Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Rusbase

Минцифры откажется от входа на «Госуслуги» по SMS — авторизация возможна через мессенджер Max и биометрию

Отказ от SMS связан с ростом мошенничества

В Минцифры сообщили, что вход на «Госуслуги» по SMS будет постепенно отключён для всех пользователей мобильных приложений. Решение связано с увеличением числа инцидентов, когда граждане невольно передавали одноразовые коды злоумышленникам — в том числе после звонков «под видом банков» или фейковых сотрудников поддержки.

По данным ведомства, именно SMS остаётся самым уязвимым каналом, который чаще всего используют схемы социальной инженерии.

Регулятор уточнил, что формат SMS как второго фактора аутентификации будет сохранён только для пользователей, входящих на портал с компьютера. В мобильных приложениях он постепенно будет заменён более защищёнными цифровыми методами подтверждения личности.

Главная альтернатива — мессенджер Max и биометрия

В качестве замены SMS Минцифры рекомендует использовать одноразовый код в мессенджере Max. Перед выдачей кода чат-бот задаёт уточняющие вопросы, позволяющие выявить возможную попытку мошенничества. Если ответы вызывают подозрение, код не отправляется, а пользователь получает предупреждение о риске.

Кроме Max доступны и другие варианты: генерация одноразового пароля в специальном приложении или подтверждение входа по биометрии. Эти способы можно включить в разделе «Безопасность» в приложении «Госуслуги».

Минцифры уточняет, что в мобильной версии повторный ввод логина, пароля и второго фактора не требуется при каждом запуске — сессия действует шесть месяцев.

Контекст

Как сообщает «Интерфакс», утром 5 декабря в соцсетях стали появляться жалобы от пользователей, которые не смогли войти в мобильное приложение без подтверждения через Max. Эти сообщения совпали по времени с объявлением о начале поэтапного отключения SMS-кодов, что фактически подтверждает старт внедрения новой схемы входа.

Ведомство ранее уже поднимало вопрос об отказе от SMS как основного способа восстановления доступа к аккаунту. Глава Минцифры Максут Шадаев заявлял, что любой код, приходящий в SMS, представляет повышенный риск, поскольку именно этот канал чаще всего используется мошенниками.

Информация на этой странице взята из источника: https://rb.ru/news/mincifry-otkazhetsya-ot-vhoda-na-gosuslugi-po-sms-avtorizaciya-vozmozhna-cherez-messendzher-max-i-biometriyu/
Назад