🔒 О восстановлении доступа к Госуслугам (ГУ) после утери аутентификатора Это третий эпизод сериала про двухфакторную аутентификацию в ГУ. В предыдущих сериях: 1. Включение 2FA 2. Про отсутствие кодов восстановления В конце второго эпизода я заметил, что при утере или краже смартфона для восстановления может понадобиться визит с паспортом в МФЦ! Я был недалек от истины. В зависимости от региона, придется идти в МФЦ, пенсионный фонд или банк! 👈 Читатель Xodiak узнал про #2FA в ГУ из моих постов и переключился с SMS на OTP. А спустя какое-то время телефон завис, что вылечилось только... сбросом. Это повлекло потерю доступа к ГУ! 🚶‍♂️ Как восстановить доступ Подробный и эмоциональный рассказ читателя от первого лица я закинул в телеграф. Здесь же моя выжимка ключевых моментов. 🔹 Обращение в техподдержку ГУ - пустая трата времени. На сегодня они вообще не знают, что такое 2FA. В любом случае потолок их возможностей - сброс пароля. Однако даже с новым паролем понадобится все тот же второй фактор. 🔹 Проблему решает только восстановление доступа. Смотрите точки с этой услугой на карте ГУ (может понадобиться разрешить доступ к местоположению). Услугу предоставляют даже некоторые банки, но читатель предпочел государственный пенсионный фонд. 🔹 Оказывающие услугу лица могут не знать точный порядок действий (трудно сказать, конкретно в такой ситуации или вообще при восстановлении доступа). Так, сотрудница ПФР перепробовала три способа, но ни один не дал немедленного результата. Лишь через полчаса читатель получил SMS с кодом для сброса пароля ГУ. После входа выяснилось, что второй этап аутентификации полностью отключен. 🔁 Как предотвратить потерю доступа К сожалению, 2FA в ГУ реализована не только без кодов восстановления, но и без возможности добавить еще один аутентификатор 🤦‍♂️ Поэтому единственная страховка от потери доступа при утрате устройства - это функция бэкапа в аутентификаторе. 👉 Пользуйтесь приложением, которое способно сохранять секретные ключи в: • облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis) • файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно ✅ Создав резервную копию, протестируйте восстановление из нее на другом устройстве (например, на старом смартфоне). В случае успеха у вас в руках окажется второй аутентификатор, удобное добавление которого не предусмотрели в ГУ. Эти советы годятся не только для ГУ, которые просто являются экстремальным примером необходимости такого бэкапа. /// Я скоро вернусь к теме аутентификаторов - на ПК. Не переключайте каналы ✌️