Как работает одноразовый код ТОТР на Госуслугах

Иван Корнев·22.03.2026·3 мин

ТОТР — это одноразовый временный код (Time‑based One‑Time Password), который подтверждает вход и критические операции в Госуслугах; получить его можно через приложение‑генератор на смартфоне или по SMS, настроив метод в разделе "Безопасность" вашей учетной записи.

Что такое ТОТР и зачем он нужен

ТОТР добавляет второй фактор аутентификации: помимо пароля вы вводите код, который действителен несколько десятков секунд. Это защищает учетную запись от кражи пароля, фишинга и повторного использования перехваченных данных. На практике ТОТР используют при входе в личный кабинет и при подтверждении операций с повышенными правами (оплаты, подачи заявлений, изменения настроек).

Где взять и как настроить ТОТР

  1. Войдите в Госуслуги и откройте раздел "Безопасность" профиля.
  2. Найдите опцию двухфакторной аутентификации или настройки кодов доступа.
  3. Выберите способ: приложение‑генератор (рекомендуется) или SMS как резерв.
  4. Если выбран генератор, система покажет QR‑код и секретный ключ — отсканируйте QR любым совместимым приложением (например, стандартный генератор кодов в вашем смартфоне).
  5. Введите код из приложения в поле подтверждения, чтобы привязать устройство.

После привязки приложение будет генерировать новый код автоматически (обычно каждые 30–60 секунд). Если вы выбираете SMS, убедитесь, что к учетной записи привязан актуальный номер телефона.

Привяжите сразу два канала (приложение + SMS) или запишите секретный ключ в безопасном месте — это упростит восстановление доступа при смене телефона.

Как использовать ТОТР в повседневной работе

  • При входе: после ввода логина и пароля система предложит ввести текущий ТОТР. Откройте приложение‑генератор и введите отображаемый код.
  • При подтверждении операций: при оплате или отправке заявления появится запрос на ввод ТОТР. Выполните ту же процедуру.
  • При смене устройства: удалите старую привязку в профиле и заново сканируйте QR на новом устройстве или используйте сохранённый секретный ключ.

Не храните секретный ключ в открытых заметках и не пересылайте его по мессенджерам — это уязвимость.

Частые ошибки

  • Код не принимается: проверьте точность ввода и синхронизацию времени на телефоне (включите автоматическое время).
  • Приложение не показывает аккаунт: попробуйте повторно привязать через QR или ввести секрет вручную.
  • Потерял телефон и нет SMS‑резерва: потребуется восстановление доступа через МФЦ или службу поддержки Госуслуг — подготовьте паспорт и подтверждающие документы.

FAQ

  • Можно ли отключить ТОТР? Да, в настройках безопасности можно сменить метод подтверждения, но для этого система потребует дополнительной верификации.
  • Что делать при смене номера телефона? Добавьте новый номер в профиль до удаления старого или настройте приложение‑генератор как основной канал. Для восстановления после потери номера обратитесь в МФЦ.
  • Надёжнее ли приложение, чем SMS? Да: приложение не зависит от оператора и безопаснее против перехвата SMS, поэтому рекомендуется как основной метод.

Рекомендации по выбору метода

  • Частые действия и высокая скорость: используйте приложение‑генератор.
  • Если нет смартфона или есть риск смены устройства — оставьте SMS как резерв.
  • Всегда обновляйте приложения и следите за временем на устройстве.

Если нужно, могу подготовить пошаговую инструкцию с экранами для конкретной версии приложения Госуслуг или список документов для восстановления доступа через МФЦ.