Минцифры РФ сообщило об отказе от СМС-кодов при входе на госуслуги
Это решение пока касается только входа на портал через мобильные устройства.
Минцифры откажется от СМС-подтверждения для входа на сайт госуслуг. Это решение принято из-за растущего числа случаев мошенничества, когда пользователи непреднамеренно передают СМС-коды для входа на портал. Отказ будет постепенным, пока это решение касается только входа на госуслуги через мобильные устройства.
В качестве второго фактора защиты теперь могут быть использованы одноразовые коды в мессенджере MAX, коды из специального приложения, так называемого TOTP-сервиса, например, Яндекс.Ключ и по биометрии. При этом для пользователей компьютерной версии сайта сохраняется возможность подтверждения входа по СМС.
Как отметили в Минцифры, подтверждение входа через MAX имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги». Выбрать другие варианты дополнительной защиты — одноразовый код, который будет генерироваться только в приложении, которое вы установите на своё устройство, или вход по биометрии — можно в разделе «Безопасность».
