Многие столкнулись с тем, что Госуслуги на смартфонах начали настойчиво вести к установке мессенджера MAX для подтверждения входа. Минцифры постепенно уходит от SMS как второго фактора. Причина понятная: мошеннические схемы годами заточены под выманивание SMS-кодов у людей, и этот канал слишком часто становится слабым звеном.
Но тогда логичный вопрос: зачем навязывать MAX, если есть более безопасные способы подтверждения входа?
Проблема решается не установкой очередного мессенджера, а переходом на TOTP. Это стандарт одноразовых кодов, которые генерируются внутри приложения-аутентификатора. Например, Google Authenticator, Яндекс Ключ, iOS Passwords и аналоги.
Главный вывод: Замена SMS на TOTP решает проблему навязанного софта и снижает риск угона аккаунта через выманивание кодов.
TOTP дает две практичные вещи. Первое: вам больше не нужен сотовый сигнал или отдельный мессенджер для входа. Код генерируется на устройстве и меняется каждые 30 секунд. Второе: это защита от социальной инженерии. Код из SMS или чата можно переслать или продиктовать. TOTP-код не приходит извне, он появляется только у вас на экране, и это резко усложняет выманивание доступа.
Как настроить: зайдите в профиль Госуслуг через компьютер или другой сценарий, который пускает в личный кабинет. В разделе Безопасность выберите Вход с подтверждением, затем Одноразовый код (TOTP). После этого при входе будет запрашиваться TOTP, и в мобильном сценарии MAX обычно перестает быть обязательным.
Заранее продумайте восстановление. Если потеряете телефон с аутентификатором и не будет резервного способа, восстановление доступа может занять время.
🟡 #Полезно
Заранее включите TOTP, пока у вас есть доступ к личному кабинету с ПК. Потом может быть поздно.
#гигиена