Минцифры запустило функцию подтверждения входа на единый портал госуслуг (ЕПГУ) с использованием мессенджера Max, сообщило ведомство в среду.
Если пользователь выберет этот способ в качестве второго фактора при двухфакторной аутентификации (2FA), в Max придёт одноразовый код (OTP-код). Пока сервис доступен в тестовом режиме, но скоро подключить его обещают для всех пользователей госуслуг.
Как сказано в сообщении, перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение, бот не пришлёт код и предупредит пользователя об опасности.
Подключить данный способ можно при входе на ЕПГУ через браузер на компьютере. После входа появится баннер с предложением подключить одноразовый код в Мах. Необходимо определиться, на какое устройство нужно получать код, и убедиться, что на нём установлен Мах. Код будет приходить только на это устройство.
Далее нужно указать это устройство как доверенное на ЕПГУ – для этого сканируется QR-код на экране. В приложении Мах откроется чат «Коды подтверждения», в котором пользователь будет получать одноразовые коды. Каждый из них применим только для одной сессии, сообщило Минцифры.
Отказаться от использования Max для 2FA можно в разделе «Безопасность» личного кабинета на ЕПГУ.
