Вечером в пятницу, 5 декабря, пользователи мобильного приложения «Госуслуги» на Android не смогли войти в сервис без получения кода из мессенджера Max. В поддержке сообщают, что это не ошибка, а целенаправленная политика.
Если вы пользователь Android, а приложение Госуслуг у вас на мобильном устройстве уже установлено и настроено на вход по отпечатку пальца или распознавание лица, приложение Max для авторизации не требуется. Но действует это только до тех пор, пока вы не выйдете из своего аккаунта. При повторной авторизации (которую теоретически приложение может затребовать и само в любой момент) после ввода кода из СМС кнопки «Пропустить» в окне установки мессенджера Max, как раньше, уже не будет. После этого его придётся установить для авторизации в приложении.
В Минцифры пояснили, что ведомство приняло решение постепенно отказываться от подтверждения входа на портал «Госуслуги» через СМС из‑за растущих случаев мошенничества.
Недовольные пользователи стали ставить низкие оценки приложению «Госуслуги». В ответе на один из гневных комментариев поддержка подтвердила, что происходящее – не ошибка.
«Для минимизации рисков перехвата SMS и кражи учётных данных Госуслуги переходят на более безопасный способ аутентификации. Вы можете связать свой аккаунт Госуслуг с приложением MAX всего за пару кликов. Подтверждение входа по СМС останется доступным для тех пользователей, у которых нет смартфона и которые не могут установить приложение Max», – сообщили в техподдержке приложения.
Те, кто не хочет устанавливать Max на Android, пока всё ещё могут заходить в Госуслуги, но не через приложение, а через браузер. В этом случае, как и раньше, придёт СМС на привязанный к аккаунту номер телефона, после чего пользователя пустят в приложение. Второй возможный вариант – найти установочный файл старой версии приложения Госуслуг на своём устройстве и установить его вручную, заодно запретив автообновление.
Ещё один вариант обойтись без установки мессенджера – настроить авторизацию с помощью генератора одноразовых паролей. Однако для этого всё равно придётся ставить на мобильное устройство стороннее приложение – тот самый генератор одноразовых паролей. В этом случае нужно в настройках безопасности Госуслуг в пункте «Вход в систему» выбрать «Вход с подтверждением», а в нём – пункт « Одноразовый код TOTP».
На iOS, судя по всему, пока Госуслуги работают по-прежнему.
