Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока только для мобильной версии портала.

Как теперь можно подтвердить вход? Доступны следующие варианты второго фактора защиты:

одноразовый код в мессенджере МАХ;

одноразовый код из специального приложения‑аутентификатора;

биометрия;

СМС — только для десктопной версии «Госуслуг».

Почему новые способы безопаснее СМС?

Код в МАХ:

Имеет дополнительную защиту от мошенников: чат‑бот задаёт проверочные вопросы и не выдаст код, если заподозрит злоумышленника.

Код через приложение‑аутентификатор (Яндекс.Ключ, Alladin 2FA, Multifactor):

Выше безопасность: коды генерируются прямо на устройстве (по алгоритму TOTP), их нельзя перехватить в сети.

Работает без интернета: не нужно подключение к сети для получения кода.

Короткий срок действия: код активен 30–60 секунд (против часа у СМС).

Не зависит от SIM‑карты: защищает от атак с подменой SIM.

Дополнительные меры защиты: можно установить пароль или биометрию для доступа к приложению, а также сделать резервную копию данных.

Для быстрого входа можно задать пин‑код — он работает только на том устройстве, где был установлен.