Минцифры начинает постепенный отказ от подтверждения входа в «Госуслуги» через СМС
Министерство цифрового развития России сообщило о решении постепенно отказаться от подтверждения входа на портал «Госуслуги» через СМС. Причиной названы растущие случаи мошенничества, при которых злоумышленники перехватывают одноразовые коды. Для пользователей десктопной версии портала этот способ авторизации временно сохранится.Почему решили отказаться от СМС-подтверждения
В Минцифры объяснили, что за последние два года количество атак, связанных с перехватом СМС-кодов, значительно увеличилось. Мошенники активно используют подмену номеров, фишинговые сайты, вредоносные приложения и методы социальной инженерии, вынуждая граждан передавать код доступа. Наличие уязвимости делает СМС-подтверждение менее надёжным, чем современные методы двухфакторной аутентификации.По этой причине ведомство решило постепенно вывести СМС из основных механизмов защиты на портале «Госуслуги». Ставка делается на более безопасные способы подтверждения личности, включая биометрию, push-уведомления, а также интеграцию с мессенджером Мах, который уже используется частью пользователей при авторизации.
Почему СМС пока остаётся на десктопной версии
Минцифры уточняет, что СМС-подтверждение не исчезнет мгновенно. Для пользователей, входящих через браузер на ПК, эта опция останется доступной. Десктопный доступ традиционно считается менее уязвимым, поскольку риск перехвата SMS ниже при использовании защищённых каналов связи и отсутствии вредоносных мобильных приложений.Параллельно сервисы будут постепенно выводить СМС из критически важных сценариев. По словам специалистов, переходный период необходим, чтобы пользователи смогли адаптироваться к новым требованиям, а инфраструктура — обеспечить стабильность альтернативных способов подтверждения личности.
Связь заявлений Минцифры с проблемами авторизации в мобильной версии
Новое сообщение ведомства напрямую пересекается с тем, что ранее фиксировали пользователи мобильной версии «Госуслуг». Как отмечалось в предыдущем материале, мобильный портал уже начал принуждать граждан подтверждать вход через Мах, полностью блокируя возможность авторизации без установки мессенджера: подробнее в предыдущей теме.На десктопе кнопка «Пропустить» пока остаётся доступной, что указывает на поэтапный запуск новой схемы идентификации. Мобильные устройства считаются более уязвимыми для атак, поэтому именно на них первыми внедряются новые модели подтверждения входа. Отказ от СМС логически вписывается в эту стратегию.
Будут ли доступны альтернативные способы подтверждения входа
Минцифры заявляет, что пользователям будет предложено несколько вариантов подтверждения личности, чтобы переход проходил комфортно. Помимо Мах и push-уведомлений, рассматриваются биометрические решения, использование систем ЕСИА и повышение роли аппаратных методов защиты. Основной задачей считается снижение числа инцидентов с перехватом данных и повышение устойчивости системы к мошенническим действиям.Эксперты предполагают, что в будущем СМС полностью исчезнет из сценариев авторизации, как ранее произошло со старым способом подтверждения через e-mail. Государственные сервисы ориентируются на методы, обеспечивающие многоуровневую защиту и привязку аккаунта к устройству или биометрии, а не к уязвимому телефонному номеру.
Что означает решение Минцифры для пользователей
Для большинства граждан изменения будут постепенными, но неизбежными. Пользователи мобильных устройств уже сталкиваются с необходимостью подтверждать вход альтернативными способами, и эта тенденция будет усиливаться. Владельцам ПК пока доступен более привычный сценарий авторизации, но и он, вероятно, будет трансформироваться по мере завершения перехода.В перспективе отказ от СМС может повысить безопасность логинов, однако на период перехода возможны сложности, связанные с установкой нового ПО, несовместимостью устройств или отсутствием стабильного интернета. Ведомство обещает сохранять несколько способов входа, чтобы обеспечить доступность портала для всех категорий пользователей.
Выводы
Решение Минцифры отказаться от подтверждения входа через СМС отражает адаптацию государственных цифровых сервисов к новым угрозам и повышенным требованиям безопасности. Мобильные пользователи уже сталкиваются с первыми шагами изменения, а десктопная версия сохраняет СМС как временный вариант. В дальнейшем порталу «Госуслуги» предстоит полный переход на более защищённые методы идентификации, что станет частью масштабного обновления инфраструктуры цифровых госуслуг.Редакция PavRC
Источник: Минцифры России
🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности