Куда приходит код TOTP для двухфакторной аутентификации на госуслугах?

Куда приходит код TOTP для двухфакторной аутентификации на госуслугах?
Куда приходит код TOTP для двухфакторной аутентификации на госуслугах?
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-09-14 06:37.
  • 🖍 Последние изменения 2025-10-02 00:59.
  • 👁 Количество просмотров 5.

1. Введение в двухфакторную аутентификацию

1.1. Что такое TOTP?

1.1. Что такое TOTP?

TOTP (Time‑Based One‑Time Password) — это одноразовый пароль, генерируемый на основе текущего времени и секретного ключа, известного только пользователю и системе. Каждый пароль действителен лишь в течение короткого интервала (обычно 30 секунд), после чего автоматически заменяется новым значением. Алгоритм построен на стандарте RFC 6238 и гарантирует, что даже при перехвате кода злоумышленник не сможет его повторно использовать.

Для государственных онлайн‑сервисов, включая портал Госуслуг, TOTP применяется в качестве второго фактора проверки личности. После ввода основной пароли пользователь открывает приложение‑генератор (например, мобильное приложение «Госуслуги», Google Authenticator, Microsoft Authenticator или специализированный аппаратный токен). В приложении сразу же отображается шестизначный код, который необходимо ввести в форму входа.

Таким образом, код TOTP появляется непосредственно в приложении, установленном на смартфоне или в аппаратном устройстве, а не передаётся по SMS, электронной почте или другим каналам. Пользователь видит его на экране своего устройства и вводит в требуемое поле, подтверждая тем самым свою личность. Этот механизм обеспечивает высокий уровень защиты, поскольку доступ к коду возможен только у того, кто владеет конкретным устройством.

1.2. Преимущества TOTP для безопасности

Тотальный пароль, генерируемый по алгоритму TOTP, обеспечивает уровень защиты, который невозможно достичь простым вводом только логина и пароля. Каждый код действителен лишь в течение 30–60 секунд, после чего автоматически становится недействительным. Это исключает возможность его перехвата и последующего повторного использования, даже если злоумышленник успел получить его в момент генерации.

  • Одноразовость. Поскольку код меняется каждую секунду, любые попытки подобрать его методом перебора обречены на провал – время на ввод неверного кода истекает мгновенно.
  • Отсутствие передачи по сети. Код формируется непосредственно на устройстве пользователя (смартфон, токен) и не требует обращения к серверу для получения. Это устраняет риск перехвата данных в каналах связи.
  • Независимость от пароля. Даже если пароль будет скомпрометирован, без доступа к генератору TOTP невозможно пройти вторую ступень аутентификации.
  • Простота интеграции. Стандартизированный протокол позволяет быстро внедрять двухфакторную защиту в любые сервисы, включая государственные порталы, без значительных изменений в инфраструктуре.
  • Низкая вероятность фишинга. Пользователь вводит только текущий код, который быстро меняется, поэтому злоумышленнику трудно заставить жертву предоставить актуальный код в ответ на поддельный запрос.

Для государственных онлайн‑услуг код TOTP доставляется прямо в приложение аутентификатора, установленное на мобильном устройстве гражданина, либо в аппаратный токен, выданный официальным органом. Пользователь получает код в момент входа в личный кабинет, вводит его в поле подтверждения, и система проверяет его соответствие текущему временно‑зависящему значению. Такой механизм гарантирует, что даже при попытке взлома аккаунта без доступа к физическому устройству или токену злоумышленник не сможет пройти проверку.

В результате TOTP делает процесс входа в государственные сервисы максимально стойким к атакам, сочетая простоту использования и высокий уровень криптографической защиты.

2. Обзор процесса аутентификации на Госуслугах

2.1. Стандартная процедура входа

2.1. Стандартная процедура входа в сервис «Госуслуги» начинается с ввода логина и пароля в авторизационную форму. После проверки учётных данных система переключается на второй уровень защиты – двухфакторную аутентификацию. На этом этапе пользователь получает одноразовый код, который необходимо ввести в соответствующее поле для завершения входа.

Код TOTP доставляется непосредственно на телефон, указанный в личном кабинете. Система использует проверенный канал связи – SMS‑сообщение, отправляемое на зарегистрированный номер мобильного телефона. В некоторых случаях, если пользователь подключил мобильное приложение «Госуслуги», код появляется в виде push‑уведомления в приложении, где его можно скопировать и вставить в форму входа.

Таким образом, после ввода логина и пароля пользователь получает одноразовый код либо в виде текстового сообщения, либо в виде уведомления в приложении, после чего вводит его и получает полный доступ к сервису. При отсутствии доступа к мобильному устройству система предлагает альтернативные способы восстановления, такие как ввод резервного кода, но основной путь остаётся привязка к телефону.

2.2. Активация двухфакторной аутентификации

2.2.1. Требования для подключения функции на портале

Для подключения функции двухфакторной аутентификации на портале необходимо обеспечить надёжный приём одноразового кода, генерируемого по протоколу TOTP. Код доставляется пользователю через один из официально поддерживаемых каналов: мобильное приложение‑генератор (Google Authenticator, Authy, «ГосУслуги»), SMS‑сообщение или электронную почту, привязанную к учётной записи.

Требования к интеграции функции включают:

  • Подтверждение канала доставки. Система должна проверять, что выбранный пользователем метод соответствует зарегистрированным данным (номер телефона, адрес e‑mail, идентификатор приложения).
  • Синхронизация времени. Сервер, генерирующий и проверяющий коды, обязан поддерживать точную синхронизацию с NTP‑источником, чтобы исключить отклонения более ±30 секунд.
  • Шифрование данных. Все запросы, содержащие токен TOTP, передаются по HTTPS с использованием TLS 1.2 и выше; хранение секретных ключей осуществляется в зашифрованном виде согласно требованиям ФСТЭК.
  • Ограничение попыток ввода. После пяти неверных вводов система блокирует проверку на 15 минут, после чего требуется повторная аутентификация через основной пароль.
  • Логирование событий. Каждый запрос на ввод кода и результат проверки фиксируются в журнале безопасности с указанием времени, IP‑адреса и идентификатора пользователя.

При реализации следует добавить в пользовательский интерфейс поле ввода кода, разместив его непосредственно после ввода пароля. При отправке кода сервер проверяет его соответствие текущему 30‑секундному интервалу, используя секретный ключ, привязанный к учётной записи. При успешной верификации пользователь получает доступ к сервису; в случае ошибки отображается чёткое сообщение о необходимости повторного ввода.

Соблюдение перечисленных требований гарантирует корректную работу функции, надёжную доставку одноразового кода и соответствие нормативным требованиям по защите персональных данных.

2.2.2. Шаги настройки

Для настройки двухфакторной аутентификации с использованием TOTP на портале государственных услуг необходимо выполнить несколько чётких действий.

  1. Скачайте официальное приложение‑генератор (Google Authenticator, Authy или аналогичное) на смартфон. Приложение должно быть установлено и готово к работе до начала процесса регистрации.

  2. Войдите в личный кабинет на сайте госуслуг, откройте раздел «Безопасность» и выберите пункт «Двухфакторная аутентификация». Система предложит добавить новый токен.

  3. На экране появится QR‑код. Откройте приложение‑генератор, выберите опцию «Добавить аккаунт», отсканируйте QR‑код камерой телефона. После сканирования приложение автоматически создаст секретный ключ и начнёт генерировать шестизначные коды.

  4. На странице регистрации введите текущий код, отображаемый в приложении. Код меняется каждые 30 секунд, поэтому следует вводить его мгновенно.

  5. Подтвердите ввод, и система завершит настройку. С этого момента каждый раз, когда вы будете входить в портал, вам будет предложено открыть приложение‑генератор и ввести отображаемый в нём код.

Итог: после завершения всех шагов код TOTP появляется непосредственно в установленном на смартфоне приложении‑генераторе. Он не отправляется по SMS, электронной почте или другим каналам — только в приложении, где он генерируется в реальном времени. Это гарантирует высокий уровень защиты и отсутствие риска перехвата кода сторонними лицами.

3. Механизм передачи кодов TOTP

3.1. Где генерируются коды

3.1.1. Специализированные приложения-аутентификаторы

Специализированные приложения‑аутентификаторы генерируют одноразовые пароли строго по алгоритму TOTP и выводят их непосредственно в пользовательском интерфейсе. При привязке к порталу государственных услуг код появляется в выбранном на этапе настройки приложении – это может быть «ГосУслуги», «ТаймТокен», «Google Authenticator», «Authy» или любое другое совместимое приложение, установленное на смартфоне или планшете. Пользователь открывает приложение, видит актуальный шестизначный код и вводит его в форму подтверждения на сайте госуслуг.

  • Мобильные приложения: работают автономно, без подключения к сети, и показывают текущий код в виде отдельной строки или карточки.
  • Веб‑версии аутентификаторов: иногда доступны через браузер, но всё равно отображают код внутри защищённого окна.
  • Аппаратные токены: аналогично, выводят код на небольшом дисплее, но в рамках государственных сервисов предпочтение отдают программным решениям.

Код генерируется каждую 30‑секунду и обновляется автоматически; пользователь не получает его по SMS, электронной почте или другим внешним каналам. Это гарантирует, что единственный источник одноразового пароля – приложение‑аутентификатор, установленное на личном устройстве. Таким образом, процесс подтверждения двухфакторной аутентификации на госуслугах полностью сосредоточен в специализированном приложении, где пользователь видит и вводит требуемый код.

3.1.2. Примеры популярных приложений

Одним из самых надёжных способов защиты аккаунта на государственных порталах является одноразовый пароль, генерируемый по алгоритму TOTP. После привязки мобильного приложения к личному кабинету пользователь видит шестизначный код непосредственно в установленном приложении и вводит его в специальное поле на странице входа. Таким образом, код появляется только на экране телефона и не передаётся по электронной почте, SMS‑сообщениям или другим внешним каналам.

Среди популярных решений, позволяющих реализовать такой процесс, выделяются несколько проверенных приложений:

  • Google Authenticator – простое и лёгкое в установке приложение, поддерживающее импорт и экспорт секретных ключей через QR‑коды. Работает на Android и iOS без необходимости подключения к интернету.
  • Yandex Authenticator – отечественный аналог, интегрированный с сервисами Яндекса и полностью совместимый с российскими порталами. Предлагает удобный менеджер учетных записей и возможность резервного копирования.
  • Microsoft Authenticator – помимо генерации TOTP предоставляет функции push‑уведомлений и биометрической защиты, что повышает удобство и безопасность.
  • Authy – расширенный клиент с поддержкой облачной синхронизации, многоплатформенным доступом и функцией восстановления доступа в случае утери устройства.

Все перечисленные программы работают одинаково: после сканирования QR‑кода, предоставленного на госуслугах, в приложении сохраняется секретный ключ. Затем каждые 30 секунд приложение вычисляет текущий одноразовый пароль и выводит его на экран. Пользователь берёт этот код и вводит его в поле подтверждения на сайте, после чего получает доступ к личному кабинету. Такой механизм исключает риск перехвата кода сторонними сервисами и гарантирует, что только владелец привязанного мобильного устройства может подтвердить вход.

3.1.3. Принцип работы автономных приложений

Автономные приложения, такие как генераторы одноразовых паролей, работают полностью независимо от внешних серверов. Они получают начальное секретное значение (seed) при первой регистрации пользователя, сохраняют его в защищённом хранилище устройства и используют алгоритм HMAC‑Based One‑Time Password (HOTP) или Time‑Based One‑Time Password (TOTP) для вычисления кода. Расчёт происходит локально: каждый 30‑секундный интервал времени служит входным параметром, а HMAC‑функция превращает его в шестизначный токен.

В процессе двухфакторной аутентификации на государственных порталах пользователь вводит полученный токен в специальное поле формы входа. После отправки данных сервер проверяет токен, независимо генерируя собственный код на основе того же seed и текущего времени. Если оба значения совпадают, доступ предоставляется. Таким образом, код проходит три основных этапа:

  • Генерация – автономное приложение создает токен на устройстве пользователя.
  • Передача – пользователь вручную копирует токен в веб‑интерфейс госуслуг и отправляет его вместе с логином и паролем.
  • Верификация – сервер госуслуг сравнивает полученный токен с собственным вычислением и принимает решение о входе.

Отсутствие сетевого взаимодействия между приложением‑генератором и сервером гарантирует, что даже при перебоях связи пользователь может получить код мгновенно, а злоумышленникам становится гораздо труднее перехватить или подделать токен. Всё, что требуется от пользователя, – правильное введение кода в момент появления, после чего система автоматически завершает проверку и открывает доступ к сервису.

3.2. Ввод кодов в систему

3.2.1. Интерфейс ввода на портале

3.2.1. Интерфейс ввода на портале

При входе в личный кабинет государственных услуг пользователь видит отдельное поле, предназначенное для ввода одноразового пароля. Это поле расположено под полями ввода логина и пароля, имеет чёткую границу и подсказку «Введите код из приложения‑генератора». После ввода логина и пароля система переходит к запросу кода, и пользователь обязан ввести цифры, полученные из своего аутентификатора.

Код генерируется на устройстве, где установлено приложение (Google Authenticator, Microsoft Authenticator, Authy и др.) или на аппаратном токене. На экране смартфона, планшета или токена появляется шестизначный номер, который обновляется каждые 30 секунд. Пользователь копирует этот номер и вручную вводит его в соответствующее поле на портале.

После ввода система передаёт введённый код в службу проверки:

  • сервис проверяет соответствие кода текущему таймеру;
  • при совпадении пользователь получает доступ к личному кабинету;
  • при ошибке система выводит сообщение об ошибке и предлагает повторить ввод.

Таким образом, код TOTP не отправляется по электронной почте и не появляется в SMS‑сообщениях. Он появляется исключительно в приложении или на токене, откуда пользователь вручную вводит его в интерфейс ввода на портале государственных услуг.

3.2.2. Требования к своевременности ввода

Требования к своевременности ввода кода TOTP (раздел 3.2.2) определяют, как быстро пользователь должен перенести сгенерированный токен в поле ввода, расположенное на странице двухфакторной аутентификации государственных сервисов. При этом соблюдаются строгие ограничения времени жизни токена: каждый код действителен лишь несколько десятков секунд, обычно 30 секунд. Если пользователь не успеет ввести значение в отведённый интервал, система отвергает запрос и требует генерацию нового кода.

Для обеспечения корректного прохождения проверки необходимо выполнить следующие условия:

  • Своевременный переход от генерации кода в приложении‑аутентификаторе к вводу в веб‑форме. Пользователь открывает приложение, копирует цифры и сразу вводит их в специально отведённое поле.
  • Точность ввода: код состоит из шести цифр; любые лишние символы или пропуски приводят к ошибке.
  • Отсутствие задержек: сетевые задержки и медленная реакция браузера не должны влиять на процесс, потому что проверка происходит на стороне сервера в момент отправки формы.
  • Повторная генерация в случае истечения срока действия. После отказа система предлагает создать новый токен, после чего процесс начинается заново.

Таким образом, код TOTP предназначен для ввода непосредственно в поле подтверждения на странице входа в портал государственных услуг. Этот ввод обязателен в пределах установленного времени, иначе система считается, что пользователь не смог предоставить актуальный одноразовый пароль, и доступ к сервису остаётся закрытым. Соблюдение указанных требований гарантирует надёжную защиту аккаунта и своевременную обработку запросов.

4. Специфика использования кодов TOTP на портале Государственных услуг

4.1. Привязка аккаунта Госуслуг к аутентификатору

Привязка аккаунта Госуслуг к аутентификатору — это обязательный шаг, который гарантирует, что каждый вход в личный кабинет будет подтверждён уникальным шестизначным кодом, генерируемым приложением‑аутентификатором. После того как пользователь сканирует QR‑код или вводит секретный ключ в приложение (Google Authenticator, Yandex Authenticator, Microsoft Authenticator и др.), всё, что требуется для подтверждения личности, — это открыть приложение и взять текущий TOTP‑код.

Код появляется непосредственно в приложении, где он обновляется каждые 30 секунд. Никакие SMS‑сообщения, электронные письма или push‑уведомления в этом процессе не участвуют. Пользователь вводит полученный в приложении код в поле подтверждения на странице входа в Госуслуги. Таким образом, весь процесс остаётся полностью локальным, а передача кода через открытые каналы исключена.

Ключевые моменты привязки:

  • Сканирование QR‑кода – единственный способ быстро и без ошибок загрузить секретный ключ в приложение.
  • Ввод секретного ключа вручную – альтернативный вариант, если сканировать QR‑код невозможно; в этом случае пользователь копирует строку и вводит её в приложение.
  • Проверка кода – после привязки система запрашивает первый код из аутентификатора; если он совпадает, привязка считается завершённой.
  • Регулярное обновление – каждый новый код генерируется автоматически, без необходимости обращения к сторонним сервисам.

Итого, TOTP‑код, необходимый для двухфакторной аутентификации в системе Госуслуг, появляется только в выбранном пользователем аутентификаторе. Это гарантирует высокий уровень защиты, поскольку код никогда не покидает устройство, где установлен приложение. Пользователь получает контроль над процессом и может быть уверен, что доступ к аккаунту будет возможен только при наличии физического доступа к его смартфону или другому устройству с аутентификатором.

4.2. Алгоритм генерации кодов в приложении

Алгоритм генерации одноразовых паролей (TOTP) в мобильном клиенте государственных услуг построен на проверенной схеме RFC 6238. При первой настройке пользователь получает уникальный секретный ключ, который сохраняется в защищённом хранилище приложения. Дальнейшее формирование кода происходит автоматически, без вмешательства пользователя.

  1. Получение текущего времени – приложение запрашивает метку времени в секундах от системного часов. Для синхронизации с сервером используется стандартный шаг в 30 секунд.
  2. Вычисление HMAC‑SHA1 – секретный ключ комбинируется с полученной меткой времени, после чего применяется криптографический хеш‑функция HMAC‑SHA1. Результат представляет собой 20‑байтовый массив.
  3. Траблирование – из полученного хеша берётся 4‑байтовый фрагмент согласно алгоритму динамического отбора, который затем преобразуется в целое число.
  4. Обрезка до 6‑значного кода – полученное число берётся по модулю 10⁶, что гарантирует ровно шесть цифр в итоговом пароле.

Сгенерированный код отображается непосредственно в пользовательском интерфейсе приложения. Пользователь копирует его вручную или вводит, используя клавиатуру, в поле подтверждения на веб‑портале государственных услуг. Таким образом, код появляется в приложении в виде цифр, готовых к мгновенному вводу, и не передаётся по внешним каналам, что исключает возможность перехвата. Приложение также поддерживает автоматическое копирование кода в буфер обмена при нажатии соответствующей кнопки, ускоряя процесс аутентификации без снижения уровня безопасности.

4.3. Особенности срока действия и обновления кодов

Код TOTP, используемый при двухфакторной аутентификации на портале государственных услуг, появляется в заранее настроенном клиентском приложении — обычно это официальное приложение «Госуслуги» или любой совместимый генератор токенов, установленный на смартфоне. При входе в личный кабинет система запрашивает ввод текущего кода, который пользователь получает мгновенно в приложении, без необходимости ожидать SMS‑сообщения или электронного письма.

Срок действия каждого кода строго ограничен. Стандартный интервал – 30 секунд, после чего генерируется новый набор цифр. Это гарантирует, что даже если кто‑то получит текущий код, он будет бесполезен через полминуту. Пользователь не может вручную продлить срок действия; система автоматически переключается на следующий код по истечении интервала.

Обновление происходит автоматически, без участия пользователя. Приложение синхронизирует время с сервером, используя протокол NTP, чтобы обеспечить точное совпадение генераций. При расхождении более 5 секунд система выводит предупреждение и предлагает перезапустить приложение, тем самым устраняя возможные ошибки валидации.

Если пользователь меняет устройство или переустанавливает приложение, ему необходимо выполнить повторную привязку токена к аккаунту. После подтверждения привязки новый генератор берёт на себя всю работу по выдаче актуальных кодов, сохраняя прежние параметры срока действия и автоматического обновления. Таким образом, каждый код гарантирует однократное использование в строго ограниченный промежуток времени, а процесс обновления остаётся полностью автоматическим и надёжным.

5. Рекомендации по безопасному использованию TOTP

5.1. Хранение устройства с аутентификатором

При работе с двухфакторной аутентификацией в государственных сервисах устройство с аутентификатором должно находиться в надёжном и контролируемом месте. Сам токен генерируется непосредственно на смартфоне или аппаратном токене, поэтому его безопасность начинается с физической защиты устройства. Пользователь обязан хранить телефон или токен в закрытом контейнере, использовать надёжный PIN‑код или биометрический замок, а также регулярно обновлять программное обеспечение аутентификатора.

Код TOTP появляется только в приложении‑генераторе, установленном на устройстве. После ввода личных данных в сервисе пользователь открывает приложение, где в соответствующей записи отображается шестизначный код, действующий ограниченное время (обычно 30 секунд). Этот код вводится вручную в поле подтверждения на портале, тем самым подтверждая свою личность. Никакие внешние каналы не участвуют в передаче кода – он не отправляется по SMS, электронной почте или другим сетевым средствам.

Для повышения надёжности рекомендуется:

  • включить функцию автоматической блокировки экрана после короткого периода бездействия;
  • использовать резервные коды, сохранённые в зашифрованном виде на надёжном носителе;
  • регулярно проверять наличие обновлений приложения‑аутентификатора и устанавливать их без откладывания;
  • при утере или краже устройства немедленно блокировать его в личном кабинете и генерировать новый токен.

Все перечисленные меры позволяют минимизировать риск компрометации кода и обеспечить стабильную работу с государственными услугами без потери конфиденциальности.

5.2. Резервные коды и их использование

Резервные коды – это набор одноразовых паролей, которые можно использовать, если основной способ получения TOTP‑кода недоступен. На госуслугах резервные коды хранятся в личном кабинете пользователя и доступны только после авторизации. Их следует сохранить в безопасном месте: в зашифрованном документе, в менеджере паролей или на бумаге, хранящейся в закрытом ящике.

Когда пользователь вводит код из мобильного приложения или получает его по SMS, система проверяет его в режиме реального времени. Если по какой‑то причине доступ к приложению или сети отключён, система предлагает ввести один из резервных кодов. После использования конкретный код мгновенно становится недействительным, а оставшиеся коды продолжают работать до их исчерпания.

Для поддержания непрерывного доступа к госуслугам рекомендуется:

  • Сгенерировать полный набор резервных кодов сразу после включения двухфакторной аутентификации.
  • Сохранить их в нескольких независимых хранилищах (например, в электронном и бумажном виде).
  • Регулярно проверять наличие всех кодов в личном кабинете и при необходимости обновлять набор.
  • При потере или компрометации одного из хранилищ немедленно заменить весь набор, используя функцию «Обновить резервные коды».

Таким образом, резервные коды служат надёжным страховочным механизмом, позволяющим обходить любые проблемы с доставкой TOTP‑кода и сохранять доступ к государственным сервисам без задержек.

5.3. Что делать при утере устройства

При утрате телефона, планшета или любого другого устройства, на котором установлено приложение‑генератор TOTP, необходимо действовать быстро и последовательно, иначе доступ к персональному кабинету на госуслугах может быть полностью заблокирован.

Во‑первых, сразу же зайдите в личный кабинет с помощью другого устройства (компьютера, ноутбука) и попытайтесь выполнить вход, используя резервные коды, которые вы получили при первичной настройке двухфакторной аутентификации. Если такие коды были сохранены в безопасном месте, они мгновенно заменят недоступный генератор и позволят войти в систему.

Если резервных кодов нет, переходите к следующему пункту:

  1. Обратитесь в службу поддержки – в разделе «Помощь» на сайте госуслуг найдите контактные данные (телефон, электронную почту, форму обратной связи). Укажите, что устройство с приложением TOTP утеряно, и запросите временную блокировку двухфакторного механизма. Специалисты проверят вашу личность по документам и предоставят инструкции по восстановлению доступа.

  2. Подтвердите личность – обычно требуется загрузить скан или фото паспорта, а также ответить на контрольные вопросы. После подтверждения вам выдадут новый QR‑код для повторной привязки приложения к вашему аккаунту.

  3. Установите приложение‑генератор на новое устройство – скачайте официальное приложение (Google Authenticator, Microsoft Authenticator или другое, поддерживаемое сервисом). С помощью полученного QR‑кода выполните сканирование, после чего приложение начнет генерировать шестизначные коды TOTP.

  4. Обновите резервные коды – сразу после восстановления доступа создайте новый набор резервных кодов и сохраните их в защищённом месте (например, в менеджере паролей или на зашифрованном флеш‑накопителе). Это избавит от необходимости повторных обращений в поддержку при возможных проблемах.

  5. Проверьте другие связанные сервисы – если ваш аккаунт был привязан к внешним системам (электронная подпись, налоговый кабинет и т.п.), убедитесь, что они тоже используют обновлённый генератор. При необходимости повторите процесс привязки в каждой системе.

Помните, что код TOTP генерируется непосредственно в приложении на вашем устройстве; он не отправляется по электронной почте, SMS или другим каналам. Поэтому утрата устройства лишает вас доступа к текущим кодам, но наличие резервных кодов и своевременный контакт со службой поддержки полностью восстанавливают контроль над аккаунтом. Действуйте решительно, и вы быстро вернёте себе возможность работать с госуслугами без перебоев.