Вот что ждет всех, кто еще не установил мессенджер Мах
Крупнейшие российские операторы связи подписали соглашение с государственным мессенджером Мах, согласно которому коды подтверждения и важные уведомления теперь будут приходить пользователям именно в это приложение вместо привычных СМС-сообщений. Эксперты портала «Банки.ру» рассказали, что ждёт всех, кто ещё не установил национальный мессенджер, сообщает KONKURENT.RU
Новая система призвана упорядочить поток технических сообщений и повысить их безопасность. Внутри мессенджера для таких уведомлений созданы защищенные папки «Коды подтверждения» и «Полезные уведомления», помеченные знаками верификации. При этом для защиты наиболее чувствительных данных предусмотрена доставка кодов только на «доверенное устройство», которое пользователь определяет самостоятельно.
Правда, классический способ получения паролей через СМС сохранится исключительно как резервный: оператор отправит сообщение на телефон бесплатно только в том случае, если доставить его в мессенджер не удастся.
Несмотря на новый формат, значительная часть абонентов может столкнуться с техническими ограничениями. Эксперты отметили, что Мах недоступен на кнопочных телефонах, старых смартфонах с малым объёмом памяти или на рабочих устройствах со строгими корпоративными лимитами. В таких ситуациях, а также для защиты доступа к «Госуслугам» или банковским сервисам, специалисты рекомендуют заранее настроить альтернативные способы авторизации.
Одним из наиболее надёжных инструментов остаются приложения-аутентификаторы, работающие по стандарту TOTP. Такие сервисы генерируют уникальный код каждые тридцать секунд непосредственно на устройстве пользователя. Этот метод не зависит от наличия интернета или качества сотовой связи, что делает перехват данных через сеть невозможным.
На аутентификаторы можно перевести большинство крупных платформ, включая «Яндекс ID», VK ID, электронную почту и маркетплейсы. Важным условием здесь является сохранение резервных кодов, которые сервис выдает при регистрации. Их необходимо записать на бумажный носитель или сохранить в менеджере паролей, иначе при потере смартфона доступ к аккаунту будет восстановить крайне сложно.
Для проведения финансовых операций банки продолжат использовать стандартные пуш-уведомления внутри своих приложений, которые позволяют подтверждать действия в рамках одной защищенной сессии.
Кроме того, сохраняется возможность входа по биометрическим данным – Face ID или отпечатку пальца, если пользователь ранее сдал биометрию через банк или МФЦ.
В некоторых случаях сервисы позволяют использовать голосовой звонок от робота, который диктует цифры, или отправку кода на специально выделенный адрес электронной почты.
Для тех, кто часто находится за границей и нуждается в стабильном доступе к российским сервисам, оптимальным решением может стать использование eSIM, которая позволяет оставаться на связи без активации дорогостоящего роуминга.