В современном мире безопасность персональных данных становится все более актуальной. Портал Госуслуг, который хранит важную информацию о пользователях, предлагает различные методы входа, включая двухфакторную аутентификацию по СМС. Однако этот метод не всегда надежен: утеря телефона, перехват номера мошенниками или сбои в сотовой связи могут привести к проблемам с доступом.Но существует альтернатива — вход с использованием одноразовых паролей без привязки к телефону и СМС.

В статье подробно расскажем, как подключить вход на Госуслуги с использованием одноразовых паролей без привязки к телефону и СМС.

Одним из самых популярных решений для генерации одноразовых паролей являются специальные приложения-аутентификаторы и токены аутентификации, такие как Рутокен OTP. Эти инструменты позволяют генерировать коды, которые используются в качестве второго фактора подтверждения входа на портал Госуслуг. Процесс аутентификации с использованием Рутокен OTP сводится к простому алгоритму. Когда вы хотите войти в свой аккаунт на Госуслугах, портал и токен генерирует одноразовые пароли, которые сравниваются между собой. В случае совпадения паролей, аутентификация считается успешной. Это обеспечивает надежный уровень защиты и минимизирует риск несанкционированного доступа.

Выделим основные преимущества Рутокен OTP:

• генерация кодов в реальном времени: Рутокен OTP создает одноразовые пароли по нажатию на кнопку, что делает процесс аутентификации надежным.
• отсутствие необходимости в интернет-соединении: устройство не требует подключения к интернету для генерации кодов, что значительно повышает уровень безопасности.
• поддержка технологии NFC: это позволяет удобно настроить устройство на вашем смартфоне или настольном компьютере.

Настройка двухфакторной аутентификации на Госуслугах с помощью Рутокен OTP

Настройка утилиты на Windows.
Настройка утилиты на Android.

Проведем подготовку Рутокен OTP для аутентификации на портале Госуслуг:

Скачайте актуальную версию утилиты Рутоен OTP с сайта https://www.rutoken.ru/products/all/rutoken-otp/ и установите на вашем компьютере или смартфоне. Для Windows разработана Утилита инициализации, а для Android – Приложение для инициализации.

Настройка утилиты на Windows

1. Запустите приложение утилиты Рутокен OTP. Откройте меню Настройка Ключа администрирования и выберите пункт Ввести Ключ администрирования.
ВНИМАНИЕ! При вводе трех раз подряд неверного ключа администрирования, токен будет заблокирован.

2. Переходим к выбору считывателя для настройки Рутокен OTP. Выберите название подключенного считывателя. Нажмите Выбрать. В результате на экране отобразится сообщение о том, что считыватель успешно выбран.

3. Откройте в браузере и войдите в свой личный кабинет Госуслуг. Перейдите в Профиль, далее раздел Безопасность.
4. Выберите раздел Вход в систему, выберите Дополнительный способ защиты и затем По одноразовому коду, нажмите Продолжить.
5. Скопируйте ключ. 
6. Вставьте ключ в утилиту Рутокен OTP в разделе Тип инициализации, поле Из строки.
ЗАМЕЧАНИЕ! Значение ключа должно быть представлено в кодировке base32 или в формате HEX.

7. Параметры для настройки устройства Рутокен OTP отображаются в специальном разделе.

Для устройства можно выбрать следующие параметры:
Шаг времени — промежуток времени, через который пароль на Рутокене будет изменён.
Алгоритм — алгоритм хеширования.
Время до отключения — промежуток времени, через который неиспользуемый Рутокен будет отключен.
Количество попыток ввода — число попыток ввода неверного ключа администрирования для внешней аутентификации до его блокировки.
Устанавливаемое время — время, устанавливаемое на Рутокене.

ЗАМЕЧАНИЕ! Переключатель или пункт раскрывающегося списка Без изменений оставит данный параметр в последнем сохраненном состоянии.

8. Включите Рутокен OTP, нажав на кнопку на устройстве. Дождитесь, пока на экране отобразится набор цифр. Поднесите Рутокен OTP к NFC-считывателю, который подключен к компьютеру. В результате в окне утилиты в разделе Информация об устройстве отобразится серийный номер Рутокена OTP и установленное на устройстве время.

9. Нажмите Установить, чтобы применить выбранные параметры. В результате на экране отобразится сообщение о том, что параметры успешно установлены.

Дополнительные возможности утилиты в ОС Windows

Копирование серийного номера подключенного Рутокена
Чтобы скопировать серийный номер Рутокена:

1. Запустите утилиту.




2. Подключите Рутокен OTP к компьютеру при помощи NFC-считывателя.
3. В окне утилиты в разделе Информация об устройстве щелкните по серийному номеру устройства. В результате он копируется в буфер обмена.

Удаление результатов выполненных в утилите процедур 
Если таблица с результатами выполненных в утилите процедур перегружена данными, то её можно очистить.
Чтобы удалить результаты выполненных процедур:

1. Запустите утилиту.



2. Над таблицей нажмите Очистить. В результате все описанные в таблице результаты процедур будут удалены.

Настройка утилиты на Android

Требования к мобильному устройству для работы с Рутокен OTP:

• У мобильного устройства есть NFC-модуль;
• Функция NFC-включена.

1. Включите Рутокен OTP, нажав на кнопку на устройстве. Дождитесь, пока на экране отобразится набор цифр. Поднесите Рутокен OTP к NFC-модулю мобильного устройства или NFC-считывателю.





2. Нажмите Подключить токен. В таблице с информацией о выполненных процедурах, при успешном подключении Рутокена ОТР, отобразится статус "Токен подключен".



3. Параметры для настройки устройства Рутокен OTP отображаются в специальном разделе. Значение параметра Без изменений оставит его в последнем сохраненном состоянии.

Для устройства можно выбрать следующие параметры:
Шаг времени — промежуток времени, через который пароль на Рутокене будет изменен.
Алгоритм — алгоритм хеширования.
Время до отключения — промежуток времени, через который неиспользуемый Рутокен будет отключен.
Количество попыток ввода — число попыток ввода неверного ключа администрирования для внешней аутентификации до его блокировки.
Устанавливаемое время — время, устанавливаемое на Рутокене.

Чтобы выбрать параметр, выберите значение из раскрывающегося списка.

1. Откройте в браузере и войдите в свой личный кабинет Госуслуг. Перейдите в Профиль, далее раздел Безопасность.
2. Выберите раздел Вход в систему, выберите Дополнительный способ защиты и затем По одноразовому коду, нажмите Продолжить.
3. В процессе добавления TOTP сайт Госуслуг предоставит QR-код или строку со значением ключа, Для удобства импорта секретного ключа на устройство, используйте QR-код.
4. В поле Информация об аккаунте укажите информацию об аккаунте. Если вы использовали для указания секретного ключа QR-код, то это поле может заполниться автоматически.
5. Нажмите Записать секретный ключ. В таблице с информацией о выполненных процедурах, при успешном импортировании ключа, отобразится сообщение "Секретный ключ записан".

         

ВНИМАНИЕ! Если в процессе установки настроек и записи секретного ключа на Рутокене OTP отобразились знаки:

значит была нарушена последовательность действий, заданная в инструкции.

Верная последовательность:

• Установка настроек.
• Запись секретного ключа. 

Такая последователь обеспечивает корректную работу Рутокена. Нарушение последовательности (сначала запись секретного ключа, а после — установка настроек) приведет к ошибке.

Дополнительные возможности приложения Рутокен OTP

Просмотр серийного номера Рутокена
Чтобы просмотреть серийный номер Рутокена:

1. Откройте приложение.
   
2. Подключите Рутокен OTP к мобильному устройству.
3. Нажмите Получить информацию об устройстве. В таблице с информацией о выполненных процедурах отобразится серийный номер Рутокена и установленное время на устройстве.
   

   

Удаление результатов выполненных в приложении процедур
Если таблица с результатами выполненных в приложении процедур перегружена данными, то её можно очистить.
Чтобы удалить результаты выполненных процедур:

1. Откройте приложение.
   

   

2. Под таблицей нажмите Очистить. В результате все описанные в таблице результаты процедур будут удалены.

Рутокен OTP обеспечивает надежную защиту доступа к аккаунтам с помощью двухфакторной аутентификации и генерации одноразовых паролей по технологии (T)OTP (Time-Based One-Time Password). Использование одноразовых паролей вместе с традиционной связкой логин-пароль значительно повышает безопасность учетных записей.

Устройство поддерживает технологию NFC, что позволяет удобно настраивать его параметры через смартфон на базе Android или компьютер с NFC-считывателем.