Минцифры заявило о начале поэтапного отказа от входа на «Госуслуги» по СМС на мобильных устройствах из-за роста мошенничества. Пользователям предлагают использовать более безопасные методы подтверждения, включая одноразовые коды в мессенджере Max или специальных приложениях (коды TOTP) и биометрию.
Если вы не хотите использовать мессенджер Max, для повышения безопасности учётной записи на «Госуслугах» можно подключить вход по одноразовому коду TOTP. Этот способ работает через специальные приложения-генераторы кодов. Ниже — пошаговая инструкция по настройке.
Что такое TOTP и зачем он нужен
TOTP (Time-based One-Time Password) — это одноразовый код, который генерируется на вашем телефоне и действует только 30 секунд. Приложение создаёт его независимо от интернета и оператора связи, поэтому TOTP трудно перехватить или подменить.
Этот способ подтверждения входа считается одним из самых безопасных и рекомендуется для защиты важных сервисов, включая «Госуслуги».
Что понадобится для настройки
Телефон с установленным приложением для генерации TOTP-кодов (подойдут Google Authenticator, Microsoft Authenticator, Microsoft Authenticator, Aegis 2FA Authenticator, 2FAS Authenticator или другое совместимое приложение). На iPhone доступно встроенное приложение «Пароли» с поддержкой кодов проверки.
Доступ к личному кабинету на «Госуслугах».
Примечание. Если вы потеряете доступ к приложению, войти с помощью TOTP-кодов будет невозможно. Убедитесь, что устройство надёжно защищено и что в приложении включено резервное копирование кодов (если такая функция поддерживается).
Примечание. Приложение «Пароли» на iPhone поддерживает одноразовые коды и автоматически резервирует их в iCloud.
Как включить вход по одноразовому коду (TOTP)
Установите приложение-генератор кодов
Загрузите любое приложение для работы с TOTP на iOS, Android или HarmonyOS. Подойдут:
Google Authenticator для Android / Google Authenticator для iOS — можно включить синхронизацию кодов через аккаунт Google, чтобы они не потерялись при смене телефона.
Microsoft Authenticator для Android / Microsoft Authenticator для iOS — делает резервную копию кодов в аккаунте Microsoft и восстанавливает их на новом устройстве.
Aegis 2FA Authenticator для Android — хранит коды только на устройстве. Можно сделать защищённую резервную копию вручную.
2FAS Authenticator для Android / 2FAS Authenticator для iPhone — автоматически создаёт резервные копии одноразовых кодов и позволяет легко перенести их на другое устройство.
Приложение «Пароли» на iPhone — поддерживает одноразовые TOTP-коды и автоматически сохраняет их в iCloud.
Любое другое совместимое приложение — перед использованием убедитесь, что оно позволяет сохранить резервную копию кодов.
Откройте настройки безопасности на «Госуслугах»
Авторизуйтесь в учётную запись на «Госуслугах».
Примечание. Если на мобильном устройстве уже не работает вход по СМС, войдите на компьютере — там ещё доступен вход по СМС.
Перейдите в личный кабинет и откройте: Профиль > Безопасность > Вход в систему
В разделе способов подтверждения выберите: Вход с подтверждением > Одноразовый код (TOTP).
Для смены способа потребуется СМС-подтверждение.
Сканируйте QR-код в приложении
На экране появится QR-код и ключ для ручного ввода. В приложении TOTP выберите «Добавить» или «Сканировать QR-код», наведите камеру смартфона на изображение.
Введите одноразовый код на сайте
Как использовать TOTP при входе
После включения подтверждения по TOTP вход будет происходить в два этапа:
Код обновляется каждые 30 секунд — успейте ввести его до смены.
Что важно учитывать
Официальная инструкция по TOTP на сайте Госуслуг — Как подключить вход с дополнительным способом подтверждения.
Советы и рекомендации
В приложении появится новая запись «Gosuslugi» с постоянно обновляющимся одноразовым кодом.
Скопируйте текущий код из приложения и введите его в поле на сайте «Госуслуг» для завершения настройки.
После подтверждения способ будет активирован, и при каждом входе система будет запрашивать код из вашего TOTP-приложения (кроме входов в мобильное приложение, где сессия действует до 6 месяцев).
введите логин и пароль от учётной записи;
введите одноразовый код из приложения.
если удалите приложение или потеряете доступ к телефону, войти по TOTP будет невозможно;
рекомендуется включить резервное копирование, если приложение поддерживает такую функцию;
сменить способ подтверждения можно в разделе «Безопасность»;
TOTP работает без интернета — коды генерируются на устройстве.