Моя ошибка: почему вход в Госуслуги через MAX — это ловушка
Неосторожность или искушение: Путь к цифровому тупику через "инновацию" на Госуслугах
Искушение оказалось слишком велико. При очередном посещении портала Госуслуг взгляд невольно зацепился за активно рекламируемую новую функцию, предлагавшуюся весьма настойчиво. Решив попробовать, я погрузился в мир цифровых экспериментов, о чем впоследствии пришлось изрядно пожалеть.
Принцип действия этого "новшества" оказался весьма своеобразным: вместо привычного СМС-сообщения, проверочный код для входа поступает в мессенджер MAX. И не просто код, а интерактивная ссылка, которую необходимо активировать. Подобное решение выглядит как крайне неуклюжий эрзац. Это вызывает серьезный дискомфорт, особенно если учесть, что стандартные коды из СМС можно легко получать из уведомлений или настроить их автоматическую подстановку. Уже на этом этапе возникло острое ощущение странности: зачем так усложнять, когда есть проверенные и удобные механизмы?
Однако, настоящие приключения начались позже. Обновив свой мобильный гаджет, я столкнулся с необходимостью повторной авторизации на Госуслугах. Первым неприятным сюрпризом стало осознание, что после активации "MAX-входа" традиционный способ через СМС-сообщение попросту блокируется.
"Не беда," – подумал я, – "ведь можно же войти в MAX". После успешной аутентификации в мессенджере, я запросил код для Госуслуг. Он действительно пришел, но при попытке открыть присланную ссылку... Ничего не произошло. Доступ к Госуслугам остался заблокированным. Тщательное изучение настроек не принесло результата: опции для привязки нового устройства как доверенного попросту не нашлось.
К счастью, в MAX предусмотрен чат со службой поддержки. Впрочем, Mail.ru Group была бы неверна своей репутации, если бы у них функционировала ссылка на инструкцию, которая, предсказуемо, оказалась нерабочей.
В итоге пришлось искать обходные пути. Спасением стала авторизация в Сбербанк Онлайн (СБОЛ) через привычное СМС, где обнаружился пункт "Восстановление доступа к Госуслугам". Пришлось ввести данные СНИЛС (как же хорошо, что я сохранил эту карточку, о которой вспоминаешь крайне редко). Далее следовал код из СМС, и на телефон пришел... Новый пароль. Благодарю, конечно, но моей целью не была смена пароля, а лишь избавление от этой неудобной привязки к MAX.
Попытка ввести старый пароль оказалась безуспешной. Пришлось принять новый. И даже после всех этих манипуляций, при восстановленном доступе, система продолжала настойчиво предлагать подключить MAX, сопровождая это красным предупреждением о невозможности выполнения действия.
Стоит ли упоминать, что функционал для добавления нового доверенного устройства так и не был обнаружен? Очевидно, разработчики MAX торопились с запуском этой "инновации", совершенно упустив из виду такой базовый аспект пользовательского удобства.
Цифровая безопасность или лабиринт для пользователя?
Подобные "инновации", навязываемые пользователям, зачастую оборачиваются не улучшением, а существенным усложнением взаимодействия с критически важными сервисами. Под видом усиления безопасности порой скрывается не столько продуманная архитектура защиты, сколько попытка привязать пользователя к определенной экосистеме или банальная недоработка. Вместо того чтобы создавать интуитивно понятные и надежные механизмы, разработчики генерируют цифровые лабиринты, требующие от пользователя избыточных знаний и манипуляций.
Это особенно недопустимо для государственных порталов, чья основная задача – обеспечивать максимальную доступность и простоту получения услуг для всех граждан, независимо от их уровня технической грамотности или предпочтений в мессенджерах. Истинная безопасность должна быть незаметной, а не становиться камнем преткновения.
Всё разрешилось, но настоятельно призываю вас проявлять максимальную осторожность и воздержаться от использования этой функции даже из праздного любопытства. Логика, заложенная в этот продукт, явно не ориентирована на удобство пользователя. Излишнее усложнение протоколов безопасности редко останавливает злоумышленников, которые всегда найдут новые лазейки.
Иными словами, Mail.ru Group, вы в очередной раз подтвердили свою репутацию... Ну, вы поняли. Дурова на вас явно не хватает. Только, пожалуйста, не нужно превращать Госуслуги в подобный аттракцион. Этот портал хотя бы стремится приносить реальную пользу гражданам.
Читайте также: