Главная

Как войти с помощью TOTP на примере Госуслуг

Читается за 2 минуты

Когда входите в аккаунт, используете логин пароль. Можно добавить дополнительный уровень безопасности, например, отправить СМС. Один из способов дополнительно обезопасить аккаунт это TOTP-коды (Time-based one-time password).

Сайт даёт вам секретный ключ или QR-код, а пользователь добавляет его в своё OTP приложение. В приложении появится код из 6 цифр, он будет менятся каждые 30 секунд.

Таким образом даже если злоумышленник подсмотрит ваш код, через 30 секунд он будет совсем другой.

Не передавайте секретный ключ. Сайты показывают его только один раз.

  • Как это работает
    Как это работает
  • Как это работает
    Как это работает

Приложение для OTP-кодов

Мы написали специальное приложение OTP Аутентификатор 2FA, оно доступно в App Store для iPhone и iPad.

Приложение в App Store
Приложение в App Store

Именно в это приложение вы добавляете секретный ключ.

В приложении нет готового секретного ключа. Секретный ключ выдает сайт, который хотите подключить.

Подключить TOTP для Госуслуг

В Госуслугах можно подключить дополнительную защиту по СМС или TOTP-коду. Зайдите в личный кабинет Госуслуг:

  • Безопасность → Вход в систему
  • Вход с подтверждением → Одноразовый код (TOTP)

Госуслуги дадут секретный ключ, он выглядит как набор символов. Например, E5IETGBR6LKXXXXXXXT7XZ6QRAM. Это пример, не используйте его — точно не подойдет.

Теперь ваш ключ нужно добавить в приложение, инструкция будет ниже. Другие сайты обычно дают QR-код, но внутри QR-кода такой же секретный ключ.

Добавляем ключ

Если секретный ключ выглядит как QR-код, нажмите "Добавить аккаунт" → "Сканировать QR-Код".

Если это текстовый секретный ключ:

  • Скопируйте ключ
  • Откройте приложение и нажмите "Добавить аккаунт"
  • Нажмите "Ввести ручную"
  • Вставьте ваш секретный ключ

Чтобы вставить, тапните быстро два раза на поле ввода.

Теперь появится окно, где нужно дать название аккаунта. Название можно ввести любое, это нужно только чтобы вы понимали какой код для какого сайта.

Добавление ключа вручную
Добавление ключа вручную

Если всё сделали правильно, то в приложении появится 6-значный код. Его нужно вводить когда сайт просит TOTP-код. Нужно успевать ввести код за 30 секунд, до того как код поменяется. Таймер когда обновится 6-значный код находится в правом верхнем углу.

Код для авторизации
Код для авторизации

Перенести ключ на другой телефон

Если вы поменяли телефон, то аккаунт нужно перенести:

  • В приложении на старом телефоне свайпните аккаунт влево
  • Нажмите "Показать QR-код"
  • Установите приложение на новый телефон и отсканируйте QR-код
Перенос ключа
Перенос ключа

Теперь код будет на двух телефонах.

Проблемы с входом в Госуслуги

Пишет Неправильный токен

Внимательно посмотрите что вы вставили как секретный ключ. Не подойдут ни почта, ни номер телефона, ни ссылка на Госуслуги. Это должен быть секретный ключ, который дали именно Госуслуги. Подобрать его не получится.

Если вы сканируете QR-код, и код не подходит, внимательно посмотрите что именно вы сканируете. У Госуслуг есть QR-код, который предлагают отсканировать через приложение. Это не секретный ключ и добавить его в приложение не получится.

Вот как выглядит неправильный QR-код:

Страница входа через телефон
Страница входа через телефон

Код не подходит

Попробуйте еще раз, убедитесь что вы успеваете ввести код до того как он меняется на новый. Таймер когда изменится код находится в правом верхнем углу.

Если вы точно успеваете, значит секретный ключ не от вашего аккаунта или защиту заменили новым ключом.

Секретный ключ добавили, но код неверный

Если вы только подключаете TOTP-вход, а код не подходит, значит нужно снова добавить секретный ключ. Для этого просто повторите шаги. При этом старый аккаунт можно удалить, он больше не нужен.

Просит код, но вы не знаете где его взять

Если при входе в Госуслуги просит 6-значный код, значит вы его уже добавляли. Проверьте другие приложения на телефоне, возможно, у вас уже есть программа для хранения кодов. Еще гляньте какие приложения вы скачивали раньше:

  • Зайдите в App Store и нажмите на свой аватар
  • Выберете "Приложения" и в поиске введите OTP или TOTP
  • Скачайте приложения и проверьте, возможно вы добавили код в них

Если кода нет, придется посетить МФЦ - там восстановят доступ. Посетить нужно лично, это их требование.

Если в МФЦ говорят что не могут помочь, позвоните на горячую линию. Иногда сотрудники МФЦ впервые сталкиваются с этим и не знают что нужно сделать.

Вам или дадут новый ключ, или отключат TOTP-защиту.

Вас взломали или вы сказали код из смс

Если вам позвонили и попросили продиктовать код из смс - это были мошенники, они украли ваш аккаунт. Вам нужно сходить в МФЦ и восстановить доступ. Не откладывайте на потом.

Ничего не помогло

Напишите подробно свою ситуацию в наш телеграм-чат. Мы помогаем разобраться что можно сделать. Мы не госулуги и просто помогаем тем кто запутался.

Обновлено 1 день назад