных услуг. Это, по словам главы министерства Максута Шадаева, позволит повысить уровень безопасности пользовательских аккаунтов.

 Источник изображения: Malte Helmhold/unsplash.com

Источник изображения: Malte Helmhold/unsplash.com

«Мы вводим программу обязательности второго фактора. То есть сейчас, чтобы получить доступ на Госуслуги, достаточно ввести логин и пароль. Мы считаем, что нам нужно обязательно использовать второй фактор для авторизации», — заявил руководитель ведомства представителям СМИ.

Как сообщает «Интерфакс» со ссылкой на слова чиновника, обязательная двухфакторная аутентификация начнёт внедряться поэтапно, соответствующие работы стартуют 1 марта. Вторым фактором защиты помимо пары логин/пароль будет обязательное использование SMS-кода либо другого способа (например, с помощью электронной почты). По словам Шадаева, такая технология позволит повысить защиту учётных записей пользователей, особенно для тех, кто использует простые пароли.

Стоит отметить, что доступ к учётной записи портала госуслуг предоставляет пользователю довольно широкие полномочия вплоть до получения подробной информации о собственности гражданина, его доходах, а также прочих сведений персонального характера.

С 1 июля двухфакторная аутентификация станет обязательной для всех пользователей портала Gosuslugi.ru.

Осенью 2022 года сообщалось, что интеграцию с порталом госуслуг получит сервис «ВКонтакте », а в VK-мессенджер можно будет получать уведомления из государственных ведомств.

Уязвимость в Instagram✴ позволяла обходить двухфакторную аутентификацию Facebook✴

Охотник за программными ошибками (Bug-Bounty Hunter, по аналогии с Bounty Hunter — охотник за головами) с псевдонимом Gtm Mänôz обнаружил проблему в API соцсети Instagram, которая может позволить злоумышленнику запускать брутфорс-атаки и обходить двухфакторную аутентификацию (2FA) в соцсети Facebook, принадлежащей той же компании, Meta Platforms.

 Источник изображения: themerkle.com

Источник изображения: themerkle.com

Пользователь может связать свои учётные записи Instagram и Facebook, добавив в первую уже подтверждённый номер мобильного телефона, связанный с учётной записью Facebook. После ввода номера мобильного телефона Facebook генерирует одноразовый код для подтверждения личности пользователя.

Но ошибка с ограничением числа попыток доступа в Instagram может позволить злоумышленнику управлять неограниченным бот-трафиком, чтобы запустить брутфорс-атаку для подтверждения одноразового PIN-код Facebook, эффективно обходя двухфакторную защиту Facebook.

«Если номер телефона был полностью подтверждён и в Facebook включена двухфакторная аутентификация, то она будет отключена или деактивирована в учётной записи жертвы, — обнаружил Gtm Mänôz. — И, если номер телефона был частично подтверждён (то есть использовался только для 2FA), 2FA будет отменена, а номер телефона будет удалён из атакованной учётной записи».

Охота Gtm Mänôz за ошибками была успешной — на данный момент Meta уже исправила проблему и выплатила ему 27 000 долларов в рамках программы вознаграждения за обнаружение уязвимостей. Всем пользователям рекомендуется незамедлительно обновить приложения Meta до последней версии, чтобы избежать уязвимости.

window-new
Soft
Hard
Тренды 🔥
Microsoft раскрыла, какие эксклюзивы Xbox и когда выйдут на PlayStation и Switch 23 мин.
Microsoft принудительно обновит совместимые компьютеры до Windows 11 23H2 37 мин.
Анонсирована Shin Megami Tensei V: Vengeance с новым контентом и повсеместными улучшениями — в том числе для Steam и на русском языке 2 ч.
Больше Dark Souls, чем Diablo: авторы Ori рассказали о боевой системе ролевого экшена No Rest for the Wicked в новом геймплейном видео 3 ч.
Геймплейный трейлер Elden Ring: Shadow of the Erdtree подтвердил дату выхода масштабного аддона — в российском Steam доступен предзаказ 4 ч.
Meta и Microsoft попросили ЕС отклонить новую политику Apple App Store — она «обременительная» 5 ч.
Кондуктор всегда прав: анонсирована Beholder: Conductor про смотрителя поезда, который станет вершителем судеб пассажиров и коллег 5 ч.
Softline создала облачного провайдера «Инферит Облако» на базе двух дата-центров 5 ч.
Разработчики Little Devil Inside извинились за годы молчания и показали шесть минут геймплея на Unreal Engine 5 6 ч.
ГК «Солар» анонсировала программу CYBER STAGE для поддержки российских стартапов и разработок в области информационной безопасности 6 ч.
Китайские учёные создали оптический диск объёмом 200 Тбайт 22 мин.
Итальянские военные захотели создать группировку спутников-суперкомпьютеров 55 мин.
Sony выпустила беспроводную гарнитуру Pulse Elite за $150 для PS5, ПК и Mac 2 ч.
Китайские производители дисплеев всё сильнее давят на Samsung и LG — корейцы объединили усилия перед лицом угрозы 2 ч.
Зонд New Horizons обнаружил, что пояс Койпера простирается значительно дальше, чем считалось ранее 3 ч.
BenQ анонсировала игровой 4K-монитор MOBIUZ EX321UX с подсветкой Mini-LED и частотой обновления 144 Гц 3 ч.
США усилили санкционное давление на SMIC — главного китайского производителя чипов 4 ч.
Учёные разработали технологию цветной 3D-печати без красителей — идею подсмотрели у бабочек 4 ч.
Samsung запустила разработку чипов для сильного ИИ — это вызов компании NVIDIA 4 ч.
Продажи складных смартфонов растут не так быстро, как ожидалось — они дороги и потребители им не доверяют 4 ч.