moneytrip
Спец
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 245
- Реакции
- 232
Подробности в ЛК госуслуг. Зачем изобретать велосипед?
Там может непонятно написано.
Пока есть деление про мп версию и про компьютерную...
В последний ни каких максов нет, придет СМС. При этом вполне логично, что выход в интернет с компьютера у пользователя есть... И возможность поставить макс на компьютере тоже есть. Не рассматриваем случай рабочего компьютера или интернет кафе...
В случае мп версии, для захода в ГУ нужен интернет, то есть как не крути интернет у пользователя есть, значит и сообщения в макс придут...
Если говорить про то, что операторы предоставляют доступ к ГУ при отрицательном балансе, или не берут плату за трафик на ГУ, то и макс там будет, а может и уже есть...
- Рег-ция
- 14.01.2024
- Темы
- 1
- Сообщения
- 205
- Реакции
- 264
Проверил сейчас у себя. И в мобильной версии и в десктопной авторизация по смс.
Ничего не имею против Макса как идеи национального мессенджера, но не нравится маленький функционал и вот эта принудиловка.
Пока не хочу получать коды в Максе. Лучше уж биометрию для входа поставлю.
Ничего не имею против Макса как идеи национального мессенджера, но не нравится маленький функционал и вот эта принудиловка.
Пока не хочу получать коды в Максе. Лучше уж биометрию для входа поставлю.
Попробую объяснить для всех желающих, и крайне рекомендую себе поставить TOTP. У меня он уже год подключен.
TOTP -- это открытый стандарт. Поэтому вы не ограничены каким-то одним конкретным приложением, которое эти коды будет генерировать. Вы можете использовать любое приложение, которое заявляет о поддержке стандарта TOTP.
Сюда входят:
- разные менеджеры паролей (если вдруг у вас есть 1Password, Bitwarden, Apple Пароли и даже Kaspersky Password Manager -- любой из них подойдёт). Если у вас вдруг айфон или мак -- там уже есть приложение Пароли, надо только его включить.
- специализированные приложения (популярный Google Authenticator, также есть Яндекс Ключ, Authy и другие).
Вам нужно скачать/включить любое из указанных выше приложений. После чего оно попросит вас отсканировать QR-код с того сайта, для которого вы будете генерировать одноразовые коды. Важно: это не тот QR-код, который Госуслуги просят отсканировать для подключения Макса. Это другой QR-код, который появляется в настройках Госуслуг, когда вы пытаетесь переключить способ на TOTP.
Переключается способ в разделе "Безопасность" -> "Вход в систему" на Госуслугах в браузере ( https://lk.gosuslugi.ru/settings/safety/login ).
После сканирования QR-кода приложение будет вам каждые 30 секунд генерировать новый одноразовый код для входа. Код будет генерироваться совсем без интернета, при белых списках и т.д. и т.п. Просто во время входа набирайте тот код, который прямо в эту минуту показывает вам приложение. Не нужно никуда дополнительно нажимать в приложении TOTP, ждать какое-то время и т.п. А если у вас менеджер паролей, то он сможет сам автоматически вставлять этот код в форму входа. Очень удобно и быстро.
Приложение с TOTP привязано к вашему железу (телефону, компьютеру). Оно не привязано к сим-карте, его нельзя угнать перевыпуском симки, оно будет работать в роуминге. Но если вы потеряете или сломаете своё устройство, то и коды пропадут. Некоторые приложения предусматривают возможность создания резервных копий, некоторые нет.
Лайфхак: QR-код, который вам показывают при подключении TOTP, можно одновременно отсканировать несколькими разными устройствами/приложениями. Никаких ограничений на это нет. И можно даже сделать скриншот этого QR-кода и сохранить его в укромное место. Тогда у вас будет вручную созданная резервная копия
Но будьте осторожны и не храните этот QR-код в публичных местах, ведь он и есть ваш ключ доступа. И после подключения TOTP будет уже поздно: QR-код невозможно будет вернуть на экран, он показывается только один раз при настройке и всё (придётся перенастраивать заново, отключать и включать).И наконец по поводу
Можно сильно не переживать. Если вы уже начали вводить код, которому осталось жить пару секунд, завершайте начатое. Госуслуги примут чуть просроченный код как верный.
