Для защиты от несанкционированного доступа на портале «Госуслуги» применяется двухфакторная аутентификация. В связи с участившимися случаями мошенничества — когда пользователи сами сообщают SMS-коды злоумышленникам — было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства.
Доступные методы для авторизации:
— Код из специального приложения
— Биометрия
— SMS — только при входе с десктопной версии
— Одноразовый код в мессенджере МАХ
При выборе получения одноразового кода в мессенджере MAX чат-бот задаст контрольные вопросы. При подозрительных ответах код не придет, а пользователь получит предупреждение.
Подключить в качестве второго фактора защиты одноразовый код в МАХ можно через баннер при входе на портал или в приложении «Госуслуги» в разделе «Безопасность» — там же можно выбрать альтернативы: код из приложения или биометрию.
В мобильном приложении «Госуслуги» повторный ввод логина, пароля и второго фактора не требуется — сессия сохраняется на 6 месяцев.
Источник статьи: https://vk.com/wall-228206245_686