Сегодня 22 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → двухфакторная аутентификация

С 1 октября двухфакторная авторизация на «Госуслугах» станет обязательной

Уже 22 млн пользователей подключили двухфакторную авторизацию на портале «Госуслуги», сообщили в Минцифры. Каждый день эту опцию подключают ещё 300–400 тыс. человек, а с 1 октября она станет обязательной для всех.

 Источник изображения: t.me/mintsifry

Источник изображения: t.me/mintsifry

Двухфакторная авторизация — дополнительная степень защиты учётной записи, которая, помимо пароля, требует подтверждения, предоставить которое может только её настоящий владелец. К примеру, это может быть поступающее на привязанный к учётной записи номер телефона SMS-сообщение. Подключить этот способ двухфакторной авторизации можно в личном кабинете «Госуслуг», зайдя в раздел «Профиль» личного кабинета и перейдя последовательно в подразделы «Безопасность» и «Вход в систему». В последнем необходимо выбрать опцию «Вход с подтверждением» и указать номер телефона для привязки к учётной записи — на него будут приходить SMS с одноразовыми кодами.

Помимо SMS-сообщений, дополнительной защитой для входа на «Госуслуги» могут служить одноразовые коды из специальных приложений, а также вход по биометрии. Если привязанный ранее к порталу номер телефона недоступен, указать новый можно в МФЦ. После 1 октября зайти на «Госуслуги» без двухфакторной авторизации не получится.

Двухфакторная авторизация по SMS в Twitter останется доступной только подписчикам Blue

Только пользователи с платной подпиской Twitter Blue сохранят доступ к двухфакторной авторизации через SMS, сообщила администрация платформы. Одной из причин такой меры стали недобросовестные действия некоторых операторов связи.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Двухфакторная авторизация по SMS станет недоступной для «бесплатных» пользователей Twitter 20 марта, уточнили в компании. Соцсеть предлагает несколько методов дополнительной защиты учётной записи: помимо SMS, это приложения для аутентификации и ключи безопасности. Для пользователей двухфакторная авторизация по SMS предоставляется бесплатно, то есть платит за неё сама Twitter. Поэтому сокращение числа пользователей этой услуги поможет компании уменьшить расходы, что соответствует её нынешнему курсу.

 Источник изображения: twitter.com

Источник изображения: twitter.com

Но дело не только в экономии — дополнительным фактором оказались недобросовестные действия операторов связи. Владелец и глава Twitter Илон Маск (Elon Musk) подтвердил информацию, опубликованную одним из пользователей платформы: некоторые операторы массово регистрируют в соцсети ботов и настраивают для них двухфакторную авторизацию, чтобы искусственно раздувать число SMS. Это «удовольствие» ежегодно обходится Twitter в $60 млн.

Двухфакторная аутентификация на Госуслугах станет обязательной для всех

С 1 марта 2023 года Минцифры начнёт вводить обязательную двухфакторную аутентификацию на сайте государственных услуг. Это, по словам главы министерства Максута Шадаева, позволит повысить уровень безопасности пользовательских аккаунтов.

 Источник изображения: Malte Helmhold/unsplash.com

Источник изображения: Malte Helmhold/unsplash.com

«Мы вводим программу обязательности второго фактора. То есть сейчас, чтобы получить доступ на Госуслуги, достаточно ввести логин и пароль. Мы считаем, что нам нужно обязательно использовать второй фактор для авторизации», — заявил руководитель ведомства представителям СМИ.

Как сообщает «Интерфакс» со ссылкой на слова чиновника, обязательная двухфакторная аутентификация начнёт внедряться поэтапно, соответствующие работы стартуют 1 марта. Вторым фактором защиты помимо пары логин/пароль будет обязательное использование SMS-кода либо другого способа (например, с помощью электронной почты). По словам Шадаева, такая технология позволит повысить защиту учётных записей пользователей, особенно для тех, кто использует простые пароли.

Стоит отметить, что доступ к учётной записи портала госуслуг предоставляет пользователю довольно широкие полномочия вплоть до получения подробной информации о собственности гражданина, его доходах, а также прочих сведений персонального характера.

С 1 июля двухфакторная аутентификация станет обязательной для всех пользователей портала Gosuslugi.ru.

Осенью 2022 года сообщалось, что интеграцию с порталом госуслуг получит сервис «ВКонтакте », а в VK-мессенджер можно будет получать уведомления из государственных ведомств.

Уязвимость в Instagram✴ позволяла обходить двухфакторную аутентификацию Facebook✴

Охотник за программными ошибками (Bug-Bounty Hunter, по аналогии с Bounty Hunter — охотник за головами) с псевдонимом Gtm Mänôz обнаружил проблему в API соцсети Instagram, которая может позволить злоумышленнику запускать брутфорс-атаки и обходить двухфакторную аутентификацию (2FA) в соцсети Facebook, принадлежащей той же компании, Meta Platforms.

 Источник изображения: themerkle.com

Источник изображения: themerkle.com

Пользователь может связать свои учётные записи Instagram и Facebook, добавив в первую уже подтверждённый номер мобильного телефона, связанный с учётной записью Facebook. После ввода номера мобильного телефона Facebook генерирует одноразовый код для подтверждения личности пользователя.

Но ошибка с ограничением числа попыток доступа в Instagram может позволить злоумышленнику управлять неограниченным бот-трафиком, чтобы запустить брутфорс-атаку для подтверждения одноразового PIN-код Facebook, эффективно обходя двухфакторную защиту Facebook.

«Если номер телефона был полностью подтверждён и в Facebook включена двухфакторная аутентификация, то она будет отключена или деактивирована в учётной записи жертвы, — обнаружил Gtm Mänôz. — И, если номер телефона был частично подтверждён (то есть использовался только для 2FA), 2FA будет отменена, а номер телефона будет удалён из атакованной учётной записи».

Охота Gtm Mänôz за ошибками была успешной — на данный момент Meta уже исправила проблему и выплатила ему 27 000 долларов в рамках программы вознаграждения за обнаружение уязвимостей. Всем пользователям рекомендуется незамедлительно обновить приложения Meta до последней версии, чтобы избежать уязвимости.


window-new
Soft
Hard
Тренды 🔥
Новая статья: Верные спутники: 20+ полезных Telegram-ботов для путешественников 5 ч.
Итоги Golden Joystick Awards 2024 — Final Fantasy VII Rebirth и Helldivers 2 забрали больше всех наград, а Black Myth: Wukong стала игрой года 7 ч.
В программу сохранения классических игр от GOG вошли S.T.A.L.K.E.R. Shadow of Chernobyl и Call of Pripyat, а Clear Sky — на подходе 8 ч.
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 9 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 11 ч.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 12 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 13 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 14 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 15 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 17 ч.
Nvidia предупредила о возможном дефиците игровых решений в четвёртом квартале 2 ч.
Представлен внешний SSD SanDisk Extreme на 8 Тбайт за $800 и скоростной SanDisk Extreme PRO с USB4 7 ч.
Представлен безбуферный SSD WD_Black SN7100 со скоростью до 7250 Мбайт/с и внешний SSD WD_Black C50 для Xbox 7 ч.
Новая статья: Обзор ноутбука ASUS Zenbook S 16 (UM5606W): Ryzen AI в естественной среде 7 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 9 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 12 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 12 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 13 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 13 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 14 ч.