Минцифры подтвердило плановый уход от SMS-кодов при входе в мобильное приложение Госуслуг. Уведомления об обязательной привязке мессенджера Max начали появляться у части пользователей, что сразу привлекло внимание профильных сообществ. Судя по сообщениям, система предлагает подключить Max для получения кодов подтверждения входа без возможности пропустить настройку. На веб-версии авторизация по SMS пока работает.
Поведение уведомлений заметно различается у разных групп пользователей. В некоторых случаях приложение всё ещё принимает одноразовые коды или SMS, а в других уже требует привязать Max. Похоже на поэтапный запуск обновления или тестовую выборку. Есть версия, что требование появляется у тех, кто не активировал одноразовый код из приложения-генератора. После включения такого метода привязывать мессенджер не просят.
Настройки безопасности можно изменить через веб-версию. Нужно перейти в Профиль > раздел «Безопасность» «Вход с подтверждением» > «Выбрать другой способ». Затем пользователь добавляет Госуслуги в приложение-генератор, например Google Authenticator или «Яндекс Ключ», сканирует QR-код и вводит появившийся шестизначный пароль.
После появления первых сообщений Минцифры пояснило, что постепенный отказ от SMS касается только мобильных устройств. Причина — рост числа мошеннических операций, связанных с перехватом и подменой сообщений. На данный момент предлагается использовать несколько альтернатив: коды, приходящие через Max, одноразовые пароли из приложения-генератора или биометрию. SMS оставляют как вариант подтверждения для десктопной версии.
Двухфакторная аутентификация стала обязательной ещё осенью 2023 года. Пользователи могут выбирать между разными типами подтверждения, но ведомство продолжает смещать акценты в сторону более защищённых методов. Ещё в 2025 году Минцифры заявляло, что одноразовые коды через Max проходят тестирование.
Комментарии в Телеграм