Минцифры усилило защиту аккаунтов при смене пароля на портале «Госуслуги» из-за активизации мошенников / Хабр
denis-19Время на прочтение 2 мин
Количество просмотров 7.4KИнформационная безопасность *Облачные сервисы *IT-компании
15 января Минцифры сообщило, что усилило защиту аккаунтов пользователей при смене пароля на портале «Госуслуги» из-за активизации новой волны мошенничества. Злоумышленники с начала года начали звонить жертвам от имени сотрудников портала «Госуслуги» и просить граждан продиктовать код из СМС-сообщения, якобы, для активации или привязки QR-кодами о вакцинации на странице пользователя. После сообщения кода мошенники получали доступ к аккаунту и персональным данным жертвы. Теперь этот сценарий не работает, так как в него добавлены новые этапы проверки и уведомлений для пользователя.
Минцифры пояснило, что никакие сотрудники портала «Госуслуги» никогда не звонят без заявки пользователям и не выпрашивают у них личные данные.
Ранее для смены пароля аккаунта пользователя на портале «Госуслуги» нужно было ввести только номер телефона и потом код из СМС-сообщения. Многие пользователи, которым звонили мошенники по новой схеме, говорили эти коды без опасения. Они в курсе, что нельзя говорить коды по банковским операциям, а вот тут у людей не было опасения, что это обман.
Теперь в рамках усиления защиты аккаунтов на портале «Госуслуги» разработчики добавили следующие этапы в механизм сброса пароля:
- перед отправкой пользователю СМС-сообщения для смены пароля портал «Госуслуги» запрашивает код («капчу»), а после этого от пользователя требуется ввести свои дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта, эту информацию на сайте запрашивает только система, а не сотрудник;
- в ответном СМС-сообщении добавлено напоминание, что код никому нельзя сообщать;
- в настройках безопасности портала «Госуслуги» теперь можно указать секретное слово, которое система будет запрашивать перед вводом кода из СМС-сообщения для сброса пароля аккаунта.
- мошенники
- фишинг
- доступ
- аккаунт
- портал
- госуслуги
- оформление займов
- сброс пароля
- проблема
- Информационная безопасность
- Облачные сервисы
- IT-компании
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 38
Денис @denis-19
Информационная служба Хабра
Учетная запись: как изменить или сбросить пароль учетной записи
- Забыли пароль
- Требования к паролю
- Измените свой пароль
- Забыли имя пользователя или домен
- Нет доступа к административной электронной почте
- Новые учетные записи клиентов
- Часто задаваемые вопросы о пароле
Забыли пароль: как сбросить пароль
Важно: Прежде чем начать, убедитесь, что у вас есть доступ к основному/административному адресу электронной почты, связанному с вашей учетной записью.
Этот процесс будет НЕ работают, если ваш адрес электронной почты администратора неверен или у вас нет к нему доступа.- Нажмите «Вход» на нашей домашней странице или перейдите по ссылке «Вход в учетную запись».
- Нажмите Забыли пароль.
- Введите свое имя пользователя или одно из ваших доменных имен и нажмите Отправить ссылку по электронной почте.
- Вы увидите ссылку для подтверждения с просьбой проверить ваш административный адрес электронной почты в файле.
Примечание: Ссылка сброса действительна в течение 60 минут. - Через несколько минут вы получите электронное письмо с «Ваш запрос на сброс пароля» в строке темы. Это письмо будет содержать ссылку для сброса пароля.
Если вы не видите письмо в папке «Входящие» в течение нескольких минут, проверьте папку со спамом.
. - Нажмите на ссылку в письме, вы увидите Экран сброса пароля .
- Пароли должны:
- Длина не менее шести символов
- Содержит хотя бы одну заглавную букву
- Содержит хотя бы одну строчную букву
- Содержит не менее двух цифр
- Содержит хотя бы один специальный символ
- Введите и подтвердите пароль, чтобы убедиться, что они совпадают.
- Просмотрите и подтвердите Политику конфиденциальности, установив флажок
- Нажмите кнопку Войти с новым паролем.
Требования к паролю
Надежный | Высокая безопасность |
---|---|
Всего символов 6 2 номера 1 специальный символ 1 заглавная буква 1 строчная буква | 8 Всего символов 2 номера 2 специальных символа 1 заглавная буква 1 строчная буква |
Дополнительные требования:
- При смене пароля учетной записи новый пароль должен соответствовать минимальным требованиям Strong или Very Secure .
- Максимально допустимое количество символов: 45.
- Должно отличаться от имени пользователя вашей учетной записи.
- При смене пароля учетной записи новый пароль не может совпадать с тремя последними паролями, используемыми для учетной записи.
- Ваш браузер должен разрешать использование файлов cookie на нашем веб-сайте (это уже включено по умолчанию).
Важно! Если проблема не устранена, обратитесь в нашу службу поддержки по телефону или в чате.
К началу страницы
Как изменить пароль учетной записи
- Нажмите «Вход» на нашей домашней странице или перейдите по ссылке «Вход в учетную запись».
- Войдите в панель управления доменами.
- Щелкните стрелку вниз рядом с вашим именем пользователя и выберите 9.0023 Настройки учетной записи .
- В левой строке меню нажмите Изменить пароль .
- Введите старый и новый пароли и нажмите Изменить пароль .
- Ваш пароль был сброшен.
Забыли имя пользователя или имя домена
Чтобы изменить пароль учетной записи, необходимо указать имя пользователя или имя домена. Если вы не уверены в имени пользователя или домене своей учетной записи, обратитесь за помощью к владельцу учетной записи. Вы также можете проверить свою электронную почту, так как учетная запись, которая у вас есть у нас, адресована именем пользователя. При изменении учетной записи или платежных данных административная электронная почта получит уведомление, и имя пользователя будет указано в этом уведомлении. Доменное имя обычно название веб-сайта или то, что вы ввели в адресную строку для поиска вашего работающего сайта.
Совет: попробуйте проверить последнее электронное письмо или счет, отправленный вам, в нем будет указано ваше имя пользователя и ваша (имя пользователя) учетная запись. Вы также можете найти эту строку темы Подтверждение заказа Netfirms и информацию для входа в ваших электронных письмах.
Нет доступа к административной электронной почте
Если у вас нет доступа к административной электронной почте и вы не можете восстановить ее, вы все равно можете восстановить учетную запись, выполнив процедуру перехода на эту страницу. Если вы являетесь администратором учетной записи, укажите тип учетной записи, для которой вы запрашиваете информацию.
Если вы запрашиваете доступ/информацию для:
Бизнес-аккаунт:См. эту страницу с требованиями для подтверждения права собственности на бизнес-аккаунт. Потребуется следующее.
- Бизнес-лицензия
- Свидетельство о регистрации
- Письмо 501(c)(3) от IRS
- Любая другая выданная государством документация о владении бизнесом.
- Обновлен адрес электронной почты для связи.
Если вы выполнили эти шаги, но по-прежнему не можете войти в систему, свяжитесь с нами.
A Личный кабинет:
Пожалуйста, ознакомьтесь с этой страницей с требованиями для подтверждения права собственности на личный счет. Потребуется следующее.
- Водительское удостоверение государственного образца или удостоверение личности с указанием имени и адреса клиента.
- Обновлен адрес электронной почты для связи.
Если вы выполнили эти шаги, но по-прежнему не можете войти в систему, свяжитесь с нами.
К началу страницы
Новые учетные записи клиентов
Если вы зарегистрировали новую учетную запись, проверьте адрес электронной почты , который вы использовали в процессе регистрации. Вы создадите новый пароль учетной записи, используя ссылку для входа в этом письме с темой «Ваш запрос на сброс пароля». После того, как вы создали свой пароль, вы можете получить доступ к своей учетной записи.
Часто задаваемые вопросы о паролях
Что такое специальный символ? 9 Циркумфлекс
- ~ Тильда
- , Запятая
- . Период
- / Косая черта
- < Знак меньше
- > Больше
- — Дефис, минус
- = Знак равенства
- + Плюс
- ( Левая скобка
- ) Правая скобка
- ] Правый квадратный кронштейн
- { Левая фигурная скобка
- } Правая фигурная скобка
- ; Точка с запятой
- \ Обратная косая черта
- ‘ Кавычка
- ‘ Апостроф
Как создать безопасный пароль?
Социальная инженерия и брутфорс — популярные способы для хакеров получить доступ к вашей учетной записи. Вот дополнительные рекомендации, которые помогут сделать ваш пароль еще более безопасным:
- Используйте более длинный пароль. Более длинные пароли, как правило, более безопасны, чем более короткие пароли.
- Смешивайте, сопоставляйте и заменяйте буквы цифрами или специальными символами (например, используйте ‘@’ вместо ‘a’).
- Избегайте часто используемых паролей и вариантов паролей (таких как «password12!» или «admin123!»).
- Не используйте пароли, совпадающие с общеизвестной информацией о себе (например, с вашей фамилией).
- Сделайте свой пароль запоминающимся, чтобы вам не приходилось сохранять его в браузере. Любой, кто имеет прямой доступ к вашему компьютеру, может найти ваши сохраненные пароли.
Важно: Мы также рекомендуем создать безопасный пароль для административного адреса электронной почты.
Как мне упростить запоминание безопасного пароля?
Запись пароля в любом месте (например, запись его на листе бумаги, ввод в текстовом файле на компьютере или сохранение в браузере компьютера) может повысить риск взлома вашего пароля. Создание запоминающегося пароля может помочь повысить его безопасность, поскольку вам не нужно будет его нигде записывать. Вот несколько идей, которые вы можете использовать, чтобы сделать ваш безопасный пароль более запоминающимся:
- Рассмотрите возможность использования целой фразы в качестве пароля (пример: «TheChickenCame-1st»)
- Рассмотрите возможность замены обычных букв специальными символами (пример: ‘Th43ggC@m3F1rst’)
- Рассмотрите возможность регулярного входа в панель управления доменами.
Как изменить пароль, если я не могу войти в систему?
Вы можете инициировать сброс пароля с экрана входа в систему. Если у вас возникли проблемы с получением электронного письма для сброса пароля или вы не можете войти в систему по другим причинам, свяжитесь с нами для получения помощи.
Почему мне постоянно приходится сбрасывать новый пароль?
Если вам постоянно приходится менять пароль при каждом входе в систему, свяжитесь с нами.
Почему я не могу войти в свою учетную запись?
Скорее всего, вы используете неправильные учетные данные для входа. Дважды проверьте, чтобы убедиться, что вы используете правильное имя пользователя (или доменное имя) и пароль, и посмотрите, не включен ли ваш капслок случайно. Дополнительную информацию см. в этой статье Аккаунт: невозможно войти в систему.
Важно: Более шести неудачных попыток входа в систему в течение пяти минут приведет к блокировке вашей учетной записи на три часа. Пожалуйста, свяжитесь с нами, чтобы разблокировать вашу учетную запись.
Не получено электронное письмо для сброса пароля
Если у вас возникли трудности с получением электронного письма для сброса пароля, ознакомьтесь со следующими рекомендациями:
- Дважды проверьте правильность написания имени пользователя (или имени домена)
- Убедитесь, что Caps Lock отключен
- Проверьте, не попало ли оно в папку «Спам/Нежелательная почта».
- Если у вас есть деловые партнеры, которые управляют учетной записью, обязательно уточните у них, получили ли они электронное письмо.
- Если вы выполнили эти шаги, но по-прежнему не можете войти в систему, свяжитесь с нами.
Чтобы отредактировать контрольный вопрос и добавить других авторизованных пользователей в свою учетную запись, ознакомьтесь с настройками учетной записи и контактной информацией.
Вы пытаетесь изменить пароль своей учетной записи электронной почты? См. Управление электронной почтой: как изменить пароль почтового ящика.
Статьи по теме:
- Учетная запись: Как передать право собственности на учетную запись
- Владение доменом и учетной записью и проверка
- Аккаунт: Обновление кредитной карты
Учетная запись: как изменить или сбросить пароль учетной записи
Примечание: Ссылка сброса действительна в течение 60 минут.
Если вы не видите письмо в папке «Входящие» в течение нескольких минут, проверьте папку со спамом.
Сообщение электронной почты для сброса может выглядеть следующим образом:- Длина не менее шести символов
- Содержит хотя бы одну заглавную букву
- Содержит хотя бы одну строчную букву
- Содержит не менее двух цифр
- Содержит хотя бы один специальный символ
Требования к паролю
Надежный | Высокая безопасность |
---|---|
Всего символов 6 2 номера 1 специальный символ 1 Заглавная буква 1 строчная буква | 8 Всего символов 2 номера 2 специальных символа 1 заглавная буква 1 строчная буква |
Дополнительные требования:
- При смене пароля учетной записи новый пароль должен соответствовать минимальным требованиям Strong или Very Secure .
- Максимально допустимое количество символов: 45.
- Должно отличаться от имени пользователя вашей учетной записи.
- При смене пароля учетной записи новый пароль не может совпадать с тремя последними паролями, используемыми для учетной записи.
- Ваш браузер должен разрешать использование файлов cookie на нашем веб-сайте (это уже включено по умолчанию).
Важно! Если проблема не устранена, обратитесь в нашу службу поддержки по телефону или в чате.
К началу страницы
Как изменить пароль учетной записи
- Нажмите «Вход» на нашей домашней странице или перейдите по ссылке «Вход в учетную запись».
- Войдите в панель управления доменами.
- Щелкните стрелку вниз рядом с вашим именем пользователя и выберите Настройки учетной записи .
- В левой строке меню нажмите Изменить пароль .
- Введите старый и новый пароли и нажмите Изменить пароль .
- Ваш пароль был сброшен.
Забыли имя пользователя или имя домена
Чтобы изменить пароль учетной записи, необходимо указать имя пользователя или имя домена. Если вы не уверены в имени пользователя или домене своей учетной записи, обратитесь за помощью к владельцу учетной записи. Вы также можете проверить свою электронную почту, так как учетная запись, которая у вас есть у нас, адресована именем пользователя. При изменении учетной записи или платежных данных административная электронная почта получит уведомление, и имя пользователя будет указано в этом уведомлении. Доменное имя обычно название веб-сайта или то, что вы ввели в адресную строку для поиска вашего работающего сайта.
Подсказка: Попробуйте проверить последнее электронное письмо или счет, отправленный вам, в нем будет указано ваше имя пользователя и ваша (имя пользователя) учетная запись.
Нет доступа к административной электронной почте
Если у вас нет доступа к административной электронной почте и вы не можете восстановить ее, вы все равно можете восстановить учетную запись, выполнив процедуру перехода на эту страницу. Если вы являетесь администратором учетной записи, укажите тип учетной записи, для которой вы запрашиваете информацию.
Если вы запрашиваете доступ/информацию для:
Бизнес-аккаунт:См. эту страницу с требованиями для подтверждения права собственности на бизнес-аккаунт. Потребуется следующее.
- Бизнес-лицензия
- Свидетельство о регистрации
- Письмо 501(c)(3) от IRS
- Любая другая выданная государством документация о владении бизнесом.
- Обновлен адрес электронной почты для связи.
Если вы выполнили эти шаги, но по-прежнему не можете войти в систему, свяжитесь с нами.
A Личный кабинет:
Пожалуйста, ознакомьтесь с этой страницей с требованиями для подтверждения права собственности на личный счет. Потребуется следующее.
- Водительское удостоверение государственного образца или удостоверение личности с указанием имени и адреса клиента.
- Обновлен адрес электронной почты для связи.
Если вы выполнили эти шаги, но по-прежнему не можете войти в систему, свяжитесь с нами.
К началу страницы
Новые учетные записи клиентов
Если вы зарегистрировали новую учетную запись, проверьте адрес электронной почты , который вы использовали в процессе регистрации. Вы создадите новый пароль учетной записи, используя ссылку для входа в этом письме с темой «Ваш запрос на сброс пароля». После того, как вы создали свой пароль, вы можете получить доступ к своей учетной записи.
Часто задаваемые вопросы о паролях
Что такое специальный символ? 9 Циркумфлекс
- ~ Тильда
- , Запятая
- . Период
- / Косая черта
- < Знак меньше
- > Больше
- — Дефис, минус
- = Знак равенства
- + Плюс
- ( Левая скобка
- ) Правая скобка
- ] Правый квадратный кронштейн
- { Левая фигурная скобка
- } Правая фигурная скобка
- ; Точка с запятой
- \ Обратная косая черта
- ‘ Кавычка
- ‘ Апостроф
Как создать безопасный пароль?
Социальная инженерия и брутфорс — популярные способы для хакеров получить доступ к вашей учетной записи. Вот дополнительные рекомендации, которые помогут сделать ваш пароль еще более безопасным:
- Используйте более длинный пароль. Более длинные пароли, как правило, более безопасны, чем более короткие пароли.
- Смешивайте, сопоставляйте и заменяйте буквы цифрами или специальными символами (например, используйте ‘@’ вместо ‘a’).
- Избегайте часто используемых паролей и вариантов паролей (таких как «password12!» или «admin123!»).
- Не используйте пароли, совпадающие с общеизвестной информацией о себе (например, с вашей фамилией).
- Сделайте свой пароль запоминающимся, чтобы вам не приходилось сохранять его в браузере. Любой, кто имеет прямой доступ к вашему компьютеру, может найти ваши сохраненные пароли.
Важно: Мы также рекомендуем создать безопасный пароль для административного адреса электронной почты.
Как мне упростить запоминание безопасного пароля?
Запись пароля в любом месте (например, запись его на листе бумаги, ввод в текстовом файле на компьютере или сохранение в браузере компьютера) может повысить риск взлома вашего пароля. Создание запоминающегося пароля может помочь повысить его безопасность, поскольку вам не нужно будет его нигде записывать. Вот несколько идей, которые вы можете использовать, чтобы сделать ваш безопасный пароль более запоминающимся:
- Рассмотрите возможность использования целой фразы в качестве пароля (пример: «TheChickenCame-1st»)
- Рассмотрите возможность замены обычных букв специальными символами (пример: ‘Th43ggC@m3F1rst’)
- Рассмотрите возможность регулярного входа в панель управления.
Как изменить пароль, если я не могу войти в систему?
Вы можете вызвать сброс пароля с экрана входа в систему. Если у вас возникли проблемы с получением электронного письма для сброса пароля или вы не можете войти в систему по другим причинам, свяжитесь с нами для получения помощи.
Почему мне постоянно приходится сбрасывать новый пароль?
Если вам постоянно приходится менять пароль при каждом входе в систему, свяжитесь с нами.
Почему я не могу войти в свою учетную запись?
Скорее всего, вы используете неправильные учетные данные для входа. Дважды проверьте, чтобы убедиться, что вы используете правильное имя пользователя (или доменное имя) и пароль, и посмотрите, не включен ли ваш капслок случайно. Дополнительную информацию см. в этой статье Аккаунт: невозможно войти в систему.
Важно: Более шести неудачных попыток входа в систему в течение пяти минут приведет к блокировке вашей учетной записи на три часа. Пожалуйста, свяжитесь с нами, чтобы разблокировать вашу учетную запись.
Не получено электронное письмо для сброса пароля
Если у вас возникли трудности с получением электронного письма для сброса пароля, ознакомьтесь со следующими рекомендациями:
- Дважды проверьте правильность написания имени пользователя (или имени домена)
- Убедитесь, что Caps Lock отключен
- Проверьте, не попало ли оно в папку «Спам/Нежелательная почта».