W celu podniesienia poziomu bezpieczeństwa korzystania z aplikacji Gabinet.gov od dnia 22.11.2021 r. wprowadzono dodatkowe zabezpieczenie w postaci dwuetapowego uwierzytelnienia podczas logowania.
Dotychczas użytkownik, chcąc korzystać z aplikacji, wybierał metodę logowania (np. Profil Zaufany lub bankowość elektroniczną), następnie podawał login oraz hasło.
Od dnia 22.11.2021 r. logowanie do Gabinet.gov będzie wymagało podania kodu z SMS (przy logowaniu przez Profil Zaufany) lub potwierdzenia operacji logowania w aplikacji (w zależności od ustawień w banku).
Dwuskładnikowe logowanie oznacza, że do zalogowania nie wystarczy już tylko znajomość loginu i hasła, lecz także konieczne będzie wprowadzenie kodu wysłanego SMS-em na numer telefonu użytkownika lub potwierdzenie w aplikacji bankowej, w zależności od wybranej metody logowania. Wprowadzenie dodatkowej czynności ma ograniczyć ryzyko przejęcia konta przez nieupoważnioną osobę oraz posługiwania się tożsamością pracownika medycznego. Jest to m.in. pokłosie spraw związanych z wystawianiem Unijnych Certyfikatów COVID (UCC) osobom, które nie zostały zaszczepione. Część medyków, z których kont wystawione zostały certyfikaty, twierdziła, że dane do logowania zostały im wykradzione.
Do 22.11.2021 br. użytkownicy mogą zalogować się do aplikacji Gabinet.gov na dotychczasowych zasadach. Do tego czasu użytkownicy mogą też samodzielnie ustawić dwustopniowe uwierzytelniane podczas logowania się, a od dnia 22.11. br. będzie ono obowiązkowe dla wszystkich korzystających z aplikacji Gabinet.gov.