Как настроить двухфакторную аутентификацию на госуслугах

Пользоваться госуслугами можно, только если у вас настроен дополнительный способ подтверждения входа. Например, сначала вы вводите пароль, затем — код из смс.

Такой способ называют двухфакторной аутентификацией. Она защитит от несанкционированного доступа к аккаунту, даже если злоумышленники узнали пароль.

Расскажем, как ее настроить.

При авторизации на портале госуслуг пользователя просят не просто ввести логин и пароль от учетной записи, но и подтвердить личность еще одним способом — например, указать код, который придет в смс.

Так второй фактор дополнительно защищает пользователей на портале и всех сайтах, куда можно попасть с его помощью.

Этот этап защиты пытаются обойти мошенники, когда просят назвать код, например, под видом номера очереди для продления полиса ОМС или договора с мобильным оператором. Если человек сам не скажет код или не покажет на экране, мошенники не смогут попасть в его личный кабинет, даже если подберут или найдут пароль в слитых базах данных в даркнете.

Всего их четыре.

По коду из смс. Самый распространенный способ — когда код приходит на номер, указанный в личном кабинете госуслуг.

По коду из специального приложения — TOTP. TOTP  ​— это алгоритм генерации одноразовых паролей для безопасной аутентификации. Чтобы воспользоваться этим способом, надо установить одно из приложений для создания паролей, например Google Authenticator или «Яндекс Ключ».

По биометрии. Можно использовать ее вместо пароля или в дополнение к нему — как второй фактор защиты. В последнем случае, введя пароль, человек должен посмотреть в камеру — и система, которой заранее известно, как выглядит владелец аккаунта, распознает его и пустит в личный кабинет.

Госуслуги предлагают зарегистрировать три вида биометрии: упрощенную, стандартную и подтвержденную. Для упрощенной понадобится приложение «Госуслуги Биометрия», для стандартной — приложение «Госуслуги Биометрия» и загранпаспорт нового образца. Чтобы зарегистрировать подтвержденную биометрию, придется прийти в центр обслуживания с паспортом и СНИЛС или воспользоваться услугой выездной регистрации от банка.

По коду из мессенджера Max. Для входа таким способом нужно скачать приложение Max для мобильного телефона. Коды будут поступать в отдельный чат мессенджера «Коды подтверждения».

Проверьте, установлен ли у вас дополнительный способ защиты. Для этого нужно зайти в личный кабинет на госуслугах как обычно, перейти в настройки профиля и выбрать раздел «Безопасность».

Если уже установлен один из вариантов, его можно изменить в любое время. Например, если был код из смс, выберите вместо него биометрию или TOTP. Подробные инструкции есть на госуслугах.

При установке второго фактора в виде смс на номер телефона нужно иметь доступ к сим-карте.

Если у вас новый номер, но остался и старый, введите актуальный телефон в профиле госуслуг. Смс с кодом для подтверждения изменений придет сначала на один номер, потом на другой.

Если доступа к старому номеру уже нет, для его смены подойдет приложение банка — при условии, что госуслуги сотрудничают с этим банком. Или обратитесь в МФЦ лично.