Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) сообщило сегодня, 5 декабря, что принято решение постепенно отказаться от подтверждения входа на портал «Госуслуги» через СМС.

Некоторым пользователям при входе в «Госуслуги» предлагается установить мессенджер MAX для получения кода авторизации. При этом возможности пропустить этот пункт нет. Пользователи стали жаловаться, что кнопка «Пропустить» отсутствует именно при входе в «Госуслуги» через браузер на мобильном телефоне, при этом в десктопной версии сайта она есть.

В Минцифры подтвердили отказ от СМС при входе в «Госуслуги» через мобильные устройства, оставив только MAX.

«Из-за растущего числа случаев мошенничества, когда пользователи «Госуслуг» непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства», — сообщили в Минцифры.

В министерстве напомнили, что двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На «Госуслугах» можно выбрать один из нескольких вариантов подтверждения входа: с помощью одноразового кода в мессенджере МАХ, с помощью одноразового кода из специального приложения, по биометрии или по СМС. Но последний вариант — только для пользователей десктопной версии «Госуслуг».

Минцифры рассказали о преимуществах кода в МАХ.

«Во-первых, этот способ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги», — сообщила пресс-служба министерства.

Выбрать другие варианты дополнительной защиты — одноразовый код, который будет генерироваться только в приложении, которое будет установлено на устройство пользователя, или вход по биометрии — можно в разделе «Безопасность».

«Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно — сессия длится шесть месяцев», — порекомендовали в Минцифры.