Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Общая информация

Рутокен ОТР — это пользовательское устройство для аутентификации, в котором реализован алгоритм создания одноразовых паролей на основе времени (TOTP). Рутокен ОТР можно использовать для двухфакторной аутентификации в общедоступных сервисах, таких как Госуслуги, Google, VK и других.

Сервис и устройство Рутокен ОТР независимо друг от друга вычисляют одноразовые пароли. Чтобы при добавлении Рутокен ОТР к аккаунту и при попытке аутентификации эти пароли совпали, настройки, необходимые для вычисления одноразовых паролей, должны быть синхронизированы между устройством Рутокен ОТР и онлайн-сервисом.

Данная инструкция описывает добавление Рутокен OTP к аккаунту онлайн-сервиса с помощью приложения Рутокен OTP , которое используется для синхронизации настроек между токеном и сервисом.

Настройки по умолчанию

Вместе с Рутокен ОТР вы получаете информацию об устройстве и его настройках (стандартных для протокола TOTP) через запятую:

  • серийный номер устройства;
  • секретный ключ (в кодировке Base32);
  • алгоритм;
  • длина одноразового пароля;
  • название протокола;
  • шаг времени.

Эти настройки можно вручную указать в сервисе аутентификации, если такая возможность предусмотрена. Однако на большинстве общедоступных сервисов настройки заданы без возможности их изменения — для синхронизации с ними необходимо настроить токен с использованием приложения.

Подготовка к работе

Для добавления Рутокен ОТР к аккаунту понадобятся:

  • телефон на Android с NFC-модулем;
  • установленное приложение Рутокен OTP .

Чтобы установить приложение:

  1. Перейдите в Центр загрузки по ссылке:
    https://www.rutoken.ru/support/download/get/otp.html 
  2. Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
  3. Установите скачанный файл.

В результате приложение Рутокен OTP будет установлено на телефон.

С помощью приложения Рутокен OTP можно установить на токене необходимые настройки протокола TOTP и записать секретный ключ для генерации одноразовых паролей. 

Подробнее работа с приложением описана в инструкции по ссылке.

Добавление Рутокен ОТР к аккаунту для двухфакторной аутентификации

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP на портале Госуслуг:

  1. Войдите в свою учетную запись на Госуслугах.
  2. В личном кабинете перейдите в меню Профиль → Безопасность Вход в систему.
  3. В разделе Вход с подтверждением выберите Одноразовый код (TOTP) и нажмите Продолжить.
  4. Откройте приложение Рутокен OTP  на телефоне.
  5. Отсканируйте QR-код Госуслуг, чтобы перенести секретный ключ в приложение.
  6. Нажмите на устройстве Рутокен OTP кнопку.
  7. Дождитесь, пока на экране отобразится набор цифр или знаков.
  8. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  9. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен» (2).

  10. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).

  11. Вернитесь на страницу подключения одноразового кода на Госуслугах.
  12. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена.

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.

Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в аккаунте Google:

  1. Войдите в свой аккаунт Google.
  2. Откройте страницу Управление аккаунтом Google.
  3. Перейдите в раздел Безопасность и нажмите Двухэтапная аутентификация.
  4. В разделе Второй этап нажмите Authenticator.
  5. Откройте приложение Рутокен OTP  на телефоне.
  6. Отсканируйте QR-код, чтобы перенести секретный ключ в приложение.
  7. Нажмите на устройстве Рутокен OTP кнопку.
  8. Дождитесь, пока на экране отобразится набор цифр или знаков.
  9. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  10. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен» (2).

  11. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).

  12. Вернитесь на страницу настройки аккаунта Google.

  13. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  14. Вернитесь в раздел настроек Двухэтапная аутентификация и нажмите Включите двухэтапную аутентификацию.

    Привязку телефонного номера для двухэтапной аутентификации можно пропустить, если в качестве второго этапа уже привязан Рутокен OTP.

При следующем входе в аккаунт после ввода пароля появится еще один этап — ввод одноразового кода, отображенного на Рутокен OTP.


Использование темной темы

В темной теме VK ID могут возникнуть проблемы со считыванием QR-кода, который нужен для переноса секретного ключа в приложение.
Переключите тему сайта на светлую перед тем, как переходить к настройке двухфакторной аутентификации.


Чтобы настроить двухфакторную аутентификацию с использованием Рутокен OTP в сервисах, которые используют VK ID (например, ВКонтакте или Mail.ru):

  1. Войдите в свой аккаунт VK ID.
  2. В личном кабинете перейдите на вкладку Безопасность.
  3. В разделе Способы входа нажмите Двухфакторная аутентификация.
  4. Напротив пункта Приложение для генерации кодов нажмите Подключить.

  5. На телефоне откройте приложение Рутокен OTP и отсканируйте QR-код.

  6. Нажмите на устройстве Рутокен OTP кнопку.
  7. Дождитесь, пока на экране отобразится набор цифр или знаков.
  8. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
  9. Нажмите Подключить токен (1). В таблице с информацией о выполненных процедурах при успешном подключении Рутокена ОТР отобразится статус «Токен подключен» (2).

  10. Нажмите Записать секретный ключ (3). В таблице с информацией о выполненных процедурах при успешной записи ключа отобразится сообщение «Секретный ключ записан» (4).

  11. Вернитесь на страницу настройки входа в VK ID.

  12. Чтобы подтвердить привязку Рутокен OTP к сервису, введите одноразовый пароль с токена и нажмите Подтвердить.

  13. Завершите настройку двухфакторной аутентификации.

    Обязательно сохраните коды восстановления в надежное место перед тем, как завершить настройку.

При следующем входе в аккаунт будет запрошен одноразовый код с токена, а затем пароль от аккаунта VK.

  • No labels