Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Рутокен ОТР — устройство для аутентификации, в котором реализован алгоритм создания одноразовых паролей на основе времени (TOTP). Это устройство можно использовать для двухфакторной аутентификации в таких сервисах, как Госуслуги, Google, VK и другие.

Сервис и устройство независимо друг от друга вычисляют одноразовые пароли. Чтобы при добавлении Рутокен ОТР к аккаунту и при попытке аутентификации эти пароли совпали, должны быть синхронизированы настройки между устройством Рутокен ОТР и сервисом.

Данная инструкция описывает добавление устройства Рутокен OTP к аккаунту сервиса с помощью приложения Рутокен OTP Image Modified. Это приложение используется для синхронизации настроек между устройством Рутокен OTP и сервисом.

Info

Настройки по умолчанию

Вместе с устройством Рутокен ОТР вы получаете информацию о нем и его настройках. 

Пример:

Значения указаны через запятую в следующем порядке:

  • серийный номер устройства,
  • секретный ключ (в кодировке Base32),
  • алгоритм,
  • длина одноразового пароля,
  • название протокола,
  • шаг времени.

Эти настройки можно вручную указать в сервисе аутентификации, если такая возможность предусмотрена. Однако на большинстве общедоступных сервисов настройки заданы без возможности их изменения — для синхронизации с ними необходимо настроить устройство Рутокен OTP с использованием приложения Рутокен OTP Image Modified.

Подготовка к работе

Для добавления Рутокен ОТР к аккаунту понадобится мобильное устройство на Android с NFC-модулем и приложение Рутокен OTP .

...

  1. Возьмите мобильное устройство.
  2. Откройте на нем ссылку:
    https://www.rutoken.ru/support/download/get/otp.html 
  3. Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
  4. Установите скачанный файл. В результате приложение Рутокен OTP  будет установлено.
  5. Перейдите к процедуре добавления Рутокен OTP к аккаунту.
Tip

С помощью приложения Рутокен OTP Image Modified можно установить на устройстве Рутокен OTP необходимые настройки протокола TOTP и записать секретный ключ для генерации одноразовых паролей. 

Работа с приложением описана в инструкции по ссылке.

Добавление Рутокен ОТР к аккаунту для двухфакторной аутентификации

UI Tabs


UI Tab
titleГосуслуги

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP на портале Госуслуг:

  1. Войдите в свою учетную запись на Госуслугах.
  2. В личном кабинете перейдите в меню Профиль → Безопасность Вход в систему.
  3. В разделе Вход с подтверждением выберите Одноразовый код (TOTP) и нажмите Продолжить.
  4. На мобильном устройстве откройте приложение Рутокен OTP  и нажмите кнопку для сканирования QR-кода.

  5. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в сервисе Госуслуги. В результате секретный ключ отобразится в приложении.
  6. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени30 секунд
    Устанавливаемое времятекущее время
    АлгоритмSHA1

  7. Отсканируйте QR-код Госуслуг, чтобы перенести секретный ключ в приложение.
  8. Нажмите на устройстве Рутокен OTP кнопку.
  9. Дождитесь, пока на экране отобразится набор цифр или знаков.
  10. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  11. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен»  
  12. Нажмите Установить настройки (2).

  13. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).
    Image Removed

    Info

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 10 данного этапа.

    Image Added

  14. На устройстве Рутокен ОТР нажмите два раза на кнопку.
  15. Вернитесь на страницу подключения одноразового кода на Госуслугах.
  16. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токенаэкрана устройства Рутокен OTP. 

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.


UI Tab
titleGoogle

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в аккаунте Google:

  1. Войдите в свой аккаунт Google.
  2. Откройте страницу Управление аккаунтом Google.
  3. Перейдите в раздел Безопасность и нажмите Двухэтапная аутентификация.
  4. В разделе Второй этап нажмите Authenticator.
  5. Откройте На мобильном устройстве откройте приложение Рутокен OTP Image Removed на телефоне.
  6. Отсканируйте QR-код, чтобы перенести секретный ключ в приложение.
  7. OTP Image Added и нажмите на кнопку для сканирования QR-кода.
    Image Added
  8. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в Google. В результате секретный ключ отобразится в приложении.

  9. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени

    30 секунд

    АлгоритмSHA1
    Устанавливаемое времятекущее время


    Image Added
  10. Нажмите на устройстве Рутокен OTP кнопку.
  11. Дождитесь, пока на экране отобразится набор цифр или знаков.
  12. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  13. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен»  
  14. Нажмите Установить настройки (2).

  15. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).
    Image Removed

    Info

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 11 данного этапа.

    Image Added

  16. На устройстве Рутокен ОТР нажмите два раза на кнопку.

  17. Вернитесь на страницу настройки аккаунта Google.

  18. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  19. Вернитесь в раздел настроек Двухэтапная аутентификация и нажмите Включите двухэтапную аутентификацию.

    Tip

    Привязку телефонного номера для двухэтапной аутентификации можно пропустить, если в качестве второго этапа уже привязан Рутокен OTP.

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.


UI Tab
titleVK ID


Note

Использование темной темы

В темной теме VK ID могут возникнуть проблемы со считыванием QR-кода, который нужен для переноса секретного ключа в приложение.
Переключите тему сайта на светлую перед тем, как переходить к настройке двухфакторной аутентификации.


Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в сервисах, которые используют VK ID (например, ВКонтакте или Mail.ru):

  1. Войдите в свой аккаунт VK ID.
  2. В личном кабинете перейдите на вкладку Безопасность.
  3. В разделе Способы входа нажмите Двухфакторная аутентификация.
  4. Напротив пункта Приложение для генерации кодов нажмите Подключить.

  5. На телефоне мобильном устройстве откройте приложение Рутокен OTP Image Removed и Image Added и нажмите на кнопку для сканирования QR-кода.
    Image Added

  6. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в VK. В результате секретный ключ отобразится в приложении.
  7. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени

    30 секунд

    АлгоритмSHA1
    Устанавливаемое времятекущее время

    Image Added
  8. Нажмите на устройстве Рутокен OTP кнопку.
  9. Дождитесь, пока на экране отобразится набор цифр или знаков.
  10. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  11. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен»  
  12. Нажмите Установить настройки (2).

  13. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).
    Image Removed 

    Note

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 11 данного этапа.

    Image Added

  14. На устройстве Рутокен ОТР нажмите два раза на кнопку.

  15. Вернитесь на страницу настройки входа в VK ID.

  16. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  17. Завершите настройку двухфакторной аутентификации.

    Warning

    Обязательно сохраните коды восстановления в надежное место перед тем, как завершить настройку.

При следующем входе в аккаунт будет запрошен одноразовый код с токена, а затем пароль от аккаунта VK.


...