«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС

Госуслуги Max авторизация двухфакторная аутентификация СМС
«MAX» — наш рулевой. Минцифры решило, что мессенджер защитит нас лучше, чем старые добрые СМС
Госуслуги Max авторизация двухфакторная аутентификация СМС

Ведомство постепенно отключает подтверждение по смс для входа на "Госуслуги".

image

5 декабря часть пользователей портала «Госуслуги» пожаловалась, что больше не может войти в аккаунт с помощью одноразовых кодов по СМС. При попытке авторизации с мобильных устройств система предлагает подтвердить вход через мессенджер Max, при этом у некоторых не отображается кнопка «пропустить».

В Минцифры сообщили, что ведомство начинает поэтапно отказываться от использования СМС для входа на Единый портал государственных и муниципальных услуг "Госуслуги" при авторизации с мобильных устройств. Причиной такого решения назван рост числа мошеннических схем, в рамках которых пользователи по неосторожности передают третьим лицам СМС-коды для входа. При этом для десктопной версии портала подтверждение через СМС по-прежнему остается доступным.

В министерстве подчеркнули, что для защиты учетной записи на "Госуслугах" используется двухфакторная аутентификация, и пользователи могут выбрать один из нескольких вариантов подтверждения входа. В качестве второго фактора предлагаются одноразовый код в мессенджере Max, одноразовый код в специальном приложении, биометрическая аутентификация, а также СМС - последний вариант сохраняется только для пользователей, заходящих на портал с настольных компьютеров и ноутбуков.

Отдельно в Минцифры указали на преимущество использования кода в Max. Этот способ, как отмечает ведомство, предусматривает дополнительные механизмы противодействия социальной инженерии: перед выдачей одноразового кода пользователю задаются уточняющие вопросы, позволяющие выявить подозрительные ситуации; в случае сомнений код не выдается, а пользователь получает предупреждение о возможном риске. Подключить получение одноразового кода в Max можно как через баннер при входе на портал, так и через мобильное приложение "Госуслуги".

Другие варианты дополнительной защиты - одноразовый код, генерируемый локально установленным приложением, либо вход по биометрии - доступны в разделе настроек безопасности учетной записи. Ведомство также напомнило, что при использовании мобильного приложения "Госуслуги" повторный ввод логина, пароля и второго фактора не требуется при каждом запуске: сессия авторизованного пользователя действует в течение шести месяцев.