moneytrip
Спец
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 248
- Реакции
- 240
Подробности в ЛК госуслуг. Зачем изобретать велосипед?
Там может непонятно написано.
Пока есть деление про мп версию и про компьютерную...
В последний ни каких максов нет, придет СМС. При этом вполне логично, что выход в интернет с компьютера у пользователя есть... И возможность поставить макс на компьютере тоже есть. Не рассматриваем случай рабочего компьютера или интернет кафе...
В случае мп версии, для захода в ГУ нужен интернет, то есть как не крути интернет у пользователя есть, значит и сообщения в макс придут...
Если говорить про то, что операторы предоставляют доступ к ГУ при отрицательном балансе, или не берут плату за трафик на ГУ, то и макс там будет, а может и уже есть...
- Рег-ция
- 14.01.2024
- Темы
- 1
- Сообщения
- 205
- Реакции
- 265
Проверил сейчас у себя. И в мобильной версии и в десктопной авторизация по смс.
Ничего не имею против Макса как идеи национального мессенджера, но не нравится маленький функционал и вот эта принудиловка.
Пока не хочу получать коды в Максе. Лучше уж биометрию для входа поставлю.
Ничего не имею против Макса как идеи национального мессенджера, но не нравится маленький функционал и вот эта принудиловка.
Пока не хочу получать коды в Максе. Лучше уж биометрию для входа поставлю.
Попробую объяснить для всех желающих, и крайне рекомендую себе поставить TOTP. У меня он уже год подключен.
TOTP -- это открытый стандарт. Поэтому вы не ограничены каким-то одним конкретным приложением, которое эти коды будет генерировать. Вы можете использовать любое приложение, которое заявляет о поддержке стандарта TOTP.
Сюда входят:
- разные менеджеры паролей (если вдруг у вас есть 1Password, Bitwarden, Apple Пароли и даже Kaspersky Password Manager -- любой из них подойдёт). Если у вас вдруг айфон или мак -- там уже есть приложение Пароли, надо только его включить.
- специализированные приложения (популярный Google Authenticator, также есть Яндекс Ключ, Authy и другие).
Вам нужно скачать/включить любое из указанных выше приложений. После чего оно попросит вас отсканировать QR-код с того сайта, для которого вы будете генерировать одноразовые коды. Важно: это не тот QR-код, который Госуслуги просят отсканировать для подключения Макса. Это другой QR-код, который появляется в настройках Госуслуг, когда вы пытаетесь переключить способ на TOTP.
Переключается способ в разделе "Безопасность" -> "Вход в систему" на Госуслугах в браузере ( https://lk.gosuslugi.ru/settings/safety/login ).
После сканирования QR-кода приложение будет вам каждые 30 секунд генерировать новый одноразовый код для входа. Код будет генерироваться совсем без интернета, при белых списках и т.д. и т.п. Просто во время входа набирайте тот код, который прямо в эту минуту показывает вам приложение. Не нужно никуда дополнительно нажимать в приложении TOTP, ждать какое-то время и т.п. А если у вас менеджер паролей, то он сможет сам автоматически вставлять этот код в форму входа. Очень удобно и быстро.
Приложение с TOTP привязано к вашему железу (телефону, компьютеру). Оно не привязано к сим-карте, его нельзя угнать перевыпуском симки, оно будет работать в роуминге. Но если вы потеряете или сломаете своё устройство, то и коды пропадут. Некоторые приложения предусматривают возможность создания резервных копий, некоторые нет.
Лайфхак: QR-код, который вам показывают при подключении TOTP, можно одновременно отсканировать несколькими разными устройствами/приложениями. Никаких ограничений на это нет. И можно даже сделать скриншот этого QR-кода и сохранить его в укромное место. Тогда у вас будет вручную созданная резервная копия
Но будьте осторожны и не храните этот QR-код в публичных местах, ведь он и есть ваш ключ доступа. И после подключения TOTP будет уже поздно: QR-код невозможно будет вернуть на экран, он показывается только один раз при настройке и всё (придётся перенастраивать заново, отключать и включать).И наконец по поводу
Можно сильно не переживать. Если вы уже начали вводить код, которому осталось жить пару секунд, завершайте начатое. Госуслуги примут чуть просроченный код как верный.
gagen83391
Банковский знаток
- Рег-ция
- 13.03.2024
- Темы
- 0
- Сообщения
- 326
- Реакции
- 263
- Telegram
- @gagen83391
имхо, к железу привязки тоже нет: на двух разных телефонах Google Authenticator показывает одинаковые коды. Код генерируется телефоном с использованием текущего времени и некоего ключа, полученного от госуслуг в qr коде
ну я примерно так и написал:
- приложение с TOTP привязано к железу
- при этом можно один и тот же qr-код с ключом использовать в нескольких приложениях параллельно
Ключ для ОТП - простая строка (именно ее вы видите в куар-коде при установке), ее можно сохранить куда угодно, хоть написать на бумажке.
30 секунд для ввода немного условны, на самом деле по стандарту дается возможность ввести и 1 прошлый/1 будущий код (на случай рассинхронизации времени у клиента и сервера), поэтому не надо сильно переживать о последних секундах на счетчике.
30 секунд для ввода немного условны, на самом деле по стандарту дается возможность ввести и 1 прошлый/1 будущий код (на случай рассинхронизации времени у клиента и сервера), поэтому не надо сильно переживать о последних секундах на счетчике.
Fonarik
Спец
- Рег-ция
- 31.12.2023
- Темы
- 0
- Сообщения
- 232
- Реакции
- 114
Спасибо огромное за разъяснения.Попробую объяснить для всех желающих, и крайне рекомендую себе поставить TOTP. У меня он уже год подключен.
TOTP -- это открытый стандарт. Поэтому вы не ограничены каким-то одним конкретным приложением, которое эти коды будет генерировать. Вы можете использовать любое приложение, которое заявляет о поддержке стандарта TOTP.
Сюда входят:
- разные менеджеры паролей (если вдруг у вас есть 1Password, Bitwarden, Apple Пароли и даже Kaspersky Password Manager -- любой из них подойдёт). Если у вас вдруг айфон или мак -- там уже есть приложение Пароли, надо только его включить.
- специализированные приложения (популярный Google Authenticator, также есть Яндекс Ключ, Authy и другие).
Вам нужно скачать/включить любое из указанных выше приложений. После чего оно попросит вас отсканировать QR-код с того сайта, для которого вы будете генерировать одноразовые коды. Важно: это не тот QR-код, который Госуслуги просят отсканировать для подключения Макса. Это другой QR-код, который появляется в настройках Госуслуг, когда вы пытаетесь переключить способ на TOTP.
Переключается способ в разделе "Безопасность" -> "Вход в систему" на Госуслугах в браузере ( https://lk.gosuslugi.ru/settings/safety/login ).
После сканирования QR-кода приложение будет вам каждые 30 секунд генерировать новый одноразовый код для входа. Код будет генерироваться совсем без интернета, при белых списках и т.д. и т.п. Просто во время входа набирайте тот код, который прямо в эту минуту показывает вам приложение. Не нужно никуда дополнительно нажимать в приложении TOTP, ждать какое-то время и т.п. А если у вас менеджер паролей, то он сможет сам автоматически вставлять этот код в форму входа. Очень удобно и быстро.
Приложение с TOTP привязано к вашему железу (телефону, компьютеру). Оно не привязано к сим-карте, его нельзя угнать перевыпуском симки, оно будет работать в роуминге. Но если вы потеряете или сломаете своё устройство, то и коды пропадут. Некоторые приложения предусматривают возможность создания резервных копий, некоторые нет.
Лайфхак: QR-код, который вам показывают при подключении TOTP, можно одновременно отсканировать несколькими разными устройствами/приложениями. Никаких ограничений на это нет. И можно даже сделать скриншот этого QR-кода и сохранить его в укромное место. Тогда у вас будет вручную созданная резервная копия
И наконец по поводу
Можно сильно не переживать. Если вы уже начали вводить код, которому осталось жить пару секунд, завершайте начатое. Госуслуги примут чуть просроченный код как верный.
Маленький вопрос: а если телефон будет потерян или украден? Наличие TOTP облегчит посторонним доступ к ГУ или нет?
для входа на ГУ надо будет логин/пароль + ОТР
- Рег-ция
- 05.01.2024
- Темы
- 10
- Сообщения
- 1 939
- Реакции
- 1 660
У меня сейчас на сим карте, что указана на ГУ, только голосовые звонки и смс, моб интернет просто заблокирован. Даже однократно случайно не запустить. И макса никогда не было, даже не видел, что это такое. Захожу через браузер. Надеюсь, в ближайшее время не тронут, если что, тогда и будем выходы искать.
moneytrip
Спец
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 248
- Реакции
- 240
Уже говорили, но повторю. Хочу заострить внимание на паре моментов по ТОТП, потому что это важно. Нет не так, а так: ВАЖНО. Сделайте это обязательно. Поясню. В некоторых относительно кривых сервисах бывает так, что коды восстановления не генерятся. Совсем. Ну не предусмотрел хозяин сервиса, что телефон можно потерять, утопить, сжечть и/или подарить другому человеку. Поэтому во время первого подключения, перед тем как сканировать секретный QR код с экрана, скажите сервису что-то типа "я не вижу QR или QR не сканируется", Сервис перебросит вас на страницу, на котрой код будет показан в человеко-читаемом виде. В нормальных сервисах его можно скопировать, вставить и сохранить куда хотите- в текстовый файл (плохая идея), в менеджер паролей (хорошая идея) или тупо записать на бумажку (так себе идея). Когда вы это сделаете-возвращайтесь обратно и сканируйте смело тот секретный QR код, ибо бекап у вас уже есть. Если у вас не останется этого кода, то в случае утери/поломки телефона вы потеряете доступ в аккаунт. Навсегда. Совсем. Да, жестоко, но справедливо для true-сервиса. Если у вас этот код сохранился,- вы сможете настроить бесконечное количество утсройств для входа в аккаунт.
Второй момент: перед тем как начать настройку ТОТП позаботьтесь о тривиальной вещи-включите на смартфоне (где будет генерироваться код) автоматическую синхронизацию времени. В будущем это сохранит вам время и нервы, вы не будуте теребить техподдржку вопросами, почему не работает 2FA.
Третий момент: на этом форуме есть 2FA через ТОТП. Все работает как часы. Можете включать
зы. я мечтаю, чтобы эту тему почитала Набиулина. Может и в банковском секторе что-то сдвинется за 15 лет. Хотя нет. Вряд ли. Там такое бабло через опсосов идет, что они сдохнут, но внедрять ТОТП не будут. А вы думали почему мы до сих пор в ДБО по смс ходим?
Второй момент: перед тем как начать настройку ТОТП позаботьтесь о тривиальной вещи-включите на смартфоне (где будет генерироваться код) автоматическую синхронизацию времени. В будущем это сохранит вам время и нервы, вы не будуте теребить техподдржку вопросами, почему не работает 2FA.
Третий момент: на этом форуме есть 2FA через ТОТП. Все работает как часы. Можете включать
зы. я мечтаю, чтобы эту тему почитала Набиулина. Может и в банковском секторе что-то сдвинется за 15 лет. Хотя нет. Вряд ли. Там такое бабло через опсосов идет, что они сдохнут, но внедрять ТОТП не будут. А вы думали почему мы до сих пор в ДБО по смс ходим?
gagen83391
Банковский знаток
- Рег-ция
- 13.03.2024
- Темы
- 0
- Сообщения
- 326
- Реакции
- 263
- Telegram
- @gagen83391
@moneytrip, про первое замечание: но ведь и айфон, и андроид сохраняют и пароли, и ключи, и связки TOTP в облаке. Не преувеличена ли опасность потери?
moneytrip
Спец
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 248
- Реакции
- 240
Не думаю. Вопрос скорее сценариев использования и религиозный. Я чувствительные данные бекаплю на зашифрованный внешний диск, без облаков. Менеджеры паролей у меня не знают, что такое облако, считаю это безопасней. Ваще ИМХО ни один ключ не должен покидать ваше устройство в принципе, мой внутренний параноик говорит, что всё, что вне вашего контроля-по умолчанию опасно.
зы И дядя, который этим облаком рулит, в любой момент может вас этого облака лишить. Внезапно, да. Недавно слышал звон, какой-то крутой разработчик потерял все в облаках майкрософт (это десятилетия работы), не знаю чем дело закончилось.
K0nstantinS
Старожил
- Рег-ция
- 02.01.2024
- Темы
- 0
- Сообщения
- 48
- Реакции
- 42
Раньше внедряли, например уже ликвидированный СМП-банк выдавал как минимум юрикам генераторы сеансовых ключей с привязкой ко времени, правда в виде брелков, а не в виде приложений. Физикам такое не полагалось и давали ключ-карту с парой десятков ключей. На сам факт в том что опыт использования сеансовых ключей, не распространяемых по смс у банков был. Осталось только перейти на новый уровень и вместо хардварных решений начать поддерживать современные программные типа гугл аутентификатора, мультифактора (у меня на работе используется для обеспечения доступа к ВПН организации) и т.п.
Fonarik
Спец
- Рег-ция
- 31.12.2023
- Темы
- 0
- Сообщения
- 232
- Реакции
- 114
Вот еще нашлось:
wazerworsers
https://pikabu.ru/story/makh_messendzher_v_virtualnom_prostranstve_13471472#comments
Мах мессенджер в виртуальном пространстве
4 часа назад
Может кому будет полезно.
Поставил его в закрытую среду пару месяцев назад, чтоб проверить активность, на старый телефон, ничего подозрительного.
Недавно перенес на виртуальное закрытое пространство в рабочем телефоне, чтоб получать коды, если нужно будет в будущем, возможности мах-а при этом ограничиваются этим пространством.
Если кто такой же параноик, как и я небольшая инструкция, как развернуть ограниченое пространство на своем смартфоне:
1. Скачиваем оболочку shelter на 4pda
2. Устанавливаем, заходим в него, внизу выбираем пространство shelter
3. Устанавливаем в него мах, предварительно я скачал рустор в него.
Дополнительно появится папка Работа, это папка sheltera, с нее можно напрямую запускать мах, не входя перед этим в в пространство, оно запустится одновременно.
3. Мах работает в изолированном пространстве, не имея доступа к остальному содержимому памяти, но при этом принимает все необходимы нам коды.
wazerworsers
https://pikabu.ru/story/makh_messendzher_v_virtualnom_prostranstve_13471472#comments
Мах мессенджер в виртуальном пространстве
4 часа назад
Может кому будет полезно.
Поставил его в закрытую среду пару месяцев назад, чтоб проверить активность, на старый телефон, ничего подозрительного.
Недавно перенес на виртуальное закрытое пространство в рабочем телефоне, чтоб получать коды, если нужно будет в будущем, возможности мах-а при этом ограничиваются этим пространством.
Если кто такой же параноик, как и я небольшая инструкция, как развернуть ограниченое пространство на своем смартфоне:
1. Скачиваем оболочку shelter на 4pda
2. Устанавливаем, заходим в него, внизу выбираем пространство shelter
3. Устанавливаем в него мах, предварительно я скачал рустор в него.
Дополнительно появится папка Работа, это папка sheltera, с нее можно напрямую запускать мах, не входя перед этим в в пространство, оно запустится одновременно.
3. Мах работает в изолированном пространстве, не имея доступа к остальному содержимому памяти, но при этом принимает все необходимы нам коды.
Crowner
Активный пользователь
- Рег-ция
- 30.01.2024
- Темы
- 0
- Сообщения
- 104
- Реакции
- 86
У меня свое собственное облако на 40Тб. 4x10Тб HDD в RAID5. Дома стоит. Потому "дядя", который рулит - это я
Бэкапы на нем. В т.ч. из аутентификатора и менеджера паролей. Ну и там, фоточки и т.д.Если дома, то это не облако, а NAS.
Crowner
Активный пользователь
- Рег-ция
- 30.01.2024
- Темы
- 0
- Сообщения
- 104
- Реакции
- 86
Если он только дома доступен, то просто NAS, а если из любой точки мира и с телефона, то уже облако. У меня на телефоне приложения стоят для работы с ним. Аналогичные яндекс.диск и облако мэйл.ру. Я на всяких шри-ланках и в танзаниях фотки делаю, а они улетают в мое облакоЕсли дома, то это не облако, а NAS.
