Минцифры планирует ввести на Госуслугах обязательную двухфакторную аутентификацию

[YegorP]

Почему везде всегда только смс? Дали бы TOTP ещё как вариант.

[moooV]

СМС — это пипец. А что делать тем у кого больше нет русского номера телефона и есть только иностранный, а иногда (раз в год обычно) заходить надо — банально налоги на недвижку оплатить в ноябре?

Переться в россию специально чтобы в очереди в МФЦ постоять?

[zetroot]

Если только для оплаты налогов, то это можно сделать через ЛК налоговой.

Но вообще это конечно глупость, вы правы.

[moooV]

Проблема в том что я там и плачу — но вхожу через госуслуги. Вроде, там надо было брать отдельный логин-пароль в налоговой лично, я до нее так и не дошел когда был в рф.

Да и как плачу — нельзя сказать что плачу (платеж с карты не проходит). Выгружаю оттуда пдфки платежек и скидываю родственникам чтобы оплатили, им потом наличкой отдаем когда навещают.

[moooV]

Чтобы купить надо быть в рф, покупается же на паспорт. А там уже года три не был и, если честно, в ближайшие годы не планирую.

Ну и с симками есть такая проблема: они деактивируются через месяц-два неактивности, свой номер я именно так и потерял — приехал в японию и прямо в аэропорту обнаружил что сеть не ловит и я вообще без связи. Как потом оказалось, надо было заранее в личном кабинете включать роуминг.

А если отдельно покупать и держать симку специально в роуминге — это тоже гемор, в том числе с пополнением. Я не знаю почему, но моя местная карта не проходит на русских сайтах ни на каких — что DNS (маме айпад хотел на др купить), что всякие хостинги/регистраторы. По всему миру проходит оплата, покупаю много в интернете вообще везде (США, Европа, Азия, итд), а в России карта отклоняется.

Так что пополнять тоже квест — как-то передавать наличкой через знакомых и потом чтобы они пополняли. В общем, нафиг так жить. Требую аутентификацию по генератору.

[zapotec]

Почему многие уехавшие из России пишут название этой страны с маленькой буквы?

[moooV]

Справедливости ради, многие другие страны я тоже с маленькой буквы пишу - тут как автозамена в телефоне ляжет. Я думал это мой косяк, но вон оно как.

[JoeyHere]

Инициатива в целом хороша, но тогда опсосам надо оперативно что-то придумывать и закрывать дырки типа "Кто-то перевыпустил чужую симку по скану паспорта" или "У вас тут переадресация чего-то включилась". Так что да, даже второй вариант как табличка с кодами был бы кстати.

[Arqwer]

Насколько я понимаю, это невозможно, потому что сеть SS7 слишком ущербна. Я слышал, что любой иностранный оператор может заявить, что вы попали в его зону роуминга, и ваши СМСки будут отправлены ему. Т.е. чинить безопасность смсок можно только глобальной кооперацией всех операторов сразу.

[vasilisc]

>У многих из них установлены простые пароли, которые не защищают от утечки их персональных данных и, например, изменения банковских реквизитов для госвыплат.

А как специалисты ГосУслуг допускают ввод простых паролей?

[Xeldos]

Для вашей же безопасности тов. майор имеет копии всех ваших паролей.

[bgBrother]

пароль, ..., не должен храниться в явном виде

Тогда они не смогут с достаточной простотой делать вот так:

«Выборы» в ЛНР в Гос. Думу РФ 2021г

[Antoha_Ostom]

Простой — не значит, что короткий/без спец символов/заглавных букв и т.п
https://hsto.org/r/w1560/getpro/habr/post_images/b31/1dc/991/b311dc991048ad8c8dc5a0dc33d7c179.png

[Crazyvlad]

Подскажите, какой% пользователей госуслуг знает что такое OTP и/или U2F?

[korenkonder]

Смс так-то не так плох, но да. Кому-то они не нравятся. Лучше бы они сделали выбор из SMS, OTP или U2F.

[dartraiden]

Кстати, даже Почта России (!) осилила TOTP на своём сайте. Причём, при включении 2FA они прямо советуют выбрать TOTP вместо SMS. Вот уж от кого не ожидал.