«Госуслуги» стали требовать аутентификацию через МАХ
«Ни минуты покоя! То одно, то другое!» – примерно так пел Сыроежкин в фильме про Электроника. И наши дни весьма напоминают эту песенку: постоянно что-то случается, постоянно наваливаются новости.
На днях определённую часть российских граждан накрыла истерика: они не смогли зайти в мобильное приложение «Госуслуг».
Изменились правила, и двухфакторная авторизация стала работать иначе.
В наше время много ль надо, чтобы родилась истерика на ровном месте!
Так что фантазий и слухов сразу же расплодилось великое множество.
К счастью, очень быстро вышло официальное разъяснение аж со стороны Минцифры, так что – спешим его привести, дабы положить конец всяким тревогам и волнениям.
Итак, что же пишет ведомство?
Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На Госуслугах можно выбрать один из нескольких вариантов подтверждения входа.
Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства.
Варианты второго фактора защиты:
с помощью одноразового кода в мессенджере МАХ
с помощью одноразового кода из специального приложения
по биометрии
СМС — только для пользователей десктопной версии Госуслуг
Как видим, никто ничего ни у кого не отобрал! Во-первых, доступ по СМС всё равно остался. Правда теперь для этого придётся отложить смартфон и пересесть за ноутбук. И тем не менее доступа к важному сервису никто не лишился.
Во-вторых, никто не мешает поставить то самое приложение для генерации одноразовых кодов. Вот уж это едва ли нарушит чью-то приватность и вызовет возмущения.
В-третьих, можно поставить уже наконец и сам МАХ, тем более, что чем дальше, тем больше в нём становится полезных функций, которые только там и есть!
Причины такого решения приводит само же Минфцифры:
Вход через МАХ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги».
Так что рекомендуется не откладывать на потом, а просто поставить этот мессенджер… ну или воспользоваться иными способами, благо они тоже имеются!