«Госуслуги» стали требовать аутентификацию через МАХ

by Опубликовано

«Госуслуги» стали требовать аутентификацию через МАХ

«Ни минуты покоя! То одно, то другое!» – примерно так пел Сыроежкин в фильме про Электроника. И наши дни весьма напоминают эту песенку: постоянно что-то случается, постоянно наваливаются новости.

На днях определённую часть российских граждан накрыла истерика: они не смогли зайти в мобильное приложение «Госуслуг». Изменились правила, и двухфакторная авторизация стала работать иначе.

В наше время много ль надо, чтобы родилась истерика на ровном месте! Так что фантазий и слухов сразу же расплодилось великое множество.

К счастью, очень быстро вышло официальное разъяснение аж со стороны Минцифры, так что – спешим его привести, дабы положить конец всяким тревогам и волнениям. Итак, что же пишет ведомство?

Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На Госуслугах можно выбрать один из нескольких вариантов подтверждения входа.

Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства.

Варианты второго фактора защиты:

с помощью одноразового кода в мессенджере МАХ

с помощью одноразового кода из специального приложения

по биометрии

СМС — только для пользователей десктопной версии Госуслуг

Как видим, никто ничего ни у кого не отобрал! Во-первых, доступ по СМС всё равно остался. Правда теперь для этого придётся отложить смартфон и пересесть за ноутбук. И тем не менее доступа к важному сервису никто не лишился.

Во-вторых, никто не мешает поставить то самое приложение для генерации одноразовых кодов. Вот уж это едва ли нарушит чью-то приватность и вызовет возмущения.

В-третьих, можно поставить уже наконец и сам МАХ, тем более, что чем дальше, тем больше в нём становится полезных функций, которые только там и есть!

Причины такого решения приводит само же Минфцифры:

Вход через МАХ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги».

Так что рекомендуется не откладывать на потом, а просто поставить этот мессенджер… ну или воспользоваться иными способами, благо они тоже имеются!