Пользователи KeePassDX легко могут настроить на нем второй фактор для доступа к сайту госуслуг по алгоритму TOTP
Заходим на гос услуги, сайт предлагает выбрать второй пароль, SMS, TOTP, и биометрию. Выбираем TOTP, госуслуги показывает QR код и ключ. Я воспользовался десктопной версией KeePassDX для настройки, аналогично можно поступить и на мобильной. Ключ TOTP на госуслугах защищен от копирования в буфер обмена js, поэтому просто нажимаем на нем правой кнопкой мыши "исследовать" и уже копируем его из недр веб страницы без всяких проблем. Ну и конечно перепечатать ключ вручную ни кто не отменял, ну или воспользоваться QR кодом (правда сам не пробовал, сработает ли эта ссылка, или надо вычленить от туда только ключ). Вставляем ключ с госуслуг в настройки TOTP ничего больше не меняя, оставляя все по умолчанию, получаем временный пароль из 6 символов. Этот временный пароль из 6 символов вводим в госуслуги, ура, оно работает!
Вот те самые настройки по умолчанию, с которыми дружат госуслуги: TOTP RFC6238 SHA1 время жизни пароля 30 сек, из 6 цифр.
Немного справки:
TOTP (Time-based One-Time Password Algorithm, RFC 6238[1]) — алгоритм создания одноразовых паролей на основе времени. У паролей есть срок жизни, в нашем случае 30 секунд.
KeePassDX - на мой взгляд один из лучших менеджеров паролей, прошел много независимых экспертиз безопасности, проверен временем.
Про пароль по SMS интересанты этой заметки думаю и без меня все понимают, а про биометрию вообще молчу
Заходим на гос услуги, сайт предлагает выбрать второй пароль, SMS, TOTP, и биометрию. Выбираем TOTP, госуслуги показывает QR код и ключ. Я воспользовался десктопной версией KeePassDX для настройки, аналогично можно поступить и на мобильной. Ключ TOTP на госуслугах защищен от копирования в буфер обмена js, поэтому просто нажимаем на нем правой кнопкой мыши "исследовать" и уже копируем его из недр веб страницы без всяких проблем. Ну и конечно перепечатать ключ вручную ни кто не отменял, ну или воспользоваться QR кодом (правда сам не пробовал, сработает ли эта ссылка, или надо вычленить от туда только ключ). Вставляем ключ с госуслуг в настройки TOTP ничего больше не меняя, оставляя все по умолчанию, получаем временный пароль из 6 символов. Этот временный пароль из 6 символов вводим в госуслуги, ура, оно работает!
Вот те самые настройки по умолчанию, с которыми дружат госуслуги: TOTP RFC6238 SHA1 время жизни пароля 30 сек, из 6 цифр.
Немного справки:
TOTP (Time-based One-Time Password Algorithm, RFC 6238[1]) — алгоритм создания одноразовых паролей на основе времени. У паролей есть срок жизни, в нашем случае 30 секунд.
KeePassDX - на мой взгляд один из лучших менеджеров паролей, прошел много независимых экспертиз безопасности, проверен временем.
Про пароль по SMS интересанты этой заметки думаю и без меня все понимают, а про биометрию вообще молчу