Как подтвердить учетную запись на ГосУслугах
Добавил обязательный пункт для защиты аккаунта парольной фразой (Контрольный вопрос).
Невыполнение этого пункта может привести к краже аккаунта на стороне России.
Вы ничего потом сделать не сможете.
Сегодня реализовал пункт на всех созданных мной аккаунтах
Пофиксена проблема входа через QR код на территории Германии. Официальный ответ Минцифры:
Госскан — универсальный сканер. У сканера нет отдельных надстроек по территории использования. Использование VPN с российскими IP-адресами допускается. В веб-версии возможность сканирования отсутствует. Ограничений со стороны Госуслуг, связанных с местоположением теперь нет. Все возможные ограничения по доступу к сайтам и сервисам уточняйте у вашего провайдера и поставщика VPN-сервиса. Также были проведены технические работы по устранению ошибки при авторизации по QR-коду. Просьба уточнить актуальность затруднения. В случае сохранения затруднения, просьба предоставить актуальные пошаговые скриншоты или запись экрана всех действий, приводящих к проблеме.
В связи с решением этой проблемы настоятельно рекомендую поставить Госуслуги на смартфон и залогиниться там. Поставить аутентификацию по отпечатку пальцев.
Таким образом смартфон может использоваться
как беспарольный аутентификатор для логина в десктопной версии браузера. Часто удобнее. 2FA требуется только в случае, когда нужно подтвердить логин на сторонних ресурсах, требующих аутентификации через ЕСИА - например сайт пенсионного фонда РФ.
Протестировано на Yandex Browser последней версии
Зы. Примечание к подчеркнутому: VPN нужно использовать только в случае, когда без VPN не работает или вы параноик и хотите дополнительно шифровать трафик.
Обычно Госуслуги не блокируют иностранный IP адрес. Bitdefender VPN c российскими IP серверами работает с мобильной версией Госуслуг. Предупреждение игнорируем.
На других аккаунтах не было проблем с логином по QR коду
Шикарная подробная инструкция выложена в начале обсуждения, только что-то не проходит у меня вариант с заказным письмом за границу. Сайт госуслуг не принимает адрес, написанный латиницей, и почтовый индекс из 5 цифр вместо российских 6. Кнопка "отправить письмо" тупо не кликабельна Кто-то еще с таким столкнулся?
Вот со страной. Про индекс уже не поместилось, но его госуслуги не желают признавать точно так же, как и город с улицей, честное слово)
Чувствую, что придется-таки прозваниваться реально к работникам службы поддержки госуслуг Три браузера на всякий случай перепробовала, бота их замучила, а толку ноль. Интересно просто, это у меня что-то не так или у них.
Поля заполняла вчера из трех разных браузеров (один вообще идеально чистый, без плагинов, без кукис и тд, тк я им не пользуюсь), много раз и даже в разном порядке от отчаяния. С телефона тоже пробовала. Проклятие какое-то))
Ну, служба поддержки заявку приняла и обещала разобраться, буду надеяться на лучшее.
Я нигде не запрещала ничего. Просто один из браузеров запустила в первые в жизни, так что там точно еще ничего не было сохранено. Так настройки кукис у меня на всех браузерах стандартные, я туда не лезу даже.
Яндекс тоже опробовала, увы, все та же история( Как получу ответ от техподдержки, выложу сюда на случай, если у кого-то еще такая фигня случится.
Речь не обо мне.
Человек с российским паспортом, проживающий в Германии, будучи в РФ, открывал счёт в почтабанке. Не получалось из-за 5- значного постляйтцаля, банк требовал 6-значный. Я посоветовал перед немецким почтовым индексом поставить 0. Счёт открыли.
Мне необходимо было поменять данные во многих учреждениях.Самое простое- в МФЦ-изменить учетную запись в соответствии с документами, а госуслуги автоматически известили все учреждения, мне не пришлось ходить по ним. Когда в МФЦ меняли данные, конечно, изменили на учетную запись иностраннного гражданина. До моего обращения к ним ничего не блокировалось. Я писала в поддержку с просьбой изменить удаленно, был отказ. И даже доверенность не принимали.
Извините, побеспокою Вас...🙏
А где Вы спросили про возможность изменения перс.данных через МФЦ через доверенность (нотариальную ?)
И Вам отказали в такой возможности ? 😳
Ах, да настоящие QA инженеры проводят следующие
Тест-кейсы и сценарии безопасности
Аутентификация
Тестирование безопасности систем аутентификации должно включать следующие пункты:
- Проверка правил паролей – проверьте уровень безопасности и качество паролей, требуемых сайтом.
- Идентификация уязвимости перечисления имен пользователей – проверьте, отличается ли ошибка в зависимости от наличия зарегистрированного пользователя.
- Проверка надежности пароля – минимальные требования для создания пароля.
- Идентификация уязвимости восстановления учетных записей – проверьте, можно ли с помощью атак восстановить учетные записи (например, путем изменения электронной почты или пароля).
- Проверка имени пользователя – убедитесь, что имена пользователей уникальны.
- Идентификация аутентификации с отказом – проверьте, предоставляет ли система открытый доступ даже при неудачной аутентификации.
- Проверка масштабирования файлов cookie – проверьте, привязаны ли файлы cookie к домену и могут ли злоумышленники их украсть.
Надо их все провести для аккаунта Госуслуг