Госуслуги как настроить двухфакторную аутентификацию

Как защитить свой аккаунт на «Госуслугах»

Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.

Персональные данные пользователей портала gosuslugi.ru хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 ФЗ о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.

Как защитить свой аккаунт

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите Сохранить вопрос.

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройка безопасности.
• Выберите Включить двухэтапную проверку входа.
• Введите пароль от аккаунта и нажмите Включить.

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Что еще важно знать

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:

• Используйте на рабочем месте исключительно лицензионное программное обеспечение;
• Устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
• Устанавливайте и регулярно обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;
• Не загружайте программы и файлы из непроверенных источников, не посещайте сайты сомнительного содержания;
• Не заходите в личный кабинет портала госуслуг со случайных компьютеров, из интернет-кафе, либо иных непроверенных рабочих мест;
• Не сообщайте кому-либо ваш логин и пароль для авторизации на портале.

Источник

Рекомендации клиентам при использовании госуслуг — сервис еКапуста

Как защитить свой аккаунт на «Госуслугах»

В соответствии с требованиями Положения об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (утв. Банком России 17.04.2019 № 684-П) ООО МКК Русинтерфинанс (далее – Общество) уведомляет своих клиентов о возможных рисках, связанных с получением третьими лицами несанкционированного доступа к защищаемой информации:

Несанкционированный доступ к устройствам (т.е. любому техническому средству, включая, но, не ограничиваясь, компьютер, ноутбук, планшет, мобильный телефон, с помощью которого клиент осуществляет вход в автоматизированные системы для совершения финансовых операций или получения информации в отношении таких операций (далее — Системы)), влечет риск получения третьими лицами логина и пароля, используемых для входа в Системы, что может повлечь за собой получение несанкционируемого доступа к защищаемой информации.

Для минимизации вышеуказанных рисков Обществом предпринимаются меры организационного и технического характера, направленные на предотвращение доступа третьих лиц к защищаемой информации, в то же время, для снижения вышеуказанных рисков, а также для обеспечения необходимого и достаточного уровня информационной защиты, Общество доводит до сведения своих клиентов рекомендации по соблюдению информационной безопасности и рекомендует следующее:

Включите двухэтапную проверку входа

После включения двухфакторной аутентификации, чтобы войти в учетную запись, будет необходимо ввести одноразовый SMS-код, который прийдет на телефон, указанный в госуслугах.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет
• На главной странице личного кабинета откройте вкладку Настройки
• Нажмите Настройка безопасности
• Выберите Включить двухэтапную проверку входа
• Введите пароль от аккаунта и нажмите Включить

Используйте уникальный пароль

Уникальный и сложный пароль позволит защитить ваш аккаунт от классического перебора паролей. Однако не стоит использовать один и тот же пароль на всех ресурсах. Кража данного пароля на одном из сервисов позволит злоумышленникам получить доступ ко всем вашим ресурсам, где использовался данный пароль. Поэтому при задании нового пароля используйте генераторы паролей.

Включите оповещения о входе в ваш аккаунт Госуслуг

Включение уведомлений позволит вам контролировать доступ к вашему аккаунту. Уведомления позволят отследить несанкционированный доступ и позволят оперативно принять меры, в частности произвести смену пароля.

Чтобы включить уведомления:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

Задайте контрольный вопрос

Контрольный вопрос является дополнительной мерой для защиты аккаунта. Необходимо, чтобы ответ на контрольный вопрос знали только вы, и его нельзя было бы найти с помощью поисковых систем в интернете.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите .

Включите вход с помощью электронной подписи:

При наличии квалифицированной электронной подписи, вы можете использовать ее, для авторизации.

Чтобы включить вход с помощью электронной подписи:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Источник

Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт

Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».

Что случилось

12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.

Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.

В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».

В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.

Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».

Зачем взламывают «Госуслуги»

Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Версии минимум три:

• взломы происходят действительно ради разрешения на использование персональных данных, но это, по словам эксперта, «выглядит совсем по-детски»;
• кто-то, наоборот, пытается подставить таким образом «Единую Россию»;
• упоминание партии случайно — в действительности злоумышленникам нужны персональные данные граждан или аккаунты конкретных людей.

Что могут сделать мошенники, зная данные с «Госуслуг»

На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.

Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.

1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.

2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.

3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.

Как защитить свой аккаунт на портале Госуслуг

Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.

Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.

Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.

Как включить СМС-подтверждение на «Госуслугах»

Чтобы включить подтверждение по СМС, нужно:

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

Источник