Принято решение о постепенном отказе от входа на портал госуслуг через SMS-коды. Об этом сообщила пресс-служба министерства цифрового развития, связи и массовых коммуникаций РФ.
«Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На госуслугах можно выбрать один из нескольких вариантов подтверждения входа. Из-за растущего числа случаев мошенничества, когда пользователи госуслуг непреднамеренно передают SMS-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через SMS – пока это решение касается только входа на госуслуги через мобильные устройства», – говорится в сообщении.
Отмечается, что среди вариантов второго фактора защиты представлены: одноразовый код в мессенджере Max, одноразовый код из специального приложения, биометрии и SMS – только для пользователей десктопной версии портала госуслуг.
В ведомстве добавили, что вход с помощью мессенджера Мах имеет дополнительную защиту от социальной инженерии – перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Так, если ответы вызовут подозрение – он не выдаст код и предупредит об опасности. При этом подключить в качестве второго фактора защиты одноразовый код в Max можно на баннере при входе на портал или в приложение госуслуг.
Как уточняется, выбрать другие варианты дополнительной защиты – одноразовый код (будет генерироваться только в приложении, которое можно установить на свое устройство) или вход по биометрии – можно в разделе «Безопасность».
В пресс-службе подчеркнули, что вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение госуслуг не нужно – сессия длится шесть месяцев.
Ранее в Telegram-каналах появилась информация о том, что вход на портал госуслуг теперь осуществляется только через мессенджер Max.