Минцифры сообщает, для усиления защиты пользователей от несанкционированного доступа, портал Госуслуг вводит новые способы двухфакторной аутентификации. В ответ на растущее число случаев мошенничества, когда пользователи непреднамеренно передают СМС-коды для входа на портал, было решено постепенно отказаться от подтверждения входа таким способом. Это нововведение касается только мобильной версии «Госуслуг», на десктопной версии СМС-код пока останется доступным.
Теперь пользователи смогут выбрать один из нескольких вариантов подтверждения входа. Среди них: одноразовый код в мессенджере МАХ, код из специального приложения или биометрическая аутентификация. Способ с одноразовым кодом в МАХ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задает вопросы, чтобы выявить злоумышленника.
Для активации этих способов защиты достаточно зайти в раздел «Безопасность» на портале или в приложении Госуслуг. Важно, что сессия в мобильном приложении будет длиться 6 месяцев, и повторный ввод логина, пароля и второго фактора не потребуется в течение этого времени.