Как обезопасить аккаунт Госуслуг
Просто некоторые, далеко не исчерпывающие, рекомендации.
На волне вот этого поста - Сбер дал поменять мой номер без меня, выпустил кредитку и дал списать с нее весь лимит
1) Установите у оператора кодовое слово на свой номер, чтобы никто не мог произвести с номером любые действия, вплоть до блокировки, просто зная ваше ФИО и паспортные данные, которые вы светите сплошь и рядом. И обязательно проверьте - работает ли опция так как вам нужно, потому что далеко не факт, что получится сразу сделать то, что требуется. Про МТС и борьбу с ним по этому вопросу я писал сегодня - МТС и кодовое слово. Важный комментарий
2) Укажите вашу электронную почту, на которую будут приходить оповещения об авторизации в Госуслугах.
3) В настройках Госуслуг (я делал через браузер на ПК, не знаю есть ли эта возможность в приложении для смартфонов) установите контрольный вопрос и ответ на него. Вопрос - произвольный, тут нет шаблонов типа "Назовите девичью фамилию вашей матери" или "В каком году у вас первый раз угнали аккаунт ВК" - можно придумать всё, что угодно. Согласно информации с Госуслуг, контрольный вопрос задаётся обязательно при попытке восстановить пароль. Пикрелейтед.
PS И обязательно включите опцию Вход с подтверждением по SMS - это и есть та самая двухфакторная авторизация, про которую так много все говорят и игнорируют.
У меня в Билайне стоит кодовое слово. Так вот, когда приходишь в салон, сотрудник открывает на компе твою карточку, и это кодовое слово там написано открытым текстом. То-есть оно вообще никак не защищает от сценария взлома с перевыпуском симки через знакомого сотрудника.
Хер там, мой аккаунт госуслуг взломали тупо приперевшись в МФЦ с поддельным паспортом. Была смена пароля "по личному обращению". Никаких смс и писем не приходило. Всегда стояло подтверждение входа по смс и оповещение о смене пароля на почту и смс. Вот и вся "безопасность".
Чутка опоздал, в госуслугах прописали левый паспорт и с помощью этой учетки каким-то образом разослали запросы на кредиты. 25 запросов в 13 банков. один банк из всех позвонил мне и спросил что за хня происходит и почему вдруг я хочу у них оформить кредитку по новым паспортным данным. Один банк дал халву на 120к, которую моментально обналичили, остальные отказали.
Пока подобные действия не будут только при личном присутствии с паспортом, смена пасса в гос услугах с задержкой в 24 часа и уведомлением везде и всюду, надежды на безопастности не будет.
Безопасность авторизации по смс - полный бред.
Пока не будет персонального электронного ключа с ЭЦП, выдаваемого налоговой и , защищённого кодом, ничего не изменится. Варианты исполнения самого ключа могут обсуждаться, USB, карта, защищённая сим-карта, nfs, загруженные в криптокалькулятор и тд.
Но для того, чтоб это все работало надо чтобы всякие ебучие ведомства сделали нормальный вход в свои системы по эцп с любого устройства.
Сейчас например, чтобы зайти по эцп на налог ру, можно ебануться и застрелиться сразу. Все через жопу. Миллион настроек и если человек не IT ничего не получится
Отличное решение, но в Билайне для организаций вот так:
Обратиться в центр поддержки по кодовому слову можно с любого номера, а не только с того, который указан в договоре
Очень безопасное решение )))
https://moskva.beeline.ru/business/help/obsluzhivanie-i-podd...