По информации Минцифры, началось тестирование дополнительной защиты аккаунта «Госуслуг» через одноразовый код (OTP-код) в мессенджере Мах. После окончания тестов эту опцию на коммутационной платформе можно будет подключить всем пользователям «Госуслуг». В рамках этого решения речь идёт именно о втором факторе защиты «Госуслуг». Для смены пароля и восстановления доступа к учётной записи по‑прежнему нужно СМС.
По заверению Минцифры, это такой же надёжный способ подтвердить вход на «Госуслуги», как и уже существующие, но с рядом преимуществ:
Защищает от мошенников. Перед получением кода чат‑бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности.
Не требует установки дополнительного приложения для создания одноразовых паролей, если вы уже пользуетесь новым мессенджером.
Позволяет получить код для входа на «Госуслуги» тем, кто не имеет возможности получать СМС.
Как подключить одноразовый код в Мах:
Войдите на «Госуслуги» в браузере вашего компьютера. Позже возможность появится в мобильной версии портала.
После входа появится баннер с предложением подключить одноразовый код в Мах.
Определитесь, на какое устройство вы хотите получать код, и убедитесь, что на нём установлен Мах. Код будет приходить только на него.
Укажите это устройство как доверенное на «Госуслугах» — для этого отсканируйте QR‑код на экране.
В приложении Мах откроется чат «Коды подтверждения», в котором вы будете получать одноразовые коды. Они работают только для одной сессии.
Источник: habr.com