С 1 июня подключение двухфакторной аутентификации станет обязательным для всех пользователей «Госуслуг», заявил глава Минцифры Максут Шадаев. Кроме того, ведомство объявило о старте проекта по поиску уязвимостей на портале.
Уже с 1 марта на «Госуслугах» появится техническая возможность добавить еще один фактор аутентификации.
Министр рассказал о работе над усилением безопасности портала. По его словам, сегодня для доступа в учетную запись достаточно логина и пароля. В ведомстве считают этих мер защиты недостаточными, поэтому готовятся ввести дополнительный фактор. По словам Шадаева, некоторые пользователи выставляют легкие данные для входа, из-за чего их аккаунты можно взломать.
Также ведомство запускает программу bug bounty для выявления уязвимостей на «Госуслугах» сразу на двух платформах — BI.ZONE и Positive Technologies. Участники, обнаружившие баги, смогут получить вознаграждение до 1 млн рублей.
В Минцифры разъяснили, что программа пройдет в несколько этапов: сначала независимые эксперты исследуют портал и Единую систему идентификации и аутентификации, а затем будут объявлены условия.