Как защитить аккаунт на Госуслугах раз и навсегда

Немного не по теме блога, но думаю многим будет полезно.

Честно говоря, достали и мошенники, и люди, которых эти мошенники обманывают. И которые потом пишут истории про это. Ведь любой дурак прекрасно знает, что заболевания гораздо легче предотвратить, чем лечить.

Вот сегодня расскажу как сделать так, чтобы вам никто никогда не звонил и не спрашивал смс-коды с Госуслуг.

Шаг №1. Устанавливаем контрольный вопрос на Госуслугах.

Как это сделать, написано вот тут.

Цитирую:

1. Перейдите в личный кабинет → Профиль → Безопасность → Вход в систему
2. В карточке «Контрольный вопрос» переведите переключатель в активное положение
3. Выберите один из предложенных контрольных вопросов
4. Напишите и запомните ответ — после включения контрольного вопроса посмотреть ответ будет невозможно. Эта информация должна быть известна только вам
5. Введите пароль от учётной записи, чтобы установить контрольный вопрос
6. Нажмите «Включить»

Мой комментарий
Раньше можно было установить любой контрольный вопрос. Но видать не у всех хватает фантазии на это. Поэтому сейчас есть некоторый список вопросов. Но те, кто раньше установил свой вопрос, так с ним и остались.

Небольшая рекомендация. Не надо устанавливать вопрос, ответ на который можно при желании найти. Например, девичью фамилию матери или марку первой машины. Выберите что-то такое, что не так просто определить. Нет, не название любимой команды. Это тоже можно легко найти, если у вас есть фото в мерче любимой команды где-то в социальной сети.

Шаг №2. Устанавливаем TOTP для входа на Госуслуги.

Если кто не знает, TOTP - это "Time-based One-time Password" (одноразовый пароль, основанный на времени). Как это сделать, можно прочесть вот тут.

Цитирую:

Одноразовый код (TOTP) будет приходить в приложение для работы с ним. При потере доступа к этому приложению войти на Госуслуги с одноразовым кодом не получится

1. В личном кабинете откройте: Профиль → Безопасность → Вход в систему
2. Выберите: Вход с подтверждением → Одноразовый код (TOTP) → Продолжить
3. Откройте на телефоне приложение для работы с одноразовым кодом. Если приложения нет, скачайте его для iOS, Android или HarmonyOS
4. В приложении отсканируйте QR-код или введите ключ — появится запись «Gosuslugi» с кодом, который будет периодически обновляться
5. Введите на Госуслугах одноразовый код из приложения

Добавлю, что сейчас очень удобно сделано у Гугла (его приложение под названием "Google Authenticator" для TOTP есть как для Android, так и для iOS): ваши TOTP синхронизируются через Гугл-аккаунт. И после замены телефона вам не придётся их переносить (но переносить их тоже очень просто, если вы вдруг не доверяете облачной синхронизации).

Вот, собственно, и всё. И теперь мошенникам надо будет очень сильно постараться, чтобы к вам пришло СМС из Госуслуг для восстановления пароля или для входа.

Но, главное, сделайте эти манипуляции для своих пап, мам, бабушек и дедушек. И объясните как использовать TOTP для входа на Госуслуги. Защитите своих близких, если есть такая возможность.