Минцифры объявило о решении постепенно отказаться от SMS как второго фактора аутентификации для онлайн-доступа к госуслугам

Принято решение постепенно отказаться от подтверждения входа на портал госуслуг через SMS – пока оно касается только входа на «Госуслуги» через мобильные приложения, сообщило Минцифры в пятницу.

Поясняется, что это сделано из-за растущего числа случаев мошенничества, когда пользователи портала госуслуг непреднамеренно передают злоумышленникам SMS-коды для входа.

Минцифры пишет, что вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно – сессия длится шесть месяцев.
Варианты второго фактора защиты:

• с помощью одноразового кода в мессенджере Мax;

• с помощью одноразового кода из специального приложения;

• по биометрии;

• SMS – только для пользователей web- портала госуслуг.

Министерство отмечает преимущества кода в Мax: способ имеет дополнительную защиту от социальной инженерии – перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение, он не выдаст код и предупредит об опасности.

Подключить в качестве второго фактора защиты одноразовый код в Мax можно на баннере при входе на портал или в приложение «Госуслуги». В разделе «Безопасность» можно выбрать другие варианты дополнительной защиты вместо кода в Max – одноразовый код из приложения на вашем устройстве или вход по биометрии.
Источник: d-russia.ru