5 декабря пользователи мобильного приложения «Госуслуги» стали получать уведомления о том, что теперь войти в личный кабинет можно только с помощью мессенджера Max. При этом в случае с веб-версией пока доступна аутентификация посредством SMS-кода.
«Код Дурова» допустил, что подобное сообщение видят те, кто не настроил подтверждение входа с помощью одноразового кода из приложения-генератора. Если это сделать, привязывать мессенджер не понадобится, считают в издании.
Некоторые Telegram-каналы пишут о возможности поменять настройки мобильного приложения через веб-версию госпортала: нужно зайти в раздел «Безопасность — Вход в систему — Вход с подтверждением» и выбрать «Одноразовый код». Для завершения активации — скачать приложение-генератор (например, Google Authenticator или «Яндекс Ключ»), отсканировать в нём QR‑код или ввести ключ для добавления аккаунта и вставить на «Госуслугах» код из приложения.
В Минцифры уже заявили, что от аутентификации с помощью SMS-кода решили «постепенно отказаться» из-за растущего числа случаев мошенничества — начав с мобильной версии госпортала. Таким образом, из дополнительных факторов защиты для владельцев носимых гаджетов остались код из Max, код из приложения-генератора и биометрия.
