Минцифры России объяснило, зачем Госуслугам нужен мессенджер Max и почему привычные СМС скоро отойдут на второй план. Главная цель — усилить защиту аккаунтов на портале и снизить число успешных мошеннических схем, завязанных на выманивании кодов у доверчивых пользователей.
Сейчас вход в приложение «Госуслуги» можно подтвердить разными способами. Работает двухфакторная аутентификация: сначала логин и пароль, потом второй уровень защиты. Это помогает закрыть доступ к вашим данным от посторонних, даже если базовые учетные данные уже где-то утекли.
Причина изменений проста и неприятна: растет число случаев, когда пользователи сами передают СМС-коды злоумышленникам. Мошенники звонят, представляются сотрудниками служб или банков, давят на эмоции — и люди диктуют им цифры из сообщений. Из-за этого было решено постепенно отказываться от подтверждения входа через СМС. Пока речь идет только о входе в «Госуслуги» с мобильных устройств, но вектор понятен — СМС больше не воспринимают как достаточно надежный инструмент.
Теперь второй фактор защиты можно выбрать из нескольких вариантов. Доступны такие опции:
одноразовый код в мессенджере Max;
одноразовый код в отдельном приложении на устройстве;
вход по биометрии;
СМС — но только для пользователей десктопной версии портала.
Отдельно Минцифры подчеркивает плюсы кода в Max. Здесь подключается дополнительный уровень обороны от социальной инженерии. Перед тем как показать одноразовый код, чат-бот задаст пару вопросов. Они помогут вычислить, не пытается ли войти злоумышленник. Если ответы покажутся подозрительными, бот просто не выдаст код и прямо предупредит о возможной опасности. Такой сценарий должен отсечь часть случаев, когда пользователи действуют под психологическим давлением.
Подключить Max как второй фактор защиты можно сразу при входе на портал — для этого используется специальный баннер. Либо настроить все вручную в приложении «Госуслуги». Для тех, кто не хочет привязывать мессенджер, есть альтернативы: можно включить генерацию одноразовых кодов в отдельном приложении на своем устройстве или настроить вход по биометрии. Эти параметры лежат в разделе «Безопасность».
Еще один важный момент — частота ввода данных. Логин, пароль и второй фактор не придется вводить каждый раз. Сессия в мобильном приложении «Госуслуги» живет до 6 месяцев. То есть усиленная защита не превращает жизнь в нескончаемую череду кодов и подтверждений, но при этом заметно усложняет задачу мошенникам, которые пытаются добраться до аккаунтов граждан.