Безопасность Госуслуг выходит на новый уровень: вход на мобильных устройствах — без СМС
В целях усиления защиты персональных данных пользователей Минцифры России внедряет обновлённые механизмы двухфакторной аутентификации в мобильном приложении «Госуслуги». Такое решение принято в связи с ростом числа попыток мошенников получить доступ к учётным данным граждан посредством выманивания СМС-кодов.
Переход на новые способы подтверждения личности позволит значительно повысить уровень цифровой безопасности. При входе через мобильные устройства СМС-код постепенно выводится из использования, однако при авторизации на портале через компьютер (десктопная версия) этот способ сохранится.
Какие варианты второго фактора теперь доступны пользователям:
• получение уникального кода через национальный мессенджер МАХ;
• использование одноразового кода из приложения-аутентификатора;
• подтверждение личности с помощью биометрии (отпечаток пальца или Face ID);
• СМС-код — только при входе через компьютер.
Почему подтверждение через МАХ считается одним из самых защищённых вариантов?
Чат-бот мессенджера перед выдачей кода проводит дополнительную проверку, задавая уточняющие вопросы. Если система фиксирует признаки попытки социальной инженерии, код не выдаётся, а пользователь получает предупреждение о возможной угрозе. Такой механизм значительно усложняет работу злоумышленников.
Как подключить новый способ защиты?
Активация подтверждения через МАХ доступна при входе на портал или непосредственно в приложении «Госуслуги». Альтернативные варианты — биометрия или коды из приложения-аутентификатора — настраиваются в разделе «Безопасность» личного профиля.
Важно отметить: для удобства пользователей мобильного приложения «Госуслуги» подтверждение логина и второго фактора требуется всего один раз в шесть месяцев, что обеспечивает сочетание безопасности и комфортного использования сервиса.
