Версия для слабовидящих
Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока только для мобильной версии портала.
Как теперь можно подтвердить вход? Доступны следующие варианты второго фактора защиты:
✅ одноразовый код в мессенджере МАХ;
✅ одноразовый код из специального приложения‑аутентификатора;
✅ биометрия;
✅ СМС — только для десктопной версии «Госуслуг».
❓ Почему новые способы безопаснее СМС?
Код в МАХ:
✅ Имеет дополнительную защиту от мошенников: чат‑бот задаёт проверочные вопросы и не выдаст код, если заподозрит злоумышленника.
Код через приложение‑аутентификатор (Яндекс.Ключ, Alladin 2FA, Multifactor):
✅ Выше безопасность: коды генерируются прямо на устройстве (по алгоритму TOTP), их нельзя перехватить в сети.
✅ Работает без интернета: не нужно подключение к сети для получения кода.
✅ Короткий срок действия: код активен 30–60 секунд (против часа у СМС).
✅ Не зависит от SIM‑карты: защищает от атак с подменой SIM.
✅ Дополнительные меры защиты: можно установить пароль или биометрию для доступа к приложению, а также сделать резервную копию данных.
Для быстрого входа можно задать пин‑код — он работает только на том устройстве, где был установлен.
Источник: https://digital.avo.ru/-/obnovlenie-sistemy-vhoda-na-gosuslugi
