Как обеспечить защиту учетной записи на государственных порталах

Несколько рекомендаций, которые помогут обеспечить защиту учётной записи на государственных порталах, на примере портала «Госуслуги»: 25

• Установить уникальный пароль. 5 Он должен содержать цифры, заглавные и прописные латинские буквы, а также специальные символы. 5 Не стоит использовать пароль, который состоит из обычной последовательности цифр, содержит личные данные или номера и серии действующих документов. 5
• Настроить двухфакторную аутентификацию. 15 Помимо логина и пароля, нужно подтвердить личность при входе на портал. 1 Это можно сделать с помощью одноразового кода доступа из SMS-сообщения, электронной подписи или биометрии. 5
• Активировать оповещения о входе в аккаунт. 5 Так можно сразу узнать, что посторонний человек пытается авторизоваться в системе вместо пользователя. 5
• Придумать контрольный вопрос. 5 Даже если злоумышленники смогут подобрать пароль к личному кабинету, они не смогут его заменить, не зная ответа. 5
• Не сообщать пароль от профиля, цифровые коды, которые сервис присылает для авторизации, и другую личную информацию посторонним людям. 5
• Внимательно проверять адрес сайта. 2 Нужно убедиться, что пользователь находится на официальном сайте «Госуслуг» (gosuslugi.ru). 12
• Не переходить по подозрительным ссылкам. 2 Ссылки от «Госуслуг» ведут в личный кабинет, на конкретную услугу, другие разделы портала, сайты ведомств, правовые системы и формы заявлений. 2
• Использовать только оригинальное приложение сервиса и официальный сайт. 5 Если пользователь заходит в аккаунт с нового или незнакомого устройства, либо скачивает приложение из неизвестного источника, нужно убедиться, что сайт или программа не являются фишинговыми (мошенническими копиями). 5

Безопасность учётной записи зависит не только от уровня защиты портала, но и от защиты рабочего места, с которого осуществляется доступ. 4