Прокурор разъясняет - Прокуратура Алтайского края
- 28 февраля 2025, 10:55
Защита цифрового профиля гражданина на портале государственных услуг Российской Федерации начинается с двух важнейших шагов: создания надежного пароля и активации двухфакторной аутентификации.
Надежный пароль — это первый рубеж обороны вашей учетной записи, который характеризуется следующими признаками:
- Длинный и его трудно угадать.
Надёжный пароль содержит 12 символов, включает буквы в разном регистре, цифры и специальные символы (~!@#$%^&*+-/.,\{}[]();:|?<>=)
- В нём нет последовательных комбинаций клавиш
Не используйте последовательный набор клавиш, например «qwerty», — его легко взломать. Для надёжного пароля применяйте случайную комбинацию букв, цифр и других символов.
- Нет личных данных
Не используйте для паролей личные данные, например фамилию, дату рождения или кличку питомца. Такую информацию легко узнать, просмотрев ваши социальные сети.
- Содержит фразу
Выбирайте за основу не слова, а фразы — они длиннее, их сложнее угадать или перебрать. Используйте для пароля смешное событие, забавную привычку, тайную мечту — такой пароль легко запомнить и трудно подобрать: «ГотовлюБорЩ_на5+баллов!@», «Прохождение$Цивилизации-1час», «_Поеду1_вРио-де-Жанейро-вБелыхШт@н@х».
- Уникальный
Придумайте пароль для каждого критичного сервиса — Госуслуг, интернет-банка, соцсетей. Если один и тот же пароль используется везде, взломав один, злоумышленники получат доступ ко всем вашим учётным записям.
Как сохранить пароли в безопасности
Не сохраняйте пароли на смартфоне, планшете или компьютере.
Если злоумышленники получат доступ к вашему устройству, они легко доберутся до паролей. Также небезопасно хранить пароли в браузерах — в них периодически находят уязвимости, которыми могут воспользоваться хакеры, чтобы добраться до ваших паролей.
Вторым шагом по защите вашего цифрового профиля на портале государственных услуг должно быть включение двухфакторной аутентификации.
Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты, который значительно усложняет жизнь злоумышленникам. Принцип работы прост: после ввода пароля (первый фактор) система запрашивает дополнительное подтверждение входа (второй фактор) — обычно это одноразовый код, который приходит в SMS или генерируется специальным приложением, например, «Яндекс.Ключ».
Важно понимать, что даже если злоумышленник узнает ваш пароль, без доступа к вашему личному устройству он не сможет проникнуть в учетную запись. Именно поэтому двухфакторная аутентификация считается одним из самых эффективных способов защиты от взлома.
На Госуслугах пользователи могут настроить подтверждение входа. При каждом входе на Госуслуги будет приходить смс с одноразовым кодом (либо вы будете получать код из специального приложения, например, «Яндекс.Ключ»). Код нужно указывать после ввода пароля. Помните, что его тоже никому нельзя сообщать!
Как подключить подтверждение входа на портале Госуслуг.
- Перейдите в раздел «Безопасность» личного кабинета Госуслуг
- На вкладке «Вход в систему» выберите «Вход с подтверждением»
- Справа переведите выключатель в активное положение — он станет синего цвета
- Выберите подходящий вариант: дополнительное подтверждение может приходить в виде смс либо в виде одноразового кода (TOTP)
- Проверьте номер телефона. Если он указан неверно, исправьте ошибку
- В зависимости от выбранного способа введите пароль от Госуслуг, чтобы подтвердить действие
Теперь при каждом входе в личный кабинет вам будет приходить дополнительный код-пароль. Никогда и никому не сообщайте его.
Как узнать, что личный кабинет взломали
Если у вас подключено подтверждение входа, то при попытке взлома вам придёт смс-код для подтверждения входа. Это означает, что кто-то пытается войти в личный кабинет, используя ваши логин и пароль. В такой ситуации следует немедленно сменить пароль
Если подтверждение входа не настроено, о взломе личного кабинета вы узнаете, когда попробуете самостоятельно зайти на портал и не сможете этого сделать, — злоумышленники наверняка сменят пароль.
Материал подготовлен аппаратом прокуратуры края
Прокуратура
Алтайского края
Прокуратура Алтайского края
28 февраля 2025, 10:55
Способы защиты цифрового профиля гражданина на портале государственных услуг Российской Федерации
Защита цифрового профиля гражданина на портале государственных услуг Российской Федерации начинается с двух важнейших шагов: создания надежного пароля и активации двухфакторной аутентификации.
Надежный пароль — это первый рубеж обороны вашей учетной записи, который характеризуется следующими признаками:
- Длинный и его трудно угадать.
Надёжный пароль содержит 12 символов, включает буквы в разном регистре, цифры и специальные символы (~!@#$%^&*+-/.,\{}[]();:|?<>=)
- В нём нет последовательных комбинаций клавиш
Не используйте последовательный набор клавиш, например «qwerty», — его легко взломать. Для надёжного пароля применяйте случайную комбинацию букв, цифр и других символов.
- Нет личных данных
Не используйте для паролей личные данные, например фамилию, дату рождения или кличку питомца. Такую информацию легко узнать, просмотрев ваши социальные сети.
- Содержит фразу
Выбирайте за основу не слова, а фразы — они длиннее, их сложнее угадать или перебрать. Используйте для пароля смешное событие, забавную привычку, тайную мечту — такой пароль легко запомнить и трудно подобрать: «ГотовлюБорЩ_на5+баллов!@», «Прохождение$Цивилизации-1час», «_Поеду1_вРио-де-Жанейро-вБелыхШт@н@х».
- Уникальный
Придумайте пароль для каждого критичного сервиса — Госуслуг, интернет-банка, соцсетей. Если один и тот же пароль используется везде, взломав один, злоумышленники получат доступ ко всем вашим учётным записям.
Как сохранить пароли в безопасности
Не сохраняйте пароли на смартфоне, планшете или компьютере.
Если злоумышленники получат доступ к вашему устройству, они легко доберутся до паролей. Также небезопасно хранить пароли в браузерах — в них периодически находят уязвимости, которыми могут воспользоваться хакеры, чтобы добраться до ваших паролей.
Вторым шагом по защите вашего цифрового профиля на портале государственных услуг должно быть включение двухфакторной аутентификации.
Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты, который значительно усложняет жизнь злоумышленникам. Принцип работы прост: после ввода пароля (первый фактор) система запрашивает дополнительное подтверждение входа (второй фактор) — обычно это одноразовый код, который приходит в SMS или генерируется специальным приложением, например, «Яндекс.Ключ».
Важно понимать, что даже если злоумышленник узнает ваш пароль, без доступа к вашему личному устройству он не сможет проникнуть в учетную запись. Именно поэтому двухфакторная аутентификация считается одним из самых эффективных способов защиты от взлома.
На Госуслугах пользователи могут настроить подтверждение входа. При каждом входе на Госуслуги будет приходить смс с одноразовым кодом (либо вы будете получать код из специального приложения, например, «Яндекс.Ключ»). Код нужно указывать после ввода пароля. Помните, что его тоже никому нельзя сообщать!
Как подключить подтверждение входа на портале Госуслуг.
- Перейдите в раздел «Безопасность» личного кабинета Госуслуг
- На вкладке «Вход в систему» выберите «Вход с подтверждением»
- Справа переведите выключатель в активное положение — он станет синего цвета
- Выберите подходящий вариант: дополнительное подтверждение может приходить в виде смс либо в виде одноразового кода (TOTP)
- Проверьте номер телефона. Если он указан неверно, исправьте ошибку
- В зависимости от выбранного способа введите пароль от Госуслуг, чтобы подтвердить действие
Теперь при каждом входе в личный кабинет вам будет приходить дополнительный код-пароль. Никогда и никому не сообщайте его.
Как узнать, что личный кабинет взломали
Если у вас подключено подтверждение входа, то при попытке взлома вам придёт смс-код для подтверждения входа. Это означает, что кто-то пытается войти в личный кабинет, используя ваши логин и пароль. В такой ситуации следует немедленно сменить пароль
Если подтверждение входа не настроено, о взломе личного кабинета вы узнаете, когда попробуете самостоятельно зайти на портал и не сможете этого сделать, — злоумышленники наверняка сменят пароль.
Материал подготовлен аппаратом прокуратуры края