Міністерство юстиції України незабаром може зобов'язати реєстраторів проходити двофакторну аутентифікацію.
Про це на сторінці у соцмережі Facebook повідомив міністр Кабінету міністрів України Дмитро Дубілет.
"Ми зробили ще один крок, який допоможе знизити рейдерство в Україні. Тепер для проведення будь-якої дії реєстратору потрібно буде скористатися не тільки своїм електронним підписом, але й ввести код зі свого смартфона. Поки другий фактор є опцією. Але я сподіваюся, що незабаром Мін'юст зробить її обов'язковою для всіх без винятку", - повідомив він.
Дубілет зазначив, що зламати комп'ютер та смартфон одночасно фактично неможливо.
"Якщо жодного злому не було, і реєстратор сам зробив незаконне дію, він міг сказати, що його комп'ютер зламали. Заразивши комп'ютер реєстратора, зловмисник від його імені переписує майно жертви", - написав він.
Міністр Кабміну також повідомив, що дана ситуація нагадала йому інтернет-банки 10-річної давності, коли люди ставали жертвами вірусів і втрачали гроші, а банки постійно просили їх оновлювати антивірусні програми.
"Але потім відсоток шахрайства різко впав. Завдяки другому фактору авторизації, або, простіше, SMS-паролів. Приблизно з такими аргументами ми переконали колег згорнути дорогу програму захисту і замість цього зробити другий фактор авторизації. Хіба що замість витрат грошей на SMS-паролі я запропонував Google Authentificator. На щастя, він безкоштовний", - зазначив він.
Як повідомляв УНІАН, 12 вересня Верховна Рада України прийняла в першому читанні проект закону про внесення змін до деяких законодавчих актів України щодо захисту права власності. Рада планує підвищити штрафи за порушення законодавства про держреєстрацію юросіб, фізосіб-підприємців та громадських формувань.
Серед іншого, визначається, що програмне забезпечення Державного реєстру прав повинна забезпечувати роздільне зберігання метаданих про відомості, внесених до Держреєстру прав, з метою підтвердження їх походження, цілісності та достовірності.
Дані можуть зберігатися, зокрема, у технічного адміністратора; в Міністерстві юстиції. Доступ державного реєстратора до Державного реєстру прав здійснюється шляхом багатофакторної аутентифікації, визначеної Кабінетом міністрів у Порядку ведення Держреєстру прав.
Довідка УНІАН. Двофакторна аутентифікація - це додатковий рівень захисту облікового запису. Крім введення пароля, потрібно також ввести одноразовий код, який приходить на пошту або телефон, або відбиток пальця. Цією дією користувач підтверджує свою особистість.
