Личный кабинет можно защитить разными способами, используя двухфакторную аутентификацию для предотвращения несанкционированного входа. Пользователям портала предлагается несколько таких вариантов.
По причине участившихся случаев мошенничества Минцифры РФ приняло решение постепенно отказываться от подтверждения входа через СМС. На данный момент это изменение относится только к мобильной версии «Госуслуг».
В качестве альтернативы для подтверждения доступа можно использовать одноразовый код из мессенджера МАХ, биометрию, код из специального приложения, а также СМС-сообщение (для пользователей, входящих на «Госуслуги» через компьютер).
Использование одноразового кода из национального мессенджера обеспечивает дополнительную защиту от методов социальной инженерии. Перед отправкой кода чат-бот задает пользователю вопросы, помогающие выявить злоумышленника. Если ответы покажутся подозрительными, код не будет отправлен, и пользователь получит предупреждение об опасности.