Минцифры: Получить код для «Госуслуг» теперь можно не только в СМС, но и в мессенджер «Max»
Почему СМС-коды на Госуслугах больше не главный вариант: разбираемся с мессенджером Max
Минцифры запустило альтернативу классическим СМС для входа на портал. Теперь вместо эсэмэски — сообщение в мессенджер Max. Звучит как мелочь. Но за этим стоит серьёзный шаг к повышению безопасности. За последний год количество атак на аккаунты госуслуг выросло на 30% — по данным самого ведомства. СМС-подтверждение оказалось самой слабой точкой. Разберемся, как работает новый метод, стоит ли переходить и какие риски остаются.
Почему СМС — плохой вариант
СМС-коды ненадёжны. Их перехватывают через подмену SIM-карты (SIM-swap), атаки на протокол SS7 или с помощью вредоносных приложений на телефоне. Операторы задерживают доставку — особенно в роуминге. Плюс за каждую эсэмэску платит либо пользователь, либо портал. Новый способ через Max решает часть проблем: код приходит в зашифрованном канале мессенджера, а не через уязвимую сотовую сеть. Но есть нюанс: если злоумышленник получил доступ к вашему аккаунту Max — он сможет читать коды. Поэтому двухфакторная защита самого Max (пароль + отпечаток пальца) обязательна.
Перехват СМС стал главной угрозой для аккаунтов госуслуг. Max снижает этот риск, но переносит точку атаки на мессенджер.
Многие забывают, что СМС-сообщение может перехватить не только злоумышленник, но и сотовый оператор. В некоторых странах операторы даже были замечены в чтении СМС для таргетинга рекламы. С Max такого не будет — сообщение идёт по защищённому протоколу.
Как это работает — пошаговая инструкция
Настроить получение кодов через Max можно за пару минут. Вот что нужно сделать.
Шаг 1. Зайдите на Госуслуги через браузер на компьютере. Мобильная версия сайта пока эту опцию не поддерживает.
Шаг 2. После входа найдите на главной странице баннер с предложением подключить одноразовые коды через Max. Кликните.
Шаг 3. Выберите устройство, на котором установлен Max. Коды будут приходить только на него — сменить приёмник можно будет в настройках безопасности.
Шаг 4. Подтвердите устройство: отсканируйте QR-код с экрана камерой смартфона.
Шаг 5. В приложении Max откроется специальный чат «Коды подтверждения». Каждый раз при входе на Госуслуги с нового устройства или очистке куки вам будет приходить новый одноразовый код.
Важный нюанс: код привязан к одной сессии. Если вы начнёте вход на одном компьютере, а закончите на другом — придётся запрашивать новый. Код живёт недолго (около 5 минут), так что медлить нельзя.
Сравнение: СМС, TOTP и Max
| Метод | Безопасность | Удобство | Независимость от телефона |
|---|---|---|---|
| СМС | Низкая — перехват, подмена SIM | Средняя — код приходит везде, но иногда с задержкой | Привязан к номеру, можно сменить SIM |
| TOTP (Google Authenticator, Authy) | Высокая — локальная генерация, не передаётся по сети | Низкая — нужно открывать приложение, нет броска на другое устройство | Зависит от синхронизации времени, трудно восстановить |
| Max | Выше СМС, ниже TOTP — зашифрованный канал, но зависимость от провайдера мессенджера | Высокая — код приходит сразу, можно читать на любом устройстве с Max | Привязан к установленному приложению; при потере устройства надо отзывать доступ |
Как видите, у каждого способа свои плюсы и минусы. Max — компромисс: безопаснее СМС, удобнее TOTP.
Подводные камни, о которых молчат
Первое: код приходит только на то устройство, которое вы подтвердили. Если у вас два телефона с Max — выберите один. Нельзя, чтобы коды дублировались на все гаджеты.
Второе: если вы удалите чат «Коды подтверждения» в Max — привязка сломается. Придётся настраивать заново.
Третье: на данный момент настройка доступна только через компьютер. На телефоне зайти на Госуслуги и включить этот метод нельзя. Это неудобно, особенно если под рукой нет ноутбука.
Четвёртое: вы не сможете получить код, если потеряли интернет-соединение на устройстве с Max или сам мессенджер не запущен. СМС хотя бы работает при слабом сигнале.
Личное наблюдение: я заметил, что многие пользователи путают одноразовые коды с push-уведомлениями. В Max это именно статичный код, который нужно вручную ввести на сайте. Никаких автоматических подтверждений.
Перед включением проверьте, что на вашем устройстве установлен именно Max, а не какой-то другой мессенджер с похожим названием. Ошибки здесь будут стоить доступа.
Моё мнение: стоит ли переключаться?
Да, если вы уже активно пользуетесь Max. Это быстрее СМС и безопаснее. Но если Max для вас — сторонний мессенджер, который вы установили «для эксперимента», лучше установите приложение-аутентификатор (TOTP). Оно надёжнее и не зависит от стороннего сервиса. СМС стоит оставить только как резервный способ — на случай, если приложение сломается.
Резюме от автора
Выбор метода двухфакторной аутентификации — не техническая деталь, а вопрос вашей цифровой безопасности. СМС — вчерашний день. Max — шаг вперёд, но не идеал. Лучший вариант — TOTP плюс одноразовые коды из мессенджера как запасной канал. Настройте это сейчас, пока не случилось неприятностей.
