Минцифры усиливает защиту: вход на «Госуслуги» с мобильного перестанет требовать код из СМС

© ООО "Региональные новости"

В Министерстве цифрового развития сообщили о постепенном отказе от использования СМС-кодов для входа на портал «Госуслуги». Мера должна стать защитой от мошеннических схем, когда злоумышленники под различными предлогами выманивают у пользователей одноразовые пароли из сообщений.

Причина - безопасность

Код из СМС, считавшийся долгое время надежным способом авторизации, сейчас стал самым уязвимым звеном в цепочке защиты. Мошенники, используя методы социальной инженерии, убеждают людей добровольно сообщить эти цифры, после чего получают полный доступ к их личному кабинету.

На первом этапе нововведение коснётся только входа с мобильных устройств - через приложение «Госуслуги» или мобильную версию сайта. Для пользователей компьютеров возможность входа по СМС пока сохранится.

Как авторизоваться?

Минцифры делает ставку на более защищённые и современные методы двухфакторной аутентификации:

• Чат-бот в мессенджере MAX. Это станет одним из новшеств. Перед выдачей кода бот задаст пользователю дополнительные вопросы, чтобы выявить возможные признаки мошенничества. Если ответы вызовут подозрения, код не будет отправлен, а пользователь получит предупреждение об опасности.
• Специальные приложения-аутентификаторы (TOTP-сервисы). Код генерируется в самом приложении, что исключает его перехват через СМС.
• Биометрия. Вход по отпечатку пальца или распознаванию лица - самый быстрый и удобный способ.

Для MAX: подключить его как второй фактор защиты можно будет прямо на баннере при входе на портал или в приложение. Для других методов все настройки доступны в разделе «Безопасность» личного кабинета на портале.

Минцифры обращает особое внимание: вводить логин, пароль и код подтверждения при каждом открытии мобильного приложения не потребуется. Сессия в мобильном приложении будет длиться до 6 месяцев - аналогично тому, как работают многие банковские приложения. Это сохранит баланс между безопасностью и удобством ежедневного использования.