Сегодня, 1 марта, Агентство электронных услуг запустило новый способ аутентификации для правительственной электронной услуги MPass. Речь идет об аутентификации в два шага. Новый способ предполагает использование проверочных кодов и исключает обязательное использование электронной подписи при каждой аутентификации.

Аутентификация в два шага представляет собой альтернативный и безопасный способ аутентификации в MPass. Для аутентификации пользователи будут вносить имя пользователя и пароль, затем проверочный код, генерируемый приложением, установленным на телефоне или планшете. Этот процесс включает два фактора аутентификации, подтверждаемых последовательно для того, чтобы проверить, на самом ли деле человек, запрашивающий доступ, является тем, за кого себя выдает.

«Аутентификация в два шага обеспечивает новый уровень безопасности, так как дополняет модели имени пользователя и пароль кодом, доступ к которому есть только у пользователя. Этот метод аутентификации можно легко свести к следующему объяснению: сочетание между «тем, что есть у вас, и тем, что вам известно». Другое преимущество данного способа аутентификации – экономия числа использованных электронных мобильных подписей, что, по сути, позволяет получать аутентификации с более низкими издержками и доступ ко всему спектру электронных услуг, интегрированных с MPass», – заявил архитектор информационных систем в Управлении технологий и инноваций Агентства электронного управления Артур Рябой.

Одновременно с внедрением аутентификации в два шага все четыре способа аутентификации дополнили информационными страницами с кратким описанием каждого способа.