Ровно через три дня миллионы россиян откроют «Сбербанк Онлайн» и увидят не привычное окно для ввода пароля, а нечто совершенно иное. Банк, чьими приложениями ежемесячно пользуются более 84 миллионов человек, а каждый день заходят свыше 44 миллионов, окончательно прощается с паролями.
С 1 июня 2026 года вход по классической связке «логин + постоянный пароль» прекращает своё существование — отныне доступ к счетам открывается только через обязательную многофакторную аутентификацию, а старые смартфоны, не обновлявшиеся годами, рискуют превратиться в бесполезные кирпичи для банковских операций.
Прощай, бумажный блокнот: почему пароли больше не спасают
Привычка записывать пароли в блокнот, хранить их в заметках телефона или использовать дату рождения кошки — больше не просто безобидная небрежность, а прямая дорога к потере средств. В Сбербанке официально признали: постоянные логины и пароли безнадёжно устарели и представляют серьёзную угрозу для сохранности клиентских средств. Современные злоумышленники научились перехватывать эти данные с пугающей лёгкостью, а масштаб цифрового мошенничества продолжает расти.
Цифры впечатляют: только за первый квартал 2026 года операторы связи заблокировали более 107 миллионов подозрительных звонков — на 18% больше, чем за аналогичный период прошлого года.
Схожую динамику показывают и SMS: почти полмиллиарда сообщений признаны вредоносными. Доля ат...к на банковские аккаунты за последние полгода выросла с 10% до 16%. Мошенники освоили десятки способов обмана: от изощрённого фишинга до подмены SIM-карт и перехвата СМС-кодов. В этих условиях статический пароль — всё равно что запирать дверь на верёвочку.
Многофакторная революция: больше никаких «одних ворот»
С 1 июня одиноко стоящий пароль теряет всякую силу. Теперь для входа в личный кабинет обязательна многофакторная аутентификация — подтверждение личности через несколько независимых каналов одновременно.
Как именно это будет работать? Если вы заходите в систему с нового устройства — смартфона, планшета или компьютера, — защитные алгоритмы запускают детальную проверку. Система может запросить не только привычный СМС-код (который, как мы помним, тоже могут перехватить), но и отправить пуш-уведомление в приложение на уже привязанном устройстве или даже совершить автоматический звонок от голосового помощника. В наиболее чувствительных ситуациях может потребоваться биометрическое сканирование лица или отпечатка пальца — либо короткий видеозвонок для подтверждения личности.
Изменился и подход к подтверждению: система теперь может потребовать не одно, а сразу два подтверждения подряд — например, биометрию плюс код из СМС. Это делает взлом практически невозможным: даже если мошенники каким-то чудом получили ваш пароль и доступ к телефону, у них всё равно не будет вашего лица или отпечатка пальца.
Телефон как ключ от сейфа: биометрия вместо запоминания
Наиболее амбициозная часть реформы — полный переход на беспарольные технологии. Идентификация по лицу или отпечатку пальца становится основным способом доступа для миллионов пользователей. Сбербанк последовательно двигается к этой модели: ещё в феврале 2026 года при входе по умолчанию предлагалось использовать именно биометрию, оставляя СМС лишь в качестве резервного варианта.
У такого подхода есть очевидные плюсы: не нужно ничего запоминать, не нужно ждать кодов из СМС — достаточно просто посмотреть в камеру или приложить палец. Кроме того, эта система быстрее и, по мнению банка, значительно безопаснее.
Однако не у всех есть современные смартфоны с биометрическими датчиками. Для таких случаев предусмотрены альтернативные варианты: авторизация по динамическому QR-коду, который сканируется камерой телефона; вход по номеру банковской карты с последующим СМС-подтверждением или привычная связка номера телефона и пароля, которая — внимание — всё ещё допустима, но только в сочетании с другими факторами. Пароль сам по себе больше не работает.
Для «динозавров»
Но самое болезненное изменение, пожалуй, в другом. С 1 июня Сбербанк прекращает техническую поддержку устаревших версий операционных систем. Владельцы смартфонов на Android версии ниже 8.0 и iOS ниже 13.0 больше не смогут не только запускать, но и обновлять приложение.
Почему банк идёт на столь жёсткие меры? Старые операционные системы просто не соответствуют современным стандартам кибербезопасности: они не поддерживают новейшие криптографические протоколы и не имеют встроенных механизмов защиты от вредоносного ПО. Это не прихоть банка, а вынужденная необходимость: оставлять лазейки для старых устройств — значит сознательно подвергать риску всю финансовую систему.
Более того, блокировки коснутся не только владельцев старых телефонов, но и тех, кто использует неофициальные, взломанные или модифицированные версии приложения. Устройства с самостоятельными прошивками или снятыми заводскими ограничениями безопасности также попадают под запрет — они считаются потенциально опасными для работы с финансовыми системами.
«Устройство, которое не прошло сертификацию, является потенциально опасным для работы с финансовыми системами», — отмечает аналитик IT-отрасли Алексей Воронцов.
Что делать, если ваш телефон в чёрном списке?
Официальных способов обойти блокировку не существует. В Сбербанке подчёркивают, что меры вводятся для борьбы с мошенничеством и утечками данных, а использование сторонних программ или эмуляторов может привести к блокировке операций или даже самого счёта.
Единственный легальный путь — использовать современное и сертифицированное устройство. Если ваш смартфон не поддерживает Android 8.0 или iOS 13.0, специалисты рекомендуют заранее задуматься о его замене. При этом важно не просто купить новый телефон, а перенести все данные и заново настроить онлайн-банк до того, как старый перестанет работать.
Масштаб неизбежного
Для крупнейшего банка страны с 87 миллионами активных пользователей такие изменения — всегда риск потерять часть аудитории-. Некоторые клиенты, особенно пожилые, могут испытывать трудности с освоением новых технологий. Другие будут вынуждены менять свои, возможно, вполне рабочие и удобные телефоны только потому, что они технически устарели.
Но финансовый сектор давно превратился в поле битвы между банками и киберпреступниками. И в этой войне ставки слишком высоки, чтобы жалеть комфорт меньшинства. Каждый день мошенники атакуют тысячи счетов, каждую минуту кто-то теряет свои кровные из-за одной-единственной уязвимости.
С 1 июня Сбербанк закрывает одну из самых больших дыр в своей защите. Теперь слово за клиентами — смогут ли они привыкнуть к новым правилам игры. Ведь безопасность в цифровую эпоху — это всегда баланс между удобством и риском. И выбор, как всегда, остаётся за вами: либо вы принимаете новые правила, либо рискуете остаться за дверью собственного банка.