Всем доброго дня,

кто пользуется госуслугами по двухфакторной авторизации через Google Authenticator? Нормально ли эта штука работает, надежное это приложение, не было ли сбоев или ошибок?

Если вдруг не успел ввести код из приложения, сколько попыток можно совершить, не будет ли блокировки госуслуг если несколько раз подряд не получится ввести код из приложения?

Если есть возможность, поставьте приложение Госуслуг и подключите аутентификацию через отпечаток пальца или какую там ещё можно использовать биометрию. У меня некоторое время назад перестало принимать 2FA коды (что Google Authenticator, что другие похожие приложения - коды они генерируют одинаковые), хотя при подключении 2FA в ноябре всё нормально работало.

Ура! Наконец то пользователи начинают задавать правильные вопросы по защите своего аккаунта Госуслуг.

Безопасность это многослойная вещь.

Google Authenticator в принципе безопасен. Он намногого безопаснее и надёжнее SMS, который в принципе уже нельзя использовать.

Но есть более удобные, безопасные приложения.

Кроме того, сейчас в тренде использование аутентификаторов. Жёлтый ReinerSCT Authenticator продается в любом медиамаркете.

Он предоставляет максимальный уровень безопасности.

Для обеспечения максимальной безопасности и удобства я все таки советую на смартфоне поставить приложение Госуслуги и защитить его биометрие и сильным ПИН кодом.

И использовать потом смартфон как беспарольный аутентификатор, не требующий второго фактора.

А второй фактор (2FA OTP) у вас должен стоять не на смартфоне, а на Reiner.

Этот герой вам понадобится в случае Логина на сторонних ресурсах, использующих ЕСИА (например ПФ РФ)

Тогда вам взломы не грозят.

Зы. Я это все описал в своей мегаинструкции.

Зы Зв. Не забудьте правильно поставить парольную фразу для восстановления аккаунта.

Это еще один повод в сторону использования систем с максимальной защитой.

У меня Reiner, все нормально. Нужно Timezone менять.

зы. У вас с самого начала заработал логин через qr код Госскан?

Спасибо. Речь идёт даже не настолько о безопасности (что, безусловно, важно), а о том, что без 2FA вы просто не сможете пользоваться госуслугами.

Этот Reiner - насколько зависим от "погодных условий"? В смысле, что может помешать ему генерировать коды (вот у человека, ответившего выше, перестали приходить коды...).

Мне главное знать, что ничего в приложении не "сломается", что я смогу всегда без проблем при необходимости зайти в госуслуги. Поэтому выбор серьезный, если что-то пойдет не так (не пришел код, госуслуги или само приложение (?) заблокирует - и все, конец.

Как настроить 2FA?

1. Выберите приложение или устройство для аутентификации.*Рекомендуемые варианты включают ReinerSCT, Google Authenticator, Authy, Microsoft Authenticator и другие.

2. Активируйте 2FA в настройках безопасности вашей учетной записи. Обычно это делается в разделе безопасности на сайте или в приложении, которое вы используете.

4. Предварительно сохраните резервный код или QR-код в надежном, в безопасном и доступном только вам месте. Идеальные варианты включают зашифрованный цифровой хранилище или физический сейф. Это позволит вам восстановить доступ к 2FA, если вы потеряете устройство, на котором установлено приложение для аутентификации.

3. Сканируйте QR-код при помощи выбранного приложения для аутентификации. Это связывает вашу учетную запись с приложением.

4. Для восстановления доступа используйте сохраненный резервный код или QR-код для повторной настройки 2FA на новом устройстве.

Проверка правильности записи сохраненного кода

После того как вы настроили 2FA и сохранили резервный код или QR-код, важно убедиться, что восстановление доступа к 2FA на другом устройстве аутентификации проходит корректно. Это обеспечивает, что вы всегда сможете получить доступ к своим учетным записям, даже если потеряете доступ к первоначальному устройству аутентификации.

1. Восстановление 2FA на другом устройстве аутентификации:

- Используйте сохраненный резервный код или отсканируйте QR-код с помощью нового устройства аутентификации.

- Следуйте инструкциям приложения для завершения процесса настройки.

2. Проверка синхронизации кодов:

- Убедитесь, что генерируемые коды на новом устройстве аутентификации совпадают с кодами на первоначальном устройстве (если оно доступно) или с кодами, используемыми для доступа к вашим учетным записям.

- Это подтвердит, что восстановление 2FA было выполнено правильно и что оба устройства синхронизированы.

3. Регулярная проверка синхронизации:

- Регулярно проверяйте, что коды, генерируемые вашими устройствами аутентификации, остаются синхронизированными. Это можно сделать, сравнивая коды, генерируемые каждым устройством, в момент времени, когда коды должны быть одинаковыми.

Заключительные рекомендации

Проверка правильности записи сохраненного кода и регулярная проверка синхронизации кодов являются критически важными шагами для обеспечения надежности двухфакторной аутентификации.

Эти действия помогут вам избежать потери доступа к учетным записям и обеспечат дополнительный уровень защиты ваших данных.

Следуя этой инструкции, вы сможете максимально эффективно использовать двухфакторную аутентификацию для защиты своих учетных записей.

Спасибо. Буду читать ваш текст и разбираться.

Если у кого-то был положительный и надёжный способ использования других инструментов 2FA для госуслуг - поделитесь пожалуйста!

У меня есть строго положительный опыт с ReinerSCT.

Я его рекомендовал бы использовать всегда и не использовать аппы на смартфоне.

Так как смартфон, на котором установлены Госуслуги и аутентификатор должны быть физически различными устройствами.

Райнеры сейчас в Германии стали стандартами.

Просто приложение Госуслуг после ввода 2FA кода стало писать "неверный код"

Как я уже писал в своём посте про эту проблему: я перепробовал все способы, которые пришли в голову. Менял тайм зоны, менял время на московское, включал VPN, пробовал разные устройства и разные генераторы TOTP кодов. Ничего не помогло. Учитывая, что у меня в пользовании несколько разных сервисов, которые используют TOTP коды и проблем с ними нет, моё мнение - проблема в Госуслугах. Может, что-то у них случилось с ключом, который был выдан при подключении 2FA и генерируемые ими коды потому не совпадают с генерируемыми на моей стороне.

Закончилось всё тем, что у друзей нашёлся знакомый в МФЦ, который сбросил мне учётку. Я подключил 2FA через коды по смс и подключил в приложении на телефоне вход по отпечатку пальца

отсюда следует золотое правило безопасности: всегда нужно настраивать беспарольную аутентификацию с помощью смартфона с гос услугами. Тогда она потребуется только при логине на сайтах, использующих ЕСИА.

Я вот среди недостатков ReinerSCT считаю, что:

если вы в отъезде, штуку эту приходится таскать с собой. Это неудобно. Или например при пересечении границы - представляете, пограничники видят эту диковинную жёлтую штуковину, и просят "пройти" для выяснения. Далее, а если Reiner сломается, потеряется? Доступа больше нет?

И вроде бы собираются обновлять его и выпускать новую версию (но тут я не уверена).

А что Вы думаете о Aegis? (App)

Хорошо иметь знакомых в мфц... "сбросил учетку" это как🤔 И я со входом по отпечатку пальца не очень поняла, в какое приложение Вы входите по отпечатку пальца, госуслуги или 2FA на вашем телефоне?

Отвязали 2FA и сбросили пароль, после чего пришло письмо на email со случайным паролем. Заходишь с этим паролем в аккаунт, он уже не требует 2FA, меняешь пароль и настраиваешь всё заново. 2FA поменял на код из смс, поставил приложение Госуслуги на телефон, там нужно указать пин, вместо которого можно включить отпечаток пальца

Далее, а если Reiner сломается, потеряется?

Вы обязаны сохранить коды инициализации 2FA OTP в безопасном месте (KeepassXC, бумага)

Отдельный аутентификатор обычно не покидает периметр безопасности вашей квартиры.

Перед пересечением Границы с Россией (зачем?) обычно коды переносятся на отдельно подготовленный смартфон для России.

Свой немецкий смартфон вы туда уже не сможете провезти.

Понятно, спасибо.

"обычно коды переносятся на отдельно подготовленный смартфон для России" - зачем? И какие коды Вы имеете в виду, коды инициализации?

"Свой немецкий смартфон вы туда уже не сможете провезти." - почему?😮

И какие коды Вы имеете в виду, коды инициализации

Да. И нужно после записи кодов инициализации протестировать восстановление на (другом) смартфоне. Генерируемые коды OTP должны совпадать (проверять как доктор Эмет Браун после тестирования машины Времени)

Спасибо.