Не хочу ставить MAX для Госуслуг 😬

Госуслуги навязчиво предлагают привязать мессенджер MAX при авторизации, а госструктуры предрекают полный отказ от кодов через SMS. И если первый пункт этой истории нравится не всем, то по второму я голосую обеими руками "за!". Более того, я уже давным-давно отказался от sms-кодов для авторизации на Госуслугах, т.к. несколько лет назад были периоды, когда коды могли приходить с задержкой или вовсе не приходить. Мне это не нравилось, я искал решение и нашел его! На Госуслугах можно подключить приложение одноразовых паролей в качестве второго фактора авторизации.

Многофакторная авторизация - это подтверждение своего доступа к ресурсу несколькими способами. Например, первый фактор - это знание. Например, пароля. Второй фактор - это владение. Например, магнитного ключа, или телефона, на который установлено приложение для генерации кодов. Это как раз наш случай 😎

В качестве второго фактора у нас будет выступать наш же телефон. Приложения для генерации TOTP (Time-based One Time Password - временных одноразовых паролей) очень простые. Их очень много на любой вкус, а главное, все они действуют по одному и тому же алгоритму и принципу. Есть единый стандарт таких приложений, так что нет нужды привязываться к какому-то конкретному, если оно перестало нравиться. Я буду объяснять на примере Yandex.Ключ. Мне понравилось, что оно от российского разработчика (для меня это важно), а так же то, что можно сохранить зашифрованную копию своих паролей на сервере Яндекса. Т.е. даже при утере телефона, я смогу восстановить свои ключи просто восстановив свой телефонный номер и авторизовавшись через него в приложении на новом телефоне. Сейчас можно выгрузить копию ключей в файл, который уже можно зашифровать и положить, куда хочешь.

Вся прелесть этого метода в том, что мы становимся независимы от СМС или от МАХ. При недоступности мессенджера (например, если его взломали, или по каким-то ещё причинам) войти на Госуслуги не получится! Аналогично с СМС. Сейчас такие случаи крайне редки, однако, повторюсь, когда я настраивал себе этот метод аутентификации, такая проблема была весьма распространена. Наконец, самый большой плюс, это отсутствие какой-либо привязки к внешним сервисам вообще! Это приложение работает только на этом телефоне, ему не нужно связываться с серверами Яндекса для работы! Код генерируется прямо на телефоне и он уже готов к приёму на Госуслугах.

❗Хочу заметить, что произвести все эти операции ниже можно и через любое другое TOTP-приложение. Такие приложения есть у многих Бигтехов: Гугл, Касперский, Майкрософт и т.д. Есть так же версии с открытым исходным кодом. Можно даже написать такое приложение самостоятельно, алгоритм очень прост и не потребует больших усилий по реализации.

Для подключения такого метода авторизации нужно зайти в Госуслугах в свой профиль. В приложении для этого нужно нажать слева сверху по своему имени, а в браузере справа сверху по круглой иконке со своими инициалами.

В профиле нас интересует раздел "Безопасность"

Затем, "Вход в систему"

А после - "Вход в с подтверждением

Тут нужно будет переключиться на "Одноразовый код".

Придёт СМС с кодом подтверждения и после того как его ввести, откроется экран настройки TOTP. Нужно будет скопировать длинный цифробуквенный ключ, для этого есть кнопка справа.

После этого переходим в Яндекс.Ключ. Там нужно будет нажать плюсик

Тут просто жмём кнопку "Добавить вручную"

Откроется экран добавления аккаунта в "Ключ". В сервисе можно выбрать Госуслуги, а в поле логина я ввёл свой номер телефона. В "Секретный ключ" я вставил, собственно, секретный ключ, который скопировал из Госуслуг

После нажатия кнопки "Далее", приложение "Ключ" сгенерирует как раз такой код, который нужно будет вводить каждый раз при входе вместо кода из СМС. Под кодом расположена сужающаяся полоска. Она указывает, сколько времени этот код будет актуальным. Когда полоска закончится, будет сгенерирован новый код, а старый уже не подойдёт. Так что если она уже красная и вот-вот подойдёт к концу, лучше подождать пару мгновений и сразу скопировать свеженький код

С этим кодом нужно вернуться на Госуслуги и ввести или вставить, если он был скопирован в "Ключе", кнопка-то там для этого есть, а после этого завершить настройку TOTP кнопкой ниже.

На этом настройка будет завершена. Можно пить чай 🤗