Позиция ГК «Солар» по вопросу двухфакторной аутентификации
Пользователи жалуются на то, что Google перестал подтверждать подлинность профиля по российскому номеру телефона. Также невозможно создать новый профиль на Gmail, используя телефон, подключенный к сети российских операторов.
Отсутствие защиты личным телефонным номером увеличивает шанс взлома почты злоумышленника и ставит под угрозу безопасность данных пользователя, ведь это основной инструмент доступа к Google-аккаунту, логинам, паролям и большой массе личной информации. В связи с этим в профильные организации и ведомства поступило больше 1000 обращений.
Михаил Адоньев, GR-директор ГК «Солар», выступая на круглом столе, пояснил, почему наличие двухфакторной аутентификации так критично и является ли она гарантией безопасности:
«В современном цифровом мире безопасность личных данных становится важнейшим приоритетом. Одним из самых надежных способов защиты аккаунтов, в частности, почтовых сервисов, является двухфакторная аутентификация (2FA). Этот метод основывается на использовании двух ключей: привычного пароля и дополнительного кода, который поступает на мобильный телефон или другую почту. Это обеспечивает многослойную защиту и значительно усложняет задачу злоумышленникам.
Пароли легко поддаются подбору, что позволяет злоумышленникам легко получить доступ к нашим аккаунтам. Кроме того, многие пользователи часто создают легкие и короткие пароли, а также используют одинаковый набор символов для разных ресурсов. В условиях, где мы активно используем интернет для различных сервисов — от социальных сетей до онлайн-банкинга и портала «Госуслуги», одного лишь пароля становится крайне недостаточной.
Несмотря на то, что двухфакторная аутентификация важна для всех профилей, содержащих чувствительные сведения, наличие ее в почтовых сервисах является наиболее значимым. Именно почта служит связующим звеном между различными сервисами и хранит уязвимую информацию, от личной переписки до финансовых данных.
Таким образом, почта действительно представляет собой критически важный ресурс, и ее защита должна быть безусловной.
Стоит отметить, что двухфакторная аутентификация не гарантирует максимальную безопасность. Если у злоумышленников уже есть доступ к одному из факторов идентификации, они могут обойти двуфакторную защиту. Для этого они, как правило, используют инструменты социальной инженерии: фишинговые рассылки на почту, смс-рассылки с интересными предложениями, звонки от якобы сотрудников органов власти и пр.
Поэтому двухфакторная аутентификация служит значительным барьером, но не является непроницаемой.
Соответственно, важно повышать цифровую грамотность и социальную ответственность бизнеса и граждан. ГК «Солар» вместе с Минцифры и СПбГУТ реализует программу кибергигиены и обучает взрослых и детей использовать свои данные, правильно общаться и работать в интернете. Программу необходимо продолжать и развивать, а основы безопасного поведения в сети — преподавать в школах».