Усиление защиты: мессенджер MAX запустил двухфакторную аутентификацию

Рост доверия к мессенджеру

MAX доступен в App Store, RuStore и Google Play. По данным на 17 сентября, в национальном мессенджере зарегистрировались более 35 млн человек. Система автоматически предложит установить двухфакторную аутентификацию при регистрации новых пользователей или при входе с новых устройств. Впоследствии опцию можно деактивировать через настройки приватности

Для граждан РФ 2FA говорит о повышении защиты от захвата аккаунтов и мошенничества, обеспечивает безопасность переписки, звонков и пересылаемых файлов (до 4 ГБ). Отрасли и стране в целом это даёт укрепление доверия к «национальному» приложению и продвигаемому курсу на цифровой суверенитет.

2FA повышает готовность государственных и корпоративных пользователей подключать сценарии внутри MAX. Параллельно развиваются государственные сценарии, в числе которых подписание документов через «Госключ» в MAX, анонсированный на 26 сентября, и вход в «Госуслуги» через мессенджер, работающий в тестовом режиме с августа.

Надёжное хранение данных

Перспективы экспорта ограничены локальной ориентацией, связанной, в частности, с регистрацией по номерам России и Беларуси, а также тесными интеграциями с госсервисами. Однако наличие 2FA и «быстрых входов» формирует базовый уровень конкурентоспособности в СНГ и Евразийского экономического союза.

Встроенные системы и службы безопасности национального мессенджера уже заблокировали более 70 тыс. sim-карт, с которых звонили преступники нашим гражданам. Мессенджер сейчас очень активно развивается, предоставляя пользователям все новые удобные сервисы. Его разработка велась с приоритетом обеспечения комфорта и безопасности пользователей. Критически важное положительное отличие MAX — целенаправленнаяи эффективная борьба с мошенниками

Андрей Липов

руководитель Роскомнадзора (РКН)

При этом важно понимать, что за развитие сервиса на базе MAX отвечает «дочка» VK — «Коммуникационная платформа». Вся инфраструктура платформы находится на территории России, что гарантирует надёжное хранение данных и защиту пользователей.  Следующими шагами в развитии мессенджера должны стать добавление вариантов факторов (биометрия и аппаратные ключи), единый SSO по экосистеме VK и госресурсам, обязательный 2FA для админов каналов и организаций.

Планомерная модернизация MAX

С августа 2025 года Минцифры России сообщило о запуске тестирования входа на «Госуслуги» с помощью одноразового кода, полученного в мессенджере MAX.  Речь идёт только о втором факторе защиты, для восстановления пароля и доступа к учётной записи по-прежнему нужен СМС-код. При входе на «Госуслуги» код придёт в чат-бот «Коды подтверждения». Бот задаст несколько вопросов, чтобы проверить, не пытается ли войти мошенник. Если ответы покажутся подозрительными, код не будет выдан, а пользователь получит предупреждение об угрозе.

10 сентября 2025 года пресс-служба VK сообщила, что пользователям мобильных приложений «ВКонтакте» и «VK Видео» доступен быстрый вход в сервисы через мессенджер MAX вместо SMS.

По состоянию на 17 сентября почти миллион россиян подключили сообщение в национальном мессенджере MAX как второй фактор защиты учётной записи при входе на «Госуслуги». Сообщение с кодом открывается только на доверенном устройстве.  Каждый подключивший такой способ подтверждения «уже как минимум три-четыре раза им воспользовался».

Мировая практика

Над усилением безопасности мессенджеров работают по всему миру. В 2023 году в WhatsApp усилил защиту аккаунтов с помощью функций Device Verification и Account Protect. Появилась новая проверка при регистрации, автоматическая проверка кодов безопасности и функция «Подтверждение устройства» для защиты от несанкционированного доступа для рассылки нежелательных сообщений от имени пользователя.

В 2025 году Telegram добавил стороннюю верификацию для борьбы со скамом (новый механизм против мошеннических аккаунтов). Официальные внешние сервисы могут выдавать профилям и чатам специальные значки, подтверждающие их подлинность, которые дополняют верификацию от самого мессенджера.

Улучшение кибергигиены

Запуск 2FA в MAX стал ожидаемым шагом к повышению доверия к суперприложению и улучшению кибергигиены пользователей. Он усилит интеграции с «Госуслугами» и корпоративным контуром.

В перспективе 3–6 месяцев можно говорить о росте доли подключивших 2FA; углублении SSO-сценариев (вход в экосистемные сервисы VK/госресурсы) и внедрении юридически значимых операций, в числе которых подписание через «Госключ» и цифровой ID.

В числе рисков — критика из-за связки с госинфраструктурой и требования локального номера. Для снятия опасений нужны прозрачные отчёты по безопасности и  независимые аудиты.