Существуют базовые правила защиты любого аккаунта, отметили в Минцифры. В министерстве рассказали «Известиям» об основных рекомендациях для пользователей Сети.
«Используйте безопасный пароль, который должен содержать восемь и более символов, большие и маленькие латинские буквы, а также цифры и символы (!\»$%&'()+,-./:;?@[]^_{|}~). Периодически его нужно менять», — уточнили там.
Кроме того, в министерстве посоветовали не использовать одинаковые пароли для входа на разные сайты, не сообщать никому логин и пароль, а также в случае, если на сайте используется двухфакторная аутентификация, никому не предоставлять коды подтверждения, которые приходят по SMS, или одноразовые коды из специального приложения.
«Не открывайте электронные письма с незнакомых адресов. Мошенники могут получать доступ к учетной записи путем введения пользователя в заблуждение и направления его на ресурсы, оформленные по образцу известных сайтов, с требованием введения логина, пароля от учетной записи. Внимательно изучайте страницу, на которой вводите логин и пароль», — рекомендовали в Минцифры.
Говоря об инструментах для дополнительной защиты аккаунта на «Госуслугах», там отметили использование двухфакторной аутентификации. В настоящее время она стала обязательной для всех пользователей портала, в качестве дополнительного подтверждения входа можно использовать код из SMS, одноразовый код из специального приложения или вход по биометрии.
«[Еще один вариант] — вход по электронной подписи. Войти в аккаунт можно будет только с усиленной квалифицированной электронной подписью (УКЭП). Получить ее можно в аккредитованных Минцифры удостоверяющих центрах», — добавили в министерстве.
Также можно подключить в разделе «Безопасность» уведомления о входе на электронную почту. В результате при каждом входе на портал на указанную почту будет приходить письмо с оповещением о дате входа и устройстве, с которого он совершен. Существует и функция контрольного вопроса: при попытке восстановить аккаунт пользователю нужно будет правильно ответить на установленный контрольный вопрос.
«Злоумышленник может получить доступ к аккаунту госуслуг только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают SMS без заявки гражданина. Будьте внимательны во время телефонных разговоров. Если вам позвонили и представились сотрудником «Госуслуг», не продолжайте разговор, кладите трубку», — подчеркнули в министерстве.
Ранее 16 февраля сообщалось, что как в мире, так и в России самыми популярными паролями в 2023 году стали «123456», «123456789» и «1000000». Об этом говорится в результатах исследования сервиса разведки утечек данных и мониторинга даркнета DLBI, с которыми ознакомились «Известия». Эксперты проанализировали 200 млн учетных записей, которые попали в открытый доступ из-за сливов информации в прошлом году. Из них 44 млн оказались уникальными, то есть одна и та же пара логин/пароль присутствует в среднем в пяти разных утечках. Основатель DLBI Ашот Оганесян обратил внимание на то, что пользователи не просто выбирают простейшие пароли, но применяют одни и те же сочетания для различных сервисов, что в результате создает угрозу взлома с помощью повторного их использования.