На портале Госуслуги начали предупреждать о предстоящем внедрении двухфакторной авторизации. Проходить ее будут все пользователи с 1 октября 2023 года.
Разбираемся, как на практике будет работать новая модель входа и как сохранить доступ к своему аккаунту после изменений.
Что случилось
При входе на портал Госуслуги всех пользователей начали уведомлять о новых правилах входа в личный кабинет. Они начнут действовать с 1 октября 2023 года (ранее планировалось внедрить изменения с 1 июня).
Что изменится
Сейчас для входа на портал используется логин и пароль. В качестве логина выступает электронная почта, СНИЛС или номер телефона. После корректного указания логина и пароля пользователь получает доступ к порталу – это так называемая однофакторная авторизация.
Также портал «Госуслуги» сегодня предлагает два дополнительных способа входа: через QR-код (его нужно отсканировать в приложении) и электронную подпись.
С октября авторизация станет двухфакторной – это метод идентификации пользователя путем запроса разных типов данных. То есть после логина и пароля нужно указать дополнительные сведения для входа.
Пользователи могут установить двухфакторную авторизацию и сегодня, но с октября 2023 года она станет обязательной. Пока не более 10% аккаунтов используют защищенный способ входа. Многие продолжают пользоваться единым паролем для всех аккаунтов и если один из них будет скомпрометирован – мошенники могут получить доступ и к госуслугам. Либо устанавливают простой пароль, который легко подобрать.
Для чего меняют способ входа на госуслуги
Изменения нужны для обеспечения безопасности пользователей, которые пользуются простыми паролями, и защиты их персональных данных от мошенников.
Конечно, новый двухфакторный способ входа не даст 100% гарантии от получения доступа к аккаунту злоумышленниками. Но станет для них надежным барьером. Им придется или «заразить» смартфон, или получить к нему физический доступ.
К тому же при двухфакторной авторизации пользователь будет получать смс при каждой попытке входа в аккаунт. В результате он будет знать, что у кого-то есть правильный пароль от его профиля на госуслугах и нужно срочно сменить пароль.
Для справки: чем опасен доступ мошенников к порталу Госуслуги. Получив доступ к аккаунту, злоумышленникам становится доступны личные данные пользователей: реквизиты паспорта и банковской карты, СНИЛС, ИНН, сведения об автомобиле и недвижимости. Зная эту информацию мошенникам проще заручиться доверием человека и убедить его, что он разговаривает с полицейским или сотрудником банка.
К тому же на портале открывается широкий спектр услуг, которые можно получить без личного присутствия. Мошенники могут использовать аккаунт для оформления онлайн-кредитов и микрозаймов, проведения сделок с недвижимостью и автомобилем (например, подарить или переоформить квартиру) и пр.
Как сохранить доступ в аккаунт
Для сохранения доступа к аккаунту нужно подключить дополнительный способ подтверждения входа.
- по sms;
- по одноразовому коду в приложении (ТОТР);
- по биометрии.
Вход по логину и паролю сохраняется – но после корректного ввода этих данных появится второй слой.
Указанные способы ввода входа выбраны потому, что мошенники не могут получить эту информацию через интернет или путем подбора пароля.
Как подключить двухфакторную авторизацию
Вход по sms
Сущность: после корректного указания логина и пароля пользователь получит смс с одноразовым кодом.
Как подключить:
- Перейдите в раздел «Безопасность».
- Включите опцию «Вход с подтверждением».
- Выберете в предложенном списке вход «По смс на номер».
- Проверьте, корректно ли указан номер телефона в профиле.
- Введите пароль для подтверждения нового способа входа.
Если пароль не приходит, можно попробовать запросить его повторно; очистить память; проверить настройки связи или баланс; отключить спам-фильтр.
Вход по одноразовому коду
Сущность: после ввода логина и пароля нужно указать код из приложения.
Как подключить:
- Установите приложение для работы с одноразовыми кодами (для Android, iOS, Harmony OS).
- Перейдите в раздел «Безопасность».
- Включите опцию «Вход с подтверждением» — вход по одноразовому коду (TOTP).
- Введите актуальный пароль от портала Госуслуги для подтверждения.
- Отсканируйте QR-код в приложении или введите секретный ключ, где появится запись «gosuslugi» с одноразовым кодом, который будет периодически обновляться
- Укажите одноразовый код из приложения для входа.
Вход по биометрии
Сущность: при входе на портал нужно предоставить доступ к камере и пройти идентификацию по биометрии
Как подключить:
- Перейдите в раздел «Безопасность».
- Включите опцию «Вход с подтверждением» — «По биометрии».
- Введите пароль для подтверждения действия.
- После проверки сведения включится подтверждение по биометрии.
- Для входа на портал нужно предоставить доступ к камере. Вводить пароль при этом не потребуется.
Биометрия регистрируется заранее в отделении банка. Для этого на камеру нужно показать лицо и прочитать текст. Также действуют дополнительные способы регистрации: через МФЦ или специальное мобильное приложение. При регистрации через «Госуслуги Биометрия» потребуется загранпаспорт нового образца.
Вход по биометрии доступен только с компьютера или ноутбука.
Если войти по биометрии не получилось, выберете светлое место, снимите очки и уберите волосы с лица. Если авторизоваться все равно не получается, возможно, придется повторно записывать лицо и голос в банке.
Здравствуйте. Не могу зайти на госуслуги. Выдает, что учетная запись заблокирована. Что делать7