Как настроить вход на Госуслуги по одноразовому коду (TOTP)

TOTP (Time-based One-Time Password) — это стандарт одноразовых паролей, которые генерируются на основе двух вещей: секретного ключа и текущего времени. Каждые 30 секунд код меняется. Алгоритм описан в RFC 6238 и поддерживается всеми крупными сервисами с двухфакторной аутентификацией.

Главное преимущество TOTP перед SMS-кодом — он не требует мобильной связи и SIM-карты. Секретный ключ хранится локально на вашем устройстве (в приложении-аутентификаторе или менеджере паролей), и код генерируется математически, без обращения к серверу. Это делает его быстрее и устойчивее к перехвату.

SMS-код приходит по сотовой сети — если у оператора сбой, нет покрытия или вы за границей с другой SIM-картой, код не дойдёт. TOTP работает офлайн на вашем устройстве, поэтому не зависит от связи.

С точки зрения безопасности TOTP сильнее SMS: SMS можно перехватить через атаку SIM-swap (мошенник переоформляет вашу SIM-карту на себя). TOTP-ключ хранится только в ваших приложениях и не привязан к телефонному номеру.

Скорость: TOTP-код доступен мгновенно, без ожидания SMS. Особенно заметно в часы пиковой нагрузки операторов.

Секретный ключ выдаётся один раз — при подключении вход с подтверждением. Это строка из 16-32 символов в кодировке Base32 (только буквы A-Z и цифры 2-7). Госуслуги показывают её рядом с QR-кодом на странице активации 2FA.

Сохраните ключ сразу: после закрытия страницы Госуслуги его не покажут. Восстановить ключ нельзя — это особенность безопасности стандарта. Если потеряете ключ, придётся переподключать 2FA через настройки или восстанавливать доступ через банк (ЕБС) или МФЦ.

Никогда не храните TOTP-ключ в открытой заметке, обычном письме или скриншоте на iCloud — это эквивалент пароля. Используйте один из проверенных способов:

Менеджер паролей (1Password, Bitwarden, KeePassXC) — идеальный вариант. Современные менеджеры умеют хранить TOTP-ключи и автоматически подставлять коды при входе.

Приложение-аутентификатор на телефоне (Google Authenticator, Authy, Microsoft Authenticator) — классический вариант. Минус — если сломался или потерялся телефон, доступ нужно восстанавливать.

Зашифрованное хранилище в браузере — например, наше Хранилище 2FA: ключ шифруется паролем и сохраняется только в вашем браузере. Удобно, если работаете с компьютера и не хотите ставить приложения.

Если у вас сохранилась резервная копия секретного ключа — просто введите его в любой TOTP-генератор (приложение или наш веб-инструмент), получите актуальный код и войдите.

Если ключ потерян, но в Госуслуги ещё можно войти альтернативным способом (например, по СМС или паролю) — зайдите в настройки безопасности и подключите 2FA заново. Госуслуги выдадут новый ключ.

Если в аккаунт войти не получается совсем — восстановите доступ через банк (Единая биометрическая система) или личное обращение в МФЦ. Это займёт от часа до нескольких дней.