В ответ на растущую волну цифрового мошенничества Министерство цифрового развития России объявило о важном изменении в работе крупнейшего государственного портала. С целью усиления защиты персональных данных и финансов граждан «Госуслуги» постепенно отказываются от использования SMS-сообщений для подтверждения входа в мобильное приложение
Эта мера направлена на борьбу с наиболее распространёнными схемами, когда злоумышленники под различными предлогами выманивают у пользователей одноразовые коды из смс.
Теперь для входа в мобильное приложение «Госуслуги» необходимо использовать более безопасные современные методы двухфакторной аутентификации. На выбор пользователю предлагается несколько вариантов, каждый из которых повышает уровень защиты от несанкционированного доступа:
Код в мессенджере «МАХ» (приоритетный и рекомендуемый способ). Это самый технологичный и «умный» вариант. Перед отправкой кода встроенный чат-бот задаст пользователю контрольные вопросы. Если ответы покажутся системе подозрительными или не будут соответствовать профилю, код не будет выдан, а пользователь получит предупреждение о возможной атаке. Это действенный барьер против социальной инженерии.
Код из специального приложения-аутентификатора (например, Google Authenticator, Microsoft Authenticator). Код генерируется непосредственно на устройстве пользователя, без передачи по сетям связи, что исключает его перехват.
Биометрическая аутентификация. Вход по отпечатку пальца или с помощью технологии распознавания лица — самый быстрый и удобный способ, который при этом обеспечивает высокий уровень безопасности, так как биометрические данные уникальны и привязаны к устройству.
ВАЖНО отметить: Отказ от SMS касается только мобильного приложения. При входе на портал «Госуслуги» через веб-браузер на компьютере (десктопную версию) использование SMS-кода для подтверждения по-прежнему остается возможным.
Для перехода на новый метод защиты не требуется сложных действий. Подключить аутентификацию через «МАХ» можно напрямую с баннера, который появится при следующем входе в приложение. Альтернативные способы — приложение-аутентификатор или биометрия — настраиваются в разделе «Безопасность» личного кабинета на портале или в приложении.
Эксперты в области кибербезопасности положительно оценивают данную инициативу, отмечая, что переход от устаревшей и уязвимой SMS-аутентификации к более современным стандартам — это общемировой тренд, критически важный для защиты цифрового суверенитета и частной жизни граждан. При этом пользователям не стоит беспокоиться о частых вводах данных: после успешной аутентификации сессия в мобильном приложении остается активной в течение шести месяцев.
Другие Статьи
