Госуслуги запустили тест одноразовых кодов входа через мессенджер MAX

На портале Госуслуг появился новый способ подтверждать вход в аккаунт — одноразовый код теперь можно получать в мессенджере MAX. Пока функция работает в тестовом режиме, но в дальнейшем станет доступна всем пользователям.

Как это устроено: при входе на Госуслуги код придёт в чат-бот «Коды подтверждения», пишет официальный телеграм-канал Минцифры России.

Перед этим бот задаст несколько вопросов, чтобы проверить, не пытается ли войти злоумышленник. Если ответы покажутся подозрительными, код не будет выдан, а пользователь получит предупреждение об угрозе.

Такой вариант удобен для тех, кто уже пользуется MAX и не хочет ставить отдельное приложение для одноразовых паролей, а также для тех, у кого нет возможности получать СМС. Важно учитывать: речь идёт только о втором факторе защиты. Для восстановления пароля и доступа к учётной записи по-прежнему нужен СМС-код.

Сейчас у пользователей Госуслуг есть несколько способов подтвердить вход:

• СМС-код;
• TOTP-код из приложения для генерации одноразовых паролей;
• биометрия;
• и теперь — код в мессенджере MAX.

Подключение работает через компьютерную версию портала. После входа появится предложение активировать новый метод, выбрать устройство с установленным MAX и подтвердить его через QR-код.

Напомним, на днях мы разбирали механизмы сбора данных и системы контроля в MAX. В этом месяце в мессенджере также появились «Безопасный режим» и кнопка «Пожаловаться».