vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
Если вы не хотите использовать мессенджер MAX для входа на «Госуслуги», альтернативой может стать стандарт TOTP: генерация одноразовых кодов на устройстве пользователя. В этой статье разберём, как подключить двухфакторную аутентификацию на портале и настроить совместимое приложение-генератор кодов.
Основная причина — рост телефонного мошенничества и уязвимость самого канала доставки. СМС можно перехватить, подменить SIM-карту или просто не получить из-за проблем у оператора. В качестве альтернативы пользователям начали предлагать вход через мессенджер MAX.
Теперь при попытке зайти в личный кабинет портала «Госуслуги» с мобильного устройства система автоматически предлагает установить приложение MAX, причём вариант отказа («Пропустить») не предусмотрен. Пользователи, которые заходят на сайт через веб-браузер, имеют возможность проигнорировать данное предложение, нажав соответствующую кнопку. Такое решение устроило не всех. Многие не хотят устанавливать дополнительное приложение или передавать данные стороннему сервису.
Меж тем у «Госуслуг» уже есть более универсальный и технически зрелый механизм — поддержка одноразовых кодов по стандарту TOTP. Именно о нём и пойдёт речь.
С практической точки зрения это означает, что даже если основной пароль от аккаунта будет скомпрометирован, злоумышленник не сможет войти без физического доступа к устройству с аутентификатором. Именно поэтому TOTP давно считается стандартом де-факто для двухфакторной аутентификации в корпоративных и публичных сервисах.
Важно и то, что «Госуслуги» не ограничивают пользователя конкретным приложением. Можно использовать любой совместимый генератор кодов, в том числе отечественные решения.
Решение разрабатывается для российского рынка и не зависит от внешних сервисов или инфраструктуры. В приложении используются современные криптографические алгоритмы, а сами коды генерируются локально на устройстве пользователя. Это позволяет отказаться от СМС-подтверждений и связанных с ними рисков перехвата сообщений.
MULTIFACTOR работает автономно и не требует подключения к интернету или мобильным сетям для генерации одноразовых кодов. Настройка выполняется один раз и не предполагает сложных действий: интерфейс приложения ориентирован на базовые сценарии использования и не требует технической подготовки.
В результате приложение обеспечивает стабильную работу двухфакторной аутентификации на большинстве современных устройств вне зависимости от операционной системы.
8. Наведите камеру на QR-код с экрана «Госуслуг»
3. Нажмите «Настроить», затем выберите «По одноразовому коду» и продолжите
4. В приложении вместо QR-кода будет показан длинный буквенно-цифровой ключ. Его нужно скопировать
5. Откройте мобильное приложение MULTIFACTOR
6. Нажмите на значок «+» в верхнем правом углу, выберите ввести код вручную
7. Вставьте скопированный из приложения «Госуслуги» ключ в поле «Введите код»
По сути, пользователь получает тот же уровень защиты, который давно применяется в банковских системах и корпоративных ИТ-средах, но без привязки к конкретному мессенджеру или оператору связи.
Использование метода TOTP с приложением MULTIFACTOR позволяет существенно повысить безопасность вашей учётной записи на портале «Госуслуги». Это удобная альтернатива для тех, кто не хочет подтверждать вход через мессенджер MAX.
Следуя данной инструкции, вы сможете легко отказаться от менее надёжных методов вроде СМС-кодов, защитите себя от возможных атак и от попыток взлома учётной записи.
Также в системе многофакторной аутентификации MULTIFACTOR вскоре появится возможность подтверждать второй фактор с помощью мессенджера MAX, если вы когда-нибудь захотите рассмотреть этот вариант.
Источник
С чего все началось
В конце 2024 года Минцифры объявило о постепенном отказе от входа на портал «Госуслуги» по СМС-кодам. Пока изменения касаются только мобильных устройств, но направление развития уже понятно: СМС как фактор аутентификации признан небезопасным и подлежащим замене.Основная причина — рост телефонного мошенничества и уязвимость самого канала доставки. СМС можно перехватить, подменить SIM-карту или просто не получить из-за проблем у оператора. В качестве альтернативы пользователям начали предлагать вход через мессенджер MAX.
Теперь при попытке зайти в личный кабинет портала «Госуслуги» с мобильного устройства система автоматически предлагает установить приложение MAX, причём вариант отказа («Пропустить») не предусмотрен. Пользователи, которые заходят на сайт через веб-браузер, имеют возможность проигнорировать данное предложение, нажав соответствующую кнопку. Такое решение устроило не всех. Многие не хотят устанавливать дополнительное приложение или передавать данные стороннему сервису.
Меж тем у «Госуслуг» уже есть более универсальный и технически зрелый механизм — поддержка одноразовых кодов по стандарту TOTP. Именно о нём и пойдёт речь.
Что такое TOTP и как он работает
TOTP (Time-based One-Time Password) — это алгоритм генерации одноразовых паролей, которые меняются каждые 30 секунд. Код формируется на основе секретного ключа, сохранённого на устройстве пользователя, и текущего времени. Проверка происходит без участия операторов связи и внешних каналов доставки.С практической точки зрения это означает, что даже если основной пароль от аккаунта будет скомпрометирован, злоумышленник не сможет войти без физического доступа к устройству с аутентификатором. Именно поэтому TOTP давно считается стандартом де-факто для двухфакторной аутентификации в корпоративных и публичных сервисах.
Важно и то, что «Госуслуги» не ограничивают пользователя конкретным приложением. Можно использовать любой совместимый генератор кодов, в том числе отечественные решения.
Почему MULTIFACTOR
Мобильное приложение MULTIFACTOR — это универсальный аутентификатор для двухфакторной аутентификации на портале «Госуслуги». Приложение подходит для использования на смартфонах под управлением Android и iOS, а также на устройствах Huawei с HarmonyOS.Решение разрабатывается для российского рынка и не зависит от внешних сервисов или инфраструктуры. В приложении используются современные криптографические алгоритмы, а сами коды генерируются локально на устройстве пользователя. Это позволяет отказаться от СМС-подтверждений и связанных с ними рисков перехвата сообщений.
MULTIFACTOR работает автономно и не требует подключения к интернету или мобильным сетям для генерации одноразовых кодов. Настройка выполняется один раз и не предполагает сложных действий: интерфейс приложения ориентирован на базовые сценарии использования и не требует технической подготовки.
В результате приложение обеспечивает стабильную работу двухфакторной аутентификации на большинстве современных устройств вне зависимости от операционной системы.
Как настроить вход на «Госуслуги» через MULTIFACTOR
Шаг 1. Установка приложения
Для начала скачайте и установите мобильное приложение MULTIFACTOR на ваше устройство. Для этого зайдите в магазин приложений вашего устройства и найдите там «Multifactor» (ссылки на магазины и более подробную информацию о приложении можно найти здесь).Шаг 2. Настройка
Если настраиваете в браузере (на компьютере или телефоне):
- Войдите в свой личный кабинет на gosuslugi.ru
- Нажмите на иконку вашего профиля и выберите «Профиль» → вкладка «Безопасность»
- В разделе «Вход в систему» или «Вход с подтверждением» нажмите «Настроить» или «Изменить способ»
- Выберите способ «Одноразовый код (TOTP)» и нажмите «Продолжить»
- На экране появится QR-код. Не закрывайте это окно
- Откройте мобильное приложение MULTIFACTOR
- Нажмите кнопку «+» в верхнем правом углу, затем «Сканировать QR-код»
8. Наведите камеру на QR-код с экрана «Госуслуг»
Если настраиваете в мобильном приложении «Госуслуги»:
- Откройте приложение, перейдите в раздел «Профиль»
- За��дите в «Безопасность» → «Вход в систему» и выберите «Вход с подтверждением»
3. Нажмите «Настроить», затем выберите «По одноразовому коду» и продолжите
4. В приложении вместо QR-кода будет показан длинный буквенно-цифровой ключ. Его нужно скопировать
5. Откройте мобильное приложение MULTIFACTOR
6. Нажмите на значок «+» в верхнем правом углу, выберите ввести код вручную
7. Вставьте скопированный из приложения «Госуслуги» ключ в поле «Введите код»
Шаг 3. Завершение настройки и проверка
- После сканирования QR-кода или ввода ключа в приложение MULTIFACTOR начнёт отображаться шестизначный код, который меняется каждые 30 секунд
- Введите этот текущий код в открытое окно на сайте или в приложении «Госуслуги»
- Нажмите «Подтвердить» или «Готово»
Что меняется после подключения
После завершения настройки вход на «Госуслуги» будет происходить по логину, паролю и одноразовому TOTP-коду из приложения. СМС больше не используются, а установка мессенджера MAX не требуется. Все коды генерируются локально на устройстве и не передаются по внешним каналам связи.По сути, пользователь получает тот же уровень защиты, который давно применяется в банковских системах и корпоративных ИТ-средах, но без привязки к конкретному мессенджеру или оператору связи.
Использование метода TOTP с приложением MULTIFACTOR позволяет существенно повысить безопасность вашей учётной записи на портале «Госуслуги». Это удобная альтернатива для тех, кто не хочет подтверждать вход через мессенджер MAX.
Следуя данной инструкции, вы сможете легко отказаться от менее надёжных методов вроде СМС-кодов, защитите себя от возможных атак и от попыток взлома учётной записи.
Также в системе многофакторной аутентификации MULTIFACTOR вскоре появится возможность подтверждать второй фактор с помощью мессенджера MAX, если вы когда-нибудь захотите рассмотреть этот вариант.
Источник
