Пока решение касается только входа через мобильные устройства.
В связи с растущим количеством случаев мошенничества, ведомство приняло решение постепенно отказаться от использования СМС-подтверждения для входа на портал, особенно для пользователей мобильных устройств.
Методы социальной инженерии и фишинга позволяют мошенникам перехватывать СМС-коды или обманом заставлять пользователей передавать их, получая доступ к личным кабинетам на «Госуслугах».
Вместо СМС-кодов Минцифры предлагает пользователям несколько более защищенных альтернатив:
- Одноразовый код в мессенджере Max. Чат-бот задаст пользователю ряд уточняющих вопросов, что поможет выявить возможного злоумышленника и предотвратить несанкционированный доступ.
- Одноразовый код из специального мобильного приложения.
- Вход по отпечатку пальца или распознаванию лица.
Решение о постепенном отказе от СМС-подтверждения пока распространяется исключительно на вход через мобильные устройства. Для пользователей, входящих на «Госуслуги» с компьютеров или ноутбуков (десктопной версии), опция СМС-подтверждения в качестве второго фактора защиты пока остается доступной.
Минцифры также напомнило, что для удобства пользователей мобильного приложения «Госуслуги» не потребуется вводить логин, пароль и второй фактор защиты при каждом входе. Сессия авторизации в мобильном приложении длится шесть месяцев.
