Минцифры решило отказаться от подтверждения входа на «Госуслуги» через СМС
Минцифры России объявило о постепенном отказе от подтверждения входа в мобильное приложение «Госуслуги» через СМС-сообщения из-за участившихся случаев мошенничества. Вместо этого пользователям предлагают более защищенные методы двухфакторной аутентификации, сообщил «ФедералПресс».
Проблема заключается в том, что мошенники научились выманивать у граждан одноразовые коды с помощью методов социальной инженерии. Пользователи, находясь в состоянии стресса, передавали коды злоумышленникам, что приводило к потере доступа к личному кабинету на «Госуслугах».
В Минцифры подчеркнули, что угроза исходила не от взлома инфраструктуры портала, а от человеческого фактора. Поэтому было принято решение убрать этот метод из мобильного приложения.
Сейчас при входе в мобильное приложение «Госуслуги» система предлагает выбрать один из новых способов подтверждения. Основные варианты доступны в разделе «Безопасность» личного кабинета: одноразовый код из специального приложения; вход по биометрии или код в мессенджере MAX.
Сессия в мобильном приложении остается активной до шести месяцев, и вводить логин, пароль и второй фактор при каждом открытии приложения не потребуется. Новые методы нужны для входа после выхода из аккаунта, обновления приложения или при попытке зайти с нового устройства.