Эксперт Антон Ершов рассуждает о том, что Минцифры рассматривает отказ от смс для смены пароля на «Госуслугах»:
Вопрос важный и требует детального, технически грамотного подхода. Да, СМС действительно считается наименее надежным способом аутентификации: фишинг, SIM-свопинг и утечки подтверждают это регулярно. Но есть два нюанса.
Первый — если злоумышленник уже получил доступ к смартфону, он без особых проблем получит доступ и к биометрии (особенно если она плохо защищена), и к банковским приложениям, и к TOTP-кодам. Так что вопрос не только в способе подтверждения, а в общей цифровой гигиене и безопасности устройств.
Второй нюанс: СМС остается самым простым и понятным способом подтверждения личности для огромного числа людей, особенно пожилых. Даже СМС для многих — уже вызов. А «восстановление доступа через банковское приложение» для них является техническим квестом с повышенной сложностью.
Поэтому любой подход, в котором СМС просто убирают, даже если ради благой цели, — это вынужденное цифровое неравенство. Нельзя обеспечивать безопасность за счет доступности.