Как подключить дополнительный способ входа на Госуслугах. Когда заработает нововведение
🤔 Как можно попасть на портал Госуслуги сейчас
Действующий способ входа на «Госуслуги» выглядит следующим образом:
- Пользователь вводит свой логин. Это может быть номер телефона либо, что используется реже, номер СНИЛС или адрес электронной почты.
- После этого он вводит пароль – тот, который сам придумал и ввёл после подтверждения регистрации.
- Открывается личный кабинет на портале. Можно начинать работу.
Дополнительным вариантом является вход по ЭЦП (электронной цифровой подписи), а точнее – с помощью УКЭП (усиленной квалифицированной цифровой подписи). Эта подпись представляет собой криптографически защищённый файл, хранящийся обычно на отдельной флешке или смарт-карте.
ЭЦП нужно получать в организациях, имеющих соответствующую лицензию, сама подпись действует временно, услуга по её предоставлению платная – но при работе с электронными документами полностью заменяет собственноручную подпись на бумажном носителе и не нуждается в дополнительных подтверждениях.
С использованием УКЭП вход выглядит так:
- Пользователь открывает сайт и выбирает пункт «Войти с электронной подписью».
- После этого он указывает адрес носителя, где хранится файл с ЭЦП.
- Программа считывает данные файла, отправляет информацию в общую систему – и ЕСИА подтверждает, что сведения соответствуют криптографическим алгоритмам.
Обычно вход по ЭЦП используют граждане, являющиеся руководителями предприятий: в «Госуслугах» можно создавать не только личные кабинеты, но и кабинеты организаций – и с помощью ЭЦП проще подтверждать направляемые в государственные организации документы. Однако никто не мешает завести электронную подпись и обычному гражданину.
Ещё один доступный способ входа на портал с компютера — по QR-коду, который нужно отсканировать в приложении на смартфоне.
💻 Новый дополнительный способ входа на Госуслуги. Как сохранить доступ к аккаунту
С 1 марта 2023 года «Госуслуги» начали вводить двухфакторную авторизацию, а с 1 октября 2023 года она станет обязательной.
Для входа на портал дополнительно потребуется:
- введение кода, присылаемого через SMS (для пользующихся компьютером или входящих через браузер смартфона);
- введение одноразового кода;
- использование биометрической информации.
Решение усложнить порядок входа обусловлено многочисленными случаями, когда мошенники получают доступ к личному кабинету граждан. К сожалению, многие пользуются либо простым паролем, который легко угадать, либо и вовсе записывают пароль на листе бумаги и теряют его.
Для защиты и вводится двухфакторная авторизация, включающая этапы:
- Пользователь вводит логин и пароль, как и раньше.
- Для подтверждения входа используется один из новых методов.
Двухфакторая авторизация, конечно, тоже не панацея – но с момента её введения злоумышленникам придётся не просто украсть логин и пароль, но и физически иметь доступ к устройству пользователя (например, украсть у него ещё и смартфон, на который придёт сообщение через SMS или в приложении).
Это уже намного труднее – тем более, что дистанционно заблокировать украденный аппарат можно буквально за пару минут. А использование биометрической информации и вовсе делает взлом системы крайне маловероятным.
Фотография лица и звучание голоса не хранятся где бы то ни было, а отцифровываются по защищённому методами криптографии алгоритму – а затем программа просто сравнивает контрольные цифры, полученные в результате работы алгоритма.
☝️ Подключение дополнительных способов идентификации
Вход по SMS
Суть. После того, как введены правильные логин и пароль, пользователь получит от системы дополнительное SMS на номер своего телефона, указанный при регистрации на портале «Госуслуги.
Как подключить. Процедура выглядит следующим образом:
- Необходимо войти под своим логином и паролем на портал.
- Перейти в раздел «Безопасность».
- Выбрать опцию «Вход с подтверждением».
- Выбрать пункт «По sms на номер».
- Проверить, правильно ли указан телефон для аккаунта «Госуслуг».
- Ввести пароль, пришедший на телефон.
После этого любой вход будет сопровождаться вводом SMS.
Такой способ удобен для тех, кто входит на «Госуслуги» с помощью компьютера.
Вход по одноразовому паролю
Суть. После ввода логина и пароля в приложении для смартфона приходит одноразовый пароль, с помощью которого происходит авторизация во время конкретного сеанса подключения с конкретного аппарата.
Как подключить. Процедура выглядит так:
- На смартфон устанавливается приложение для работы в «Госуслугах».
- Дополнительно устанавливается приложение для работы с одноразовым кодом (для Android, для iOS).
- Происходит авторизация с помощью логина и пароля (и при необходимости – четырёхзначного кода, который устанавливает сам пользователь при первом подключении).
- Во вкладке «Безопасность» выбирается способ «Вход с подтверждением» по одноразовому коду (TOTP).
- Пароль вводится заново.
- Сканируется QR-код или вводится секретный ключ.
- Далее для входа используется одноразовый пароль, приходящий с уведомлением на конкретный смартфон.
Вход по биометрии
Суть. После входа на портал пользователь должен продемонстрировать на камеру смартфона (или подключенную к компьютеру) своё лицо и зачитать в микрофон текст.
Как подключить. Для начала гражданину надо сдать биометрическую информацию. Сделать это можно в одном из банков-партнёров, участвующих в Единой биометрической системе, либо в МФЦ, где есть кабины для снятия и регистрации биометрических данных. У пользователя снимаются и шифруются фотография лица и звучание голоса.
После того, как биометрия снята, использовать её для входа на «Госуслуги» нужно так:
- Производится вход на портал любым из способов. Главное, чтобы у устройства имелись фотокамера и микрофон (то есть годятся и смартфон, и ноутбук со встроенной камерой, и стационарный компьютер с подключенной гарнитурой).
- Включается опция «Вход с подтверждением».
- Выбирается вариант «По биометрии».
- На камеру нужно показать лицо и озвучить вслух текст, который будет прислан.
Главная проблема с биометрией – необходимость снимать очки (в них не происходит идентификация), убирать волосы от лица и максимально чётко проговаривать текст (даже хрипота при простуде может помешать). Хотя этот метод и является самым надёжным (подделать лицо и звук голоса почти невозможно), но так же и самым трудоёмким.