Для защиты от несанкционированного доступа на портале «Госуслуги» используется двухфакторная аутентификация с несколькими вариантами подтверждения входа. В связи с участившимися случаями мошенничества, при которых пользователи передают злоумышленникам СМС-коды, решено постепенно отказаться от такого способа подтверждения на мобильных устройствах. Мера на текущий момент затрагивает только вход через мобильные приложения.
Для входа с мобильного устройства доступны следующие способы подтверждения: одноразовый код в мессенджере МАХ, код из специального приложения или биометрические данные. Использование СМС-кодов сохраняется исключительно для входа через десктопную версию портала.
Метод с кодом в мессенджере МАХ обладает повышенной защитой от социальной инженерии. Перед отправкой кода чат-бот задает вопросы для выявления злоумышленника.
«Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение "Госуслуги"», — отметили в Минцифры.
Настроить альтернативные методы — генерацию кода в отдельном приложении или вход по биометрии — пользователи могут в разделе «Безопасность». При этом постоянно вводить данные для аутентификации в мобильном приложении не требуется, поскольку срок действия сессии составляет шесть месяцев.
