Обновление системы входа на «Госуслуги»

Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока только для мобильной версии портала.

Как теперь можно подтвердить вход? Доступны следующие варианты второго фактора защиты:

• одноразовый код в мессенджере МАХ;
• одноразовый код из специального приложения‑аутентификатора;
• биометрия;
• СМС — только для десктопной версии «Госуслуг».

Почему новые способы безопаснее СМС?

Код в МАХ:

• Имеет дополнительную защиту от мошенников: чат‑бот задаёт проверочные вопросы и не выдаст код, если заподозрит злоумышленника.

Код через приложение‑аутентификатор (Яндекс.Ключ, Alladin 2FA, Multifactor):

• Выше безопасность: коды генерируются прямо на устройстве (по алгоритму TOTP), их нельзя перехватить в сети.
• Работает без интернета: не нужно подключение к сети для получения кода.
• Короткий срок действия: код активен 30–60 секунд (против часа у СМС).
• Не зависит от SIM‑карты: защищает от атак с подменой SIM.
• Дополнительные меры защиты: можно установить пароль или биометрию для доступа к приложению, а также сделать резервную копию данных.

Для быстрого входа можно задать пин‑код — он работает только на том устройстве, где был установлен.