Как входить в сервисы без установки мессенджера Мах

В нашем Телеграм-канале публикуем закрытую информацию: критерии блокировок счетов, реальные кейсы проверок, инструкции ФНС и судебную практику. Переходите и получите помощь: https://t.me/+CxtmaEctOfEyMGFi

Что такое TOTP и как это работает

TOTP (Time-based One-Time Password) - это одноразовый пароль, который формируется на основе времени.

Механика проста. Пользователь и сервис, например Госуслуги, используют общий секретный ключ. Сервис передает этот ключ пользователю. Далее устройство пользователя, опираясь на этот ключ и текущее время, генерирует шестизначный код. Код действует ограниченный промежуток - около 30 секунд. После этого автоматически создается новый. В тот же момент времени сервис производит те же вычисления и сверяет результат. Если коды совпадают, вход подтверждается.

Как включить TOTP в Госуслугах

Настройка выполняется через профиль пользователя.

Последовательность действий:

• зайти в профиль

• открыть раздел «Безопасность»

• перейти в блок «Вход в систему»

• выбрать вариант «Вход с подтверждением»

• активировать «Одноразовый код (TOTP)»

После этого система отобразит секретный ключ.

Он может быть представлен:

• в виде набора символов

• в формате QR-кода

Что нужно дальше

Для работы с TOTP требуется приложение-генератор кодов.

Подходят любые решения такого типа:

• Яндекс Ключ

• Google Authenticator

• Bitwarden Authenticator

• другие аналогичные приложения

Ключ добавляется в приложение - через сканирование QR-кода или вручную. После этого приложение начинает генерировать шестизначные коды.

Как происходит вход

При авторизации в сервисе необходимо ввести текущий код из приложения. Сервис сверяет его с расчетным значением и подтверждает вход.

Итоговая логика

После настройки TOTP для входа требуется только одно - актуальный код из генератора. СМС не используются. Установка и использование мессенджера Мах не требуется.