Что такое одноразовый код ТОТР на Госуслугах?

В прошлом году на сайте Госуслуги появилось требование ввода дополнительного кода ТОТР. Что это за одноразовый код и для каких целей он используется – далее в статье.

Содержание

Что это ТОТР на Госуслуги?
Приложения для генерации ТОТР
Можно ли отключить ТОТР?
Что такое подтверждённый аккаунт на Госуслугах?
Как войти через ТОТР на Госуслуги?
Известные способы взлома gosuslugi.ru
Как защитить свой аккаунт Госуслуг?
Проблемы со входом по TOTP

Что это ТОТР на Госуслуги?

Доступ посторонних в личный кабинет gosuslugi.ru для многих граждан может стать катастрофическим. Ведь с помощью портала можно оформить кредит или получить всю важную информацию о человеке. В любом случае такое развитие событий является опасным. Разработчики онлайн-сервиса решили в обязательном порядке подключить к каждому личному кабинету Госуслуг специальную проверку – ТОТР. На других сервисах такой способ защиты называют двухфакторной аутентификацией. Защита работает только в подтверждённом аккаунте.

Код выполняет роль проверки настоящего владельца аккаунта. Специальное приложение генерирует его каждый раз, когда вы заходите на сайт и пытаетесь войти. После ввода кода и основных данных открывается личный кабинет.

Приложения для генерации ТОТР

Программу для создания кода ТОТР можно использовать любую на выбор пользователя: Google Authenticator, Яндекс Ключ, Майкрософт Authenticator или другие. Таким образом, выполните один раз вход, сканируя QR или введя числовой код, после чего приложением можно будет пользоваться без подключения к Интернету.

Открыв форму авторизации gosuslugi.ru, при выборе способа с ТОТР сайт запросит пароль. Введите его из приложения на странице входа.

Это интересно: как записаться на приём в ПФР через Госуслуги?

Можно ли отключить ТОТР?

Двухшаговая проверка обязательна и отключить её для подтверждённого аккаунта нельзя. При этом есть выбор способа подтверждения. Госуслуги также предлагает зарегистрировать биометрию – это внешние данные пользователя (скан лица). Для этого вы должны предварительно завести профиль на сайте ebs.ru/citizens.

Что такое подтверждённый аккаунт на Госуслугах?

Портал имеет 3 типа учётных записей. Для каждой из них открыты определённые возможности. Например, при Упрощённой – той, которую вы получаете после обычной регистрации (с Email и паролем), доступна лишь текстовая информация. Чтобы иметь возможность записаться на приём к врачу или налоговую, нужно открыть Стандартный аккаунт. Для этого необходимо предоставить копии некоторых документов в электронном виде. Есть также Подтверждённый профиль, в котором доступны все возможности сайта Госуслуги: подача заявки на загранпаспорт, регистрацию по месту жительства, замена прочих документов.

Как войти через ТОТР на Госуслуги?

Если на сайте gosuslugi.ru у вас запрашивают дополнительный код, то необходимо на мобильный телефон установить приложение для его генерации.

Найти его можно в маркете Rustor. Скачайте Яндекс Ключ или Google Authenticator.

Откройте приложение и на сайте Госуслуги выберите вход по TOTP;
В приложении введите и подтвердите номер телефона;
В программе на телефоне нажмите «Сканировать QR»;
Наведите камеру на экран с кодом;
Затем войдите в приложение и сгенерируйте пароль для авторизации.

Чтобы каждый раз входить по паролю ТОТР, необходимо изменить настройки на Госуслугах.

Войдите в свой личный кабинет и выберите иконку профиля;
В меню переключитесь на раздел «Безопасность»;
В списке вариантов двухфакторной авторизации поставьте флажок на ТОТР;
Если вход был выполнен другим способом, нужно привязать приложение на телефоне для генерации кодов к Госуслугам.

В настройках можно выбрать авторизацию по SMS. В этом случае вторым фактором защиты будут пароли, которые нужно будет вводить на сайте.

Известные способы взлома gosuslugi.ru

Пренебрегать средствами защиты аккаунта не рекомендуется. Эти способы приведены для ознакомления и в случае необходимости изменения настроек Госуслуг для их предотвращения.

Программы для автоматического подбора пароля. Код ТОТР защищает от этой атаки даже в случае, если мошенникам удастся определить данные для входа;

Прямой звонок на телефон пользователя. Обычно представляются сотрудниками Госуслуг и пытаются узнать данные личного профиля разными способами;

Шпионские программы – если пользователь загрузит на компьютер ПО с вирусами, они автоматически и незаметно могут отправлять данные другому устройству;

Фишинговые сайты – их цель обмануть пользователя и заставить ввести логин и пароль от gosuslugi.ru. Всегда обращайте внимание на название сайта, оно уникально. Сайты мошенников содержат в имени сайта другие буквы или дополнены символами.

Как защитить свой аккаунт Госуслуг?

Аккаунт любого типа можно уберечь от взлома. Для этого придерживайтесь следующих рекомендаций:

Старайтесь не использовать чужие устройства для входа в личный профиль Госуслуги. А если пришлось это сделать, то включите в браузере режим «Инкогнито»;

Ни при каких обстоятельствах не переходите по незнакомым ссылкам. Их можно встретить повсеместно: в SMS-сообщениях, в социальных сетях, мессенджерах и на других сайта;

Добавьте дополнительный телефон или адрес электронной почты на всякий случай;

Создайте сложный пароль, который вы сами запомнить не сможете и запишите его в блокнот, чтобы не забыть;

Данные для авторизации на Госуслугах рекомендуется менять как минимум 1 раз в 6 месяцев.

Также не стоит доверять личный мобильный телефон друзьям и тем более незнакомым людям.

Проблемы со входом по TOTP

Иногда возникают проблемы с авторизацией по ТОТР в Госуслугах. Код, который должен получить пользователь после сканирования – не приходит. В этом случае вы можете обратиться в ближайший МФЦ с просьбой восстановить доступ. Это можно сделать также удалённо, позвонив на номер 8 800 100-70-10 или с мобильного телефона на 115. Если возникают проблемы со сканированием, проверьте камеру телефона. Возможно из-за инородных тел на поверхности она не может захватить всё изображение кода.

Источник