5 декабря. Interfax-Russia.ru - Минцифры РФ сообщает об отказе от СМС для входа на Единый портал государственных и муниципальных услуг (Госуслуги) из-за растущего числа случаев мошенничества, пока это касается только входа на ресурс через мобильные устройства.
"Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС - пока это решение касается только входа на "Госуслуги" через мобильные устройства", - говорится в сообщении пресс-службы министерства, распространенном в пятницу.
"Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На Госуслугах можно выбрать один из нескольких вариантов подтверждения входа", - отметили в Минцифры.
В качестве второго фактора защиты можно использовать: одноразовый код в мессенджере МАХ, одноразовый код из специального приложения, биометрию и СМС - только для пользователей десктопной версии Госуслуг, сообщили в министерстве.
В Минцифры сообщили, что преимуществом кода в МАХ является то, что "этот способ имеет дополнительную защиту от социальной инженерии - перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника". "Если ответы вызовут подозрение - он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение "Госуслуги", - сказано в сообщении.
В ведомстве сообщили также, что выбрать другие варианты дополнительной защиты - одноразовый код, который будет генерироваться только в приложении, которое вы установите на своё устройство, или вход по биометрии - можно в разделе "Безопасность".
"Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение "Госуслуги" не нужно - сессия длится 6 месяцев", - добавили в Минцифры.
В пятницу пользователи в социальных сетях стали жаловаться на невозможность зайти в приложение Госуслуг без авторизации через мессенджер Max.
28 мая глава Минцифры РФ Максут Шадаев сообщил, что министерство изучает варианты ухода от восстановления доступа пользователя к аккаунту на "Госуслугах" с помощью кода из смс, которым часто пользуются мошенники. "Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, - это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ (к аккаунту - ИФ)", - сказал он.
Самое важное и интересное — "Интерфакс-Россия" в МАХ
Винегрет: классический рецепт салата и интересные факты о блюде
День супругов: дата праздника в России и в мире, история, интересные факты
Без ударов? Как Россия готовится к очередному раунду переговоров с Украиной
Путин: инфляция к концу года должна снизиться примерно до 5%