Принято решение постепенно отказаться от подтверждения входа на портал госуслуг через SMS – пока оно касается только входа на «Госуслуги» через мобильные приложения, сообщило Минцифры в пятницу.
Поясняется, что это сделано из-за растущего числа случаев мошенничества, когда пользователи портала госуслуг непреднамеренно передают злоумышленникам SMS-коды для входа.
Минцифры пишет, что вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно – сессия длится шесть месяцев.
Варианты второго фактора защиты:
• с помощью одноразового кода в мессенджере Мax;
• с помощью одноразового кода из специального приложения;
• по биометрии;
• SMS – только для пользователей web- портала госуслуг.
Министерство отмечает преимущества кода в Мax: способ имеет дополнительную защиту от социальной инженерии – перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение, он не выдаст код и предупредит об опасности.
Подключить в качестве второго фактора защиты одноразовый код в Мax можно на баннере при входе на портал или в приложение «Госуслуги». В разделе «Безопасность» можно выбрать другие варианты дополнительной защиты вместо кода в Max – одноразовый код из приложения на вашем устройстве или вход по биометрии.
