Пользователей «Госуслуг» начали вынуждать устанавливать мессенджер Max — «из-за растущего числа случаев мошенничества»
Почему «Госуслуги» отказываются от SMS и заставляют привязывать Max: честный разбор
Вы заходите в «Госуслуги» с телефона — и видите окно с требованием привязать мессенджер Max. Другого варианта нет. Знакомая история? Многие уже с ней столкнулись. Но не паникуйте. Я объясню, что происходит на самом деле и как сохранить доступ к порталу без сторонних мессенджеров.
Минцифры официально заявило: от SMS-кодов для мобильного входа решено отказываться. Причина — волна мошенничеств, когда люди сами диктуют преступникам коды из эсэмэс. Решение постепенное, но уже сейчас у части пользователей вход через Max становится безальтернативным. Особенно — у тех, кто не настроил двухфакторную аутентификацию.
Как это работает (и кто в зоне риска)
При попытке зайти в приложение или мобильную версию сайта система проверяет, включена ли у вас двухфакторная аутентификация (2FA). Если нет — вам предлагают привязать Max. Зачем? Чтобы усилить защиту без SMS. Но переход резкий, и пользователи злятся. Парадокс: отказаться от Max можно, только если уже зайти в личный кабинет и включить 2FA. А если входа нет — вы в ловушке.
Выход есть. Работает настольная версия — хоть на компьютере, хоть на смартфоне через браузер с принудительной загрузкой «версии для ПК». Там SMS-подтверждение пока доступно. Но это временное решение.
«Из-за растущего числа случаев мошенничества, когда пользователи „Госуслуг“ непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа через СМС — пока это решение касается только входа через мобильные устройства».
Личное наблюдение автора: недавно я сам попал в такую ситуацию. Попробовал войти с телефона — выскочил Max. Я уже настроил аутентификатор, но система всё равно требовала мессенджер. Пришлось чистить куки и заходить через «версию для ПК» в браузере. Возможно, баг развёртывания, но осадочек остался.
Как навсегда убрать требование Max
Если вы уже вошли в учетную запись (через компьютер или настольную версию), сделайте следующее:
- Перейдите в Настройки профиля → Безопасность.
- Выберите вариант «Вход с подтверждением — одноразовый код».
- Установите приложение-аутентификатор: для iOS — «Пароли» (встроенное), для Android — Google Authenticator или любой другой TOTP-генератор.
- Сканируйте QR-код или введите ключ из «Госуслуг» в аутентификатор.
- Полученный шестизначный код (меняется каждые 30 секунд) введите при следующем входе.
После этой настройки вход по SMS и принуждение к Max исчезают. Также можно включить подтверждение по биометрии — отпечаток пальца или Face ID.
Сравнение способов входа: что выбрать
| Способ | Безопасность | Удобство | Статус |
|---|---|---|---|
| SMS-код | Низкая (перехват, социальная инженерия) | Высокое (ничего настраивать) | Скоро отключат на мобильных |
| Привязка Max | Средняя (зависит от политики мессенджера) | Среднее (нужен аккаунт в Max) | Внедряется принудительно без 2FA |
| TOTP-аутентификатор | Высокая (код генерируется офлайн) | Высокое (один раз настроили) | Рекомендуемый вариант |
| Биометрия | Высокая (зависит от устройства) | Очень высокое (один касание) | Доступно после входа в приложение |
Почему SMS — это зло (и я рад, что от него отказываются)
Я много лет твердил: SMS-аутентификация — дыра. Мошенники выуживают коды через поддельные звонки «от службы безопасности». Статистика Минцифры подтверждает: миллионы взломов именно через SMS. Да, переход на Max выглядит топорно. Но альтернатива — TOTP-коды или аппаратные ключи — куда надежнее. Другое дело, что нужно было дать пользователям время и понятную инструкцию, а не кидать их в «окно с Max» без объяснений.
Мой совет: не ждите, пока принудят. Зайдите на компьютерной версии, настройте аутентификатор. Это займет 5 минут, но сэкономит нервы. И да — сохраните резервные коды восстановления (они есть в настройках). На всякий случай.
Резюме: отказ от SMS — шаг правильный, но реализация хромает. Будьте технически подкованными — и вас не запрут в чужом мессенджере.
















