Минцифры постепенно отключает подтверждение по смс для входа на "Госуслуги"
Минцифры сообщило об отказе от СМС для входа на Единый портал государственных и муниципальных услуг ("Госуслуги") из-за растущего числа случаев мошенничества, пока это касается только входа на ресурс через мобильные устройства.
"Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС - пока это решение касается только входа на "Госуслуги" через мобильные устройства", - заявило ведомство.
"Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На "Госуслугах" можно выбрать один из нескольких вариантов подтверждения входа", - отметили в Минцифры.
В качестве второго фактора защиты можно использовать: одноразовый код в мессенджере Max, одноразовый код из специального приложения, биометрию и СМС - только для пользователей десктопной версии "Госуслуг".
В Минцифры сообщили, что преимуществом кода в Max является то, что "этот способ имеет дополнительную защиту от социальной инженерии - перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника". "Если ответы вызовут подозрение - он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в Max можно на баннере при входе на портал или в приложение "Госуслуги", - сказано в сообщении.
В ведомстве сообщили также, что выбрать другие варианты дополнительной защиты - одноразовый код, который будет генерироваться только в приложении, которое вы установите на своё устройство, или вход по биометрии - можно в разделе "Безопасность".
"Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение "Госуслуги" не нужно - сессия длится 6 месяцев", - добавили в Минцифры.
В соцсетях 5 декабря начали жаловаться на невозможность зайти в приложение госуслуг без авторизации через мессенджер Max.
28 мая глава Минцифры Максут Шадаев сообщил, что министерство изучает варианты ухода от восстановления доступа пользователя к аккаунту на "Госуслугах" с помощью кода из смс, которым часто пользуются мошенники. "Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, - это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ (к аккаунту - ИФ)", - сказал он.
