Двухфакторная авторизация на госуслугах станет обязательной для всех: как ее настроить

С 28 октября двухфакторная аутентификация на госуслугах станет обязательной для всех пользователей.

Без дополнительного подтверждения входа услуги будут недоступны до тех пор, пока пользователь не добавит второй фактор. Соответствующее постановление утвердило правительство.

Расскажем, что важно знать о двухфакторной аутентификации и как ее настроить.

С 1 октября двухфакторная авторизация стала обязательной для новых пользователей и тех, кто восстанавливает свою учетную запись. Теперь же дополнительная аутентификация потребуется для всех пользователей госуслуг с подтвержденной учетной записью, у которых пока не установлен второй фактор. До изменений он был у 41 млн пользователей — это меньше половины от общего количества учетных записей на госуслугах.

Двухфакторная авторизация нужна для дополнительной защиты. При авторизации потребуется не просто ввести логин и пароль от учетной записи, но и подтвердить свою личность еще одним способом — например, указать код, который придет в смс.

Пока многие пользователи входят на госуслуги по паролю, при этом номер телефона может вообще им не принадлежать или быть недоступен.

У всех пользователей госуслуг должен быть установлен второй фактор защиты. Всего их три вида:

1. По коду из смс.
2. По коду из специального приложения (TOTP — time-based one-time password).
3. По биометрии.

Тем, кто уже использует второй фактор после пароля, можно ничего не делать.

Если второй фактор не установлен, с 28 октября зайти на госуслуги можно будет один раз — чтобы установить двухфакторную защиту. Без нее пользоваться услугами будет больше нельзя. Каждый раз при попытке войти портал потребует выбрать второй фактор. Проверка автоштрафов, подача заявлений, запрос справок и выписок окажутся недоступными без дополнительной защиты профиля.

Проверьте, установлен ли у вас дополнительный способ защиты. Для этого нужно зайти в профиль на госуслугах привычным способом, перейти в настройки профиля и выбрать раздел «Безопасность».

Если уже установлен один из способов, его можно изменить в любое время. Например, если был код из смс, можно вместо него выбрать вход по биометрии или коду с привязкой ко времени из специального приложения, например Google Authenticator или «Яндекс-ключ». Подробные инструкции есть на госуслугах.

При установке второго фактора в виде смс на номер телефона нужно иметь доступ к симкарте.

Если у вас новый номер, но остался доступ к старому, можно поменять телефон в профиле госуслуг. Смс с кодом для подтверждения изменений придет сначала на один номер, потом на другой.

Если доступа к старому номеру уже нет, для его смены подойдет приложение банка, при условии что госуслуги сотрудничают с вашим банком. Или можно сходить лично в МФЦ.

Это может быть особенно актуально для пожилых пользователей, у которых учетные записи зарегистрированы на телефоны детей и работали без кода по смс. Или если у ребенка есть полноценная учетная запись, которую он сам оформил по паспорту с 14 до 18 лет без связи с профилем родителей.

Помогите вашим близким проверить наличие второго фактора и, если его нет, настроить двухфакторную аутентификацию. Иначе в нужный момент воспользоваться госуслугами или авторизоваться через них на важных сайтах не получится.