Минцифры начинает отказ от входа на «Госуслуги» по СМС — доступны коды в Max, TOTP и биометрия

Минцифры предупредило о постепенном отказе от входа на «Госуслуги» по смс

Министерство цифрового развития объявило о поэтапном отказе от входа на «Госуслуги» по смс-кодам, сообщает РБК. По данным ведомства, такой способ авторизации становится всё менее безопасным из-за роста числа мошеннических схем. Первым этапом станет отключение СМС-подтверждения при входе на портал с мобильных устройств.

В официальном разъяснении Минцифры отмечает, что многие пользователи непреднамеренно передают одноразовые коды злоумышленникам, из-за чего СМС перестают соответствовать требованиям безопасности. Ведомство подчеркивает, что речь идёт о постепенном переходе, а не мгновенном отключении механизма.

Какие способы подтверждения входа доступны сейчас

Минцифры сообщило, что подтвердить вход в приложение «Госуслуги» можно несколькими способами. Двухфакторная аутентификация остаётся ключевым инструментом защиты данных и предотвращения несанкционированного доступа.

Доступные варианты второго фактора защиты:

• одноразовый код в мессенджере Max;
• одноразовый код (TOTP) из специального приложения;
• биометрия;
• СМС — только для пользователей десктопной версии.

Подробные инструкции о настройке способов подтверждения входа на «Госуслуги» доступны на официальном портале: Как подключить вход с дополнительным способом подтверждения.

Пользователям предлагают переходить в мессенджер Max

Первые изменения уже заметили некоторые пользователи мобильной версии «Госуслуг». При попытке входа система предлагает установить мессенджер MAX, причём кнопка «пропустить» отсутствует — отказаться от установки невозможно. В браузерной версии на компьютере такой проблемы нет: там кнопка «пропустить» всё ещё доступна.

В своем заявлении Минцифры выделяет следующие преимущества использования мессенджера Max:

Преимущества кода в МАХ

Этот способ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги».

Однако ведомство отмечает, что помимо мессенджера Max можно использовать и другие доступные способы:

В разделе «Безопасность» можно выбрать другие варианты дополнительной защиты вместо кода в Max — одноразовый код из приложения на вашем устройстве или вход по биометрии.

Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно — сессия длится 6 месяцев.

В июле премьер-министр Михаил Мишустин подписал распоряжение, согласно которому национальным мессенджером был утверждён Max. За его развитие отвечает дочерняя компания VK «Коммуникационная платформа». Национальный мессенджер должен объединить в одном приложении государственные, финансовые и коммерческие цифровые сервисы.

В самом Max уже доступны денежные переводы, нейросеть «Сбера» GigaChat 2.0 и мини-приложения отечественных компаний. Кроме того, в тестовом режиме работают информационные каналы СМИ и авторов. Недавно Мессенджер Max получил новую интеграцию с Госуслугами: пользователи могут получать уведомления о записях, штрафах и статусах заявлений прямо в чате, а штрафы — сразу оплачивать.