Пользователям портала "Госуслуги" стал доступен новый способ двухфакторной аутентификации — получение одноразового кода в мессенджере MAX. Пока сервис работает в тестовом режиме, но в скором времени им смогут воспользоваться все желающие.
Новый способ подтверждения входа в аккаунт через мессенджер MAX позиционируется как надежный вариант с рядом преимуществ. Одним из ключевых является защита от мошенников: перед отправкой кода чат-бот задаст вопросы для выявления злоумышленника. Если ответы вызовут подозрение, код не будет выдан, а пользователь получит предупреждение об опасности. Кроме того, этот метод не требует установки отдельного приложения для генерации паролей, если пользователь уже установил MAX, и позволяет получать коды тем, у кого нет возможности принимать СМС.
Для подключения новой функции необходимо войти в аккаунт "Госуслуг" через браузер на компьютере, где появится соответствующий баннер. Пользователю нужно будет выбрать устройство для получения кодов, на котором установлен мессенджер MAX, и указать его как доверенное, отсканировав QR-код. После этого одноразовые коды будут приходить в чат "Коды подтверждения" в мессенджере. Отмечается, что эта функция пока доступна только в браузерной версии портала.
Сервис разработан в рамках закона о национальном мессенджере. Новый способ является лишь одним из вариантов второго фактора защиты. Для смены пароля и восстановления доступа к учетной записи по-прежнему требуется подтверждение по СМС. Помимо кода в мессенджере, пользователи "Госуслуг" могут выбрать в качестве второго фактора СМС-код, код из специального приложения для создания одноразовых паролей (TOTP) или биометрию. Изменить способ защиты можно в любой момент в разделе "Безопасность" личного кабинета.
