Предлагается выбрать подтверждение через код в Max или через код в спецприложении
Москва. 5 декабря. — Минцифры сообщило об отказе от СМС для входа на Единый портал государственных и муниципальных услуг («Госуслуги») из-за растущего числа случаев мошенничества, пока это касается только входа на ресурс через мобильные устройства.
«Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства», — заявило ведомство.
«Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На «Госуслугах» можно выбрать один из нескольких вариантов подтверждения входа», — отметили в Минцифры.
В качестве второго фактора защиты можно использовать: одноразовый код в мессенджере Max, одноразовый код из специального приложения, биометрию и СМС — только для пользователей десктопной версии «Госуслуг».
В Минцифры сообщили, что преимуществом кода в Max является то, что «этот способ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника». «Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в Max можно на баннере при входе на портал или в приложение «Госуслуги», — сказано в сообщении.
В ведомстве сообщили также, что выбрать другие варианты дополнительной защиты — одноразовый код, который будет генерироваться только в приложении, которое вы установите на своё устройство, или вход по биометрии — можно в разделе «Безопасность».
«Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно — сессия длится 6 месяцев», — добавили в Минцифры.
В соцсетях 5 декабря начали жаловаться на невозможность зайти в приложение госуслуг без авторизации через мессенджер Max.
28 мая глава Минцифры Максут Шадаев сообщил, что министерство изучает варианты ухода от восстановления доступа пользователя к аккаунту на «Госуслугах» с помощью кода из смс, которым часто пользуются мошенники. «Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, — это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ (к аккаунту — ИФ)», — сказал он.