Портал документации Рутокен

Page tree

Общая информация

Рутокен ОТР — устройство для аутентификации, в котором реализован алгоритм создания одноразовых паролей на основе времени (TOTP). Это устройство можно использовать для двухфакторной аутентификации в таких сервисах, как Госуслуги, Google, VK и другие.

Сервис и устройство независимо друг от друга вычисляют одноразовые пароли. Чтобы при добавлении Рутокен ОТР к аккаунту и при попытке аутентификации эти пароли совпали, должны быть синхронизированы настройки между устройством Рутокен ОТР и сервисом.

Данная инструкция описывает добавление устройства Рутокен OTP к аккаунту сервиса с помощью приложения Рутокен OTP . Это приложение используется для синхронизации настроек между устройством Рутокен OTP и сервисом.

Настройки по умолчанию

Вместе с устройством Рутокен ОТР вы получаете информацию о нем и его настройках. 

Пример:

Значения указаны через запятую в следующем порядке:

  • серийный номер устройства,
  • секретный ключ (в кодировке Base32),
  • алгоритм,
  • длина одноразового пароля,
  • название протокола,
  • шаг времени.

Эти настройки можно вручную указать в сервисе аутентификации, если такая возможность предусмотрена. Однако на большинстве общедоступных сервисов настройки заданы без возможности их изменения — для синхронизации с ними необходимо настроить устройство Рутокен OTP с использованием приложения Рутокен OTP .

Подготовка к работе

Для добавления Рутокен ОТР к аккаунту понадобится мобильное устройство на Android с NFC-модулем и приложение Рутокен OTP .

Чтобы установить приложение:

  1. Возьмите мобильное устройство.
  2. Откройте на нем ссылку:
    https://www.rutoken.ru/support/download/get/otp.html 
  3. Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
  4. Установите скачанный файл. В результате приложение Рутокен OTP  будет установлено.
  5. Перейдите к процедуре добавления Рутокен OTP к аккаунту.

С помощью приложения Рутокен OTP  можно установить на устройстве Рутокен OTP необходимые настройки протокола TOTP и записать секретный ключ для генерации одноразовых паролей. 

Работа с приложением описана в инструкции по ссылке.

Добавление Рутокен ОТР к аккаунту для двухфакторной аутентификации

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP на портале Госуслуг:

  1. Войдите в свою учетную запись на Госуслугах.
  2. В личном кабинете перейдите в меню Профиль → Безопасность Вход в систему.
  3. В разделе Вход с подтверждением выберите Одноразовый код (TOTP) и нажмите Продолжить.
  4. На мобильном устройстве откройте приложение Рутокен OTP  и нажмите кнопку для сканирования QR-кода.

  5. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в сервисе Госуслуги. В результате секретный ключ отобразится в приложении.
  6. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени30 секунд
    Устанавливаемое времятекущее время
    АлгоритмSHA1

  7. Нажмите на устройстве Рутокен OTP кнопку.
  8. Дождитесь, пока на экране отобразится набор цифр или знаков.
  9. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  10. Нажмите Подключить токен (1). 
  11. Нажмите Установить настройки (2).

  12. Нажмите Записать секретный ключ (3).

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 10 данного этапа.


  13. На устройстве Рутокен ОТР нажмите два раза на кнопку.
  14. Вернитесь на страницу подключения одноразового кода на Госуслугах.
  15. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с экрана устройства Рутокен OTP

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в аккаунте Google:

  1. Войдите в свой аккаунт Google.
  2. Откройте страницу Управление аккаунтом Google.
  3. Перейдите в раздел Безопасность и нажмите Двухэтапная аутентификация.
  4. В разделе Второй этап нажмите Authenticator.
  5. На мобильном устройстве откройте приложение Рутокен OTP  и нажмите на кнопку для сканирования QR-кода.

  6. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в Google. В результате секретный ключ отобразится в приложении.

  7. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени

    30 секунд

    АлгоритмSHA1
    Устанавливаемое времятекущее время


  8. Нажмите на устройстве Рутокен OTP кнопку.
  9. Дождитесь, пока на экране отобразится набор цифр или знаков.
  10. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  11. Нажмите Подключить токен (1). 
  12. Нажмите Установить настройки (2)

  13. Нажмите Записать секретный ключ (3).

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 11 данного этапа.


  14. На устройстве Рутокен ОТР нажмите два раза на кнопку.

  15. Вернитесь на страницу настройки аккаунта Google.

  16. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  17. Вернитесь в раздел настроек Двухэтапная аутентификация и нажмите Включите двухэтапную аутентификацию.

    Привязку телефонного номера для двухэтапной аутентификации можно пропустить, если в качестве второго этапа уже привязан Рутокен OTP.

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.


Использование темной темы

В темной теме VK ID могут возникнуть проблемы со считыванием QR-кода, который нужен для переноса секретного ключа в приложение.
Переключите тему сайта на светлую перед тем, как переходить к настройке двухфакторной аутентификации.


Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в сервисах, которые используют VK ID (например, ВКонтакте или Mail.ru):

  1. Войдите в свой аккаунт VK ID.
  2. В личном кабинете перейдите на вкладку Безопасность.
  3. В разделе Способы входа нажмите Двухфакторная аутентификация.
  4. Напротив пункта Приложение для генерации кодов нажмите Подключить.

  5. На мобильном устройстве откройте приложение Рутокен OTP  и нажмите на кнопку для сканирования QR-кода.

  6. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код в VK. В результате секретный ключ отобразится в приложении.
  7. В приложении выберите стандартные настройки.

    Настройка

    Значение

    Шаг времени

    30 секунд

    АлгоритмSHA1
    Устанавливаемое времятекущее время


  8. Нажмите на устройстве Рутокен OTP кнопку.
  9. Дождитесь, пока на экране отобразится набор цифр или знаков.
  10. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  11. Нажмите Подключить токен (1). 
  12. Нажмите Установить настройки (2).

  13. Нажмите Записать секретный ключ (3). 

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а на Рутокен OTP отобразятся прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 11 данного этапа.


  14. На устройстве Рутокен ОТР нажмите два раза на кнопку.

  15. Вернитесь на страницу настройки входа в VK ID.

  16. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  17. Завершите настройку двухфакторной аутентификации.

    Обязательно сохраните коды восстановления в надежное место перед тем, как завершить настройку.

При следующем входе в аккаунт будет запрошен одноразовый код с токена, а затем пароль от аккаунта VK.

  • No labels