Приложения для двухфакторной аутентификации — широко распространенные и мощные инструменты. Они позволяют вам войти в свою учетную запись, используя дополнительный уровень аутентификации. Таким образом, вы можете обеспечить безопасность своих учетных данных, даже если ваш пароль будет скомпрометирован. Хотя это не идеальное решение для обеспечения безопасности, оно гораздо надежнее, чем просто использование пароля, поэтому мы настоятельно рекомендуем включить двухфакторную аутентификацию для всех пользователей.
Лучшие приложения двухфакторной аутентификации для Android:
2FA Authenticator (2FAS)
Удобный, простой и функциональный вариант, к тому же бесплатный.
- Цена: Бесплатно
- Платформы: iOS ( App Store ) и Android ( Google Play ).
Что нам нравится
- Простой, функциональный интерфейс.
- Совместимость с большинством сайтов в Интернете.
- Поддержка PIN-кода и биометрической аутентификации.
- Возможность синхронизации с Google Диском и параметры локального резервного копирования.
- Работает на iOS, Android и веб-браузерах в качестве плагина.
Что нам не нравится
- Недостаток расширенных функций.
2FAS — это удобное приложение для двухфакторной аутентификации, которое работает так же, как большинство других. Вы либо сканируете QR-код, либо вводите информацию о своем токене вручную, и оттуда получаете токен по мере необходимости. Его пользовательский интерфейс минималистичен, понятен и полезен, просто решая любые трудности.
По сути, у нас нет ничего негативного, что можно было бы сказать о нем. Он выполняет свою работу отлично, поддерживая протоколы TOTP и HOTP, что покрывает большинство веб-сайтов, поддерживающих 2FA. Приложение также бесплатно, без рекламы и доступно для использования на iOS, Android, а также в качестве плагина для вашего веб-браузера. В общем, это надежный выбор.
Aegis Authenticator — 2FA App
Aegis Authenticator — это вариант, ориентированный на безопасность, с шифрованием и хорошими функциями.
- Цена: Бесплатно
- Платформы: Android ( Google Play ) ( F-Droid )
Что нам нравится
- Биометрическая поддержка с шифрованием делает его очень полезным для заботливых о безопасности пользователей.
- Он должен поддерживать большинство форм 2FA.
- Длинный список стандартных функций.
- Бесплатный и с открытым исходным кодом.
- Доступен для загрузки на F-Droid.
- Поддерживает встроенное резервное копирование Android без необходимости дополнительной настройки.
Что нам не нравится
- Отсутствие кроссплатформенной поддержки.
- Приложение доступно только для Android.
- Мы оцениваем некоторые функции для опытных пользователей, но они требуют root-доступа, с чем большинство пользователей, вероятно, не захотят связываться.
Aegis Authenticator — один из лучших выборов для тех, кто ценит безопасность. Приложение имеет открытый исходный код и шифрование данных, что позволяет проверить его на безопасность. Поддержка протоколов TOTP и HOTP гарантирует совместимость с большинством веб-сайтов, а также есть совместимость с Google Authenticator.
Интерфейс приложения простой и минималистичный. Доступны организационные функции для удобства управления токенами, включая возможность категоризации. Особенно удобно то, что можно создать резервную копию приложения на внешнем носителе, таком как SD-карта, или использовать встроенную функцию резервного копирования Android. Единственный минус — отсутствие поддержки кроссплатформенности. Приложение доступно только для устройств на Android.
andOTP — OTP Authenticator
andOTP — один из старых вариантов, которые хорошо работают, но, возможно, он больше не находится в разработке.
- Цена: Бесплатно
- Платформы: Android ( Google Play )
Что нам нравится
- Бесплатность и открытый исходный код.
- Очищает интерфейс от лишних элементов, обеспечивая чистоту и минимализм.
- Предлагает несколько вариантов резервного копирования, в том числе зашифрованные.
Что нам не нравится
- Разработчик в настоящее время не обновляет приложение, хотя ситуация может измениться в будущем.
- Отсутствие поддержки кроссплатформенности.
- Приложение доступно только для Android.
andOTP — отличный выбор для приложений двухфакторной аутентификации. У него простой пользовательский интерфейс, достаточно функций для комфортного использования и приятного опыта в целом. Он работает так же, как большинство других приложений 2FA: вы сканируете QR-коды или вводите данные вручную, а затем приложение генерирует токены. Есть возможность создания резервной копии данных несколькими способами, включая зашифрованные, что повышает уровень безопасности.
Приложение доступно только для Android и, вероятно, так и останется. В настоящее время разработчик официально не работает над его обновлением, хотя заявляет, что в будущем может возобновить работу. Тем не менее, так как это open-source проект, мы надеемся на интересные изменения в будущем. В настоящее время приложение продолжает нормально функционировать и, вероятно, будет поддерживаться еще несколько лет, пока изменения в платформе Android не сделают его устаревшим.
Twilio Authy Authenticator
Authy от Twilio — мощное приложение с превосходной кроссплатформенной поддержкой и хорошими функциями.
- Цена: Бесплатно (для индивидуальных пользователей)
- Платформы: iOS ( App Store ) и Android ( Google Play ).
Что нам нравится
- Обширный набор стандартных функций.
- Одна из лучших кроссплатформенных поддержек.
- Приложение доступно для Android, iOS, Windows, macOS и Linux.
- Простая реализация резервного копирования и синхронизации между устройствами, что обеспечивает сохранность ваших токенов.
- Поддержка оффлайн режима.
- Совместимость с большинством веб-сайтов.
Что нам не нравится
- Хотя кроссплатформенная поддержка приветствуется, иногда возникают ошибки.
- При наличии большого количества токенов приложение может показаться немного перегруженным.
Authy от Twilio — одно из самых популярных приложений для двухфакторной аутентификации, в основном благодаря своей кроссплатформенной поддержке. Он имеет собственные версии для Android, iOS, Linux, macOS и Windows, что делает его единственным надежным выбором для всех этих платформ. В приложении поддерживается широкий спектр протоколов и веб-сайтов, а также предоставляется простой механизм резервного копирования.
Использование Authy достаточно просто: вы добавляете свои токены так же, как в любом другом приложении. Вы можете также защитить свои учетные записи паролем, а резервные копии зашифрованы с использованием тех же алгоритмов, которые применяет АНБ для защиты своих данных. Приложение гибко настроено. Несмотря на некоторые случайные ошибки и недочеты в интерфейсе, у нас не было серьезных проблем с использованием этого приложения.
Google Authenticator
Популярный вариант, который достаточно хорошо работает с кроссплатформенной поддержкой.
- Цена: Бесплатно
- Платформы: iOS ( App Store ) и Android ( Google Play ).
Что нам нравится
- Простота использования.
- Поддержка как iOS, так и Android.
- Пользовательский интерфейс Google, вероятно, самый простой в списке.
- Лучшие функции импорта и экспорта.
- Бесплатное использование.
Что нам не нравится
- Отсутствие возможности резервного копирования — удивительный недостаток.
- QR-код кажется единственным надежным методом передачи и экспорта данных.
- Простота пользовательского интерфейса компенсируется отсутствием базовых функций.
Google Authenticator — это что-то вроде McDonald's с двухфакторными аутентификаторами. Это широко известное и мейнстримное приложение, которое приведет вас туда, где вам нужно. Добавление токенов в приложение легко, так же как и их получение. Это хорошая новость, так как на момент написания этой статьи вариантов резервного копирования не предоставлялось, и экспорт на новый телефон был единственным способом перенести ваши данные.
Оно в первую очередь создано для учетных записей Google и отлично справляется с этой задачей. Вы также можете импортировать токены с других сайтов. Приложение поддерживает протоколы TOTP и HOTP, поэтому большинство веб-сайтов должны работать нормально. Пользовательский интерфейс вполне удобен. Хотя после импорта нет возможности упорядочить ваши токены, интерфейс достаточно понятен, и это не так важно. В списке есть приложения получше, но Google Authenticator подойдет, если вы хотите хранить все свои токены в Google.
Microsoft Authenticator
Аутентификатор с полным набором услуг, который также включает в себя автозаполнение паролей, автозаполнение платежей и многое другое.
- Цена: Бесплатно
- Платформы: iOS ( App Store ) и Android ( Google Play ).
Что нам нравится
- Бесплатно.
- Предоставляет множество дополнительных функций, включая управление паролями, проверенные идентификаторы, адреса и информацию о платежных картах.
- Встроенная поддержка учетных записей Microsoft, что позволяет подтверждать вход в систему из приложения без использования кода.
- Хорошие функции, такие как резервное копирование в облако, блокировка приложений, поддержка биометрии и многое другое.
Что нам не нравится
- Немного загроможденный пользовательский интерфейс.
- Во время наших тестов он работал нормально, однако многие пользователи сообщали о проблемах с исчезновением резервных копий и некоторых проблемах со сканированием QR-кода.
Microsoft Authenticator, честно говоря, превосходит Google Authenticator. Пользовательский интерфейс в порядке, но было бы здорово, если бы они улучшили организационные функции. В общем, это приложение предоставляет достойный опыт, который хорошо работает. Встроенная поддержка учетной записи Microsoft очень удобна, особенно если у вас есть много продуктов, требующих входа через учетную запись Microsoft. Оно поддерживает типичные протоколы, что делает его подходящим для большинства веб-сайтов.
Но настоящая сила этого приложения заключается в двухфакторной аутентификации. В нем можно хранить пароли, данные платежных карт, адреса и проверенные идентификаторы. Это позволяет Microsoft Authenticator автоматически заполнять данные на вашем телефоне, объединяя пароль и двухфакторную аутентификацию в одном приложении. Таким образом, вы экономите место на своем устройстве, объединяя две функции в одном приложении.
TOTP Authenticator – 2FA with
TOTP Authenticator от BinaryBoot — меньшее имя в этой области, но оно помогает большим силам.
- Цена: бесплатно / 5,99 долларов США.
- Платформы: iOS ( App Store ) и Android ( Google Play ).
Что нам нравится
- Простой и чистый пользовательский интерфейс с удобным управлением.
- Поддержка различных платформ, включая iOS, Android и Chrome, с возможностью использования расширений.
- Функции организации помогают сохранить большое количество токенов аккуратно и упорядоченно.
- Хорошая поддержка протоколов, что обеспечивает совместимость с большинством веб-сайтов.
Что нам не нравится
- Некоторые функции, такие как резервное копирование, доступны только за плату.
- Бесплатная версия имеет ограниченный набор функций.
TOTP Authenticator — отличное приложение для аутентификации. Оно поддерживает основные протоколы, что обеспечивает совместимость с большинством веб-сайтов. Пользовательский интерфейс прост и понятен, вы не испытаете трудностей при поиске токенов или копировании кода. Все работает без лишних сложностей, и приложение хорошо выполняет свою основную задачу.
Премиум-версия доступна за 5,99 долларов США для Android и iOS. Она добавляет функции облачного резервного копирования, поддержку расширений Chrome и другие дополнительные возможности. Вы можете использовать приложение бесплатно и получить все необходимое. Однако, по нашему мнению, бесплатная версия уступает по функциональности некоторым другим бесплатным аналогам. Она все еще хороша, но премиум-версия, очевидно, представляет собой более выгодный вариант.
Аутентификаторы для каждого приложения
Те, кому не нужна поддержка 2FA, могут просто использовать приложения для этих платформ.
- Цена: Бесплатно (обычно)
- Платформы: iOS и Android.
Что нам нравится
- Эти приложения хорошо работают, но только с одной конкретной службой.
- Отличный выбор для тех, кто использует двухфакторную аутентификацию только в одном или двух случаях.
- Обычно они бесплатны.
- Могут поддерживать протоколы двухфакторной аутентификации, которые отсутствуют в более популярных универсальных аутентификаторах.
Что нам не нравится
- Для каждой службы требуется отдельное приложение.
- Ни одно из них не кажется самым безопасным вариантом.
Многие сервисы предлагают собственные аутентификаторы, специализированные для своих платформ. Например, у Battle.net есть свой собственный аутентификатор. В таких приложениях удобно хранить токены двухфакторной аутентификации отдельно. Однако недостатком является необходимость загружать новое приложение каждый раз, когда вам понадобится использовать аутентификатор для определенного сервиса. Тем не менее, приложения для аутентификации работают, поэтому это все равно лучше, чем отсутствие двухфакторной аутентификации.
Еще одним серьезным недостатком является то, что многие компании обычно не используют приложения для аутентификации, поэтому они не всегда работают надежно. Например, у многих пользователей возникали проблемы при настройке упомянутого выше аутентификатора Battle.net. Обычно мы не рекомендуем такие варианты. Однако некоторые сервисы требуют их использования, и в таких случаях мы не можем предложить других рекомендаций, верно?
Другие варианты 2FA
Опыт Barebone 2FA по-прежнему лучше, чем ничего.
- Цена: Бесплатно (обычно)
- Платформы: любое устройство с SMS или электронной почтой.
Что нам нравится
- Просто и по делу.
- Электронная почта и SMS доступны всем.
- Для использования не требуются специальные приложения.
- Мы не встречали сайтов, которые не позволяли бы использовать электронную почту или SMS. Мы уверены, что такие существуют, но это редкость.
- Не нужно делать резервные копии.
- После использования можно удалить текстовые сообщения и электронные письма.
Что нам не нравится
- Иногда доставка электронного письма или SMS занимает слишком много времени, тогда как приложение 2FA мгновенно получает код.
- Некоторые приложения работают нестабильно, если нужно выйти, чтобы найти код, а затем вернуться.
- Для получения сообщений требуется стабильное подключение к Интернету или мобильной сети.
Можно использовать старейшие методы двухфакторной аутентификации, такие как проверка через текстовое сообщение или электронную почту. Это удобно, поскольку вам не нужно устанавливать дополнительное приложение. В наше время текстовые сообщения и электронные письма обычно приходят довольно быстро, и это, безусловно, лучше, чем вообще отсутствие двухфакторной аутентификации. Если у вас есть неограниченное количество текстовых сообщений и более 1 МБ данных в тарифном плане, этот вариант не должен вызвать дополнительных затрат.
Однако есть и недостатки. Если кто-то украдет пароль и получит доступ к электронной почте, метод двухфакторной аутентификации через электронную почту не защитит вас так, как это сделает приложение для двухфакторной аутентификации. Доставка SMS-сообщений и электронных писем может занять много времени, а сами электронные письма могут попасть в папку со спамом, что затруднит их поиск. Это не так эффективно и удобно, как использование специального приложения для двухфакторной аутентификации. Тем не менее, это все же лучше, чем полностью обходиться без двухфакторной аутентификации.
Глоссарий двухфакторной аутентификации
Вот список терминов, связанных с двухфакторной аутентификацией (2FA), которые вам, возможно, придется знать. В этой области существует свой набор терминов, которые могут сбить с толку новичков. Глоссарий ниже расположен в алфавитном порядке.
- 2FA — сокращение от двухфакторной аутентификации.
- HOTP — одноразовый пароль на основе HMAC. Это одобренный OATH открытый протокол. Он использует алгоритм для генерации одноразового пароля, который позволяет вам входить на веб-сайты.
- MFA — многофакторная аутентификация. Как правило, двухфакторная аутентификация требует двух форм аутентификации для входа в систему. Для MFA может потребоваться более двух форм аутентификации. Если требуется более двух факторов, мы обычно называем это MFA.
- OATH — не путать с OAuth. OATH означает открытую аутентификацию и представляет собой совместную работу технологических гигантов по стандартизации 2FA для более простого и быстрого использования и внедрения. TOTP и HOTP являются частью OATH.
- OTP — сокращение от одноразового пароля. Это уникальный код, который вы используете для авторизации входа в систему после ввода пароля. OTP — это наиболее распространенная форма двухфакторной аутентификации, и все, что указано в приведенном выше списке, генерирует для вас OTP.
- TOTP — одноразовый пароль, зависящий от времени. Это компьютерный алгоритм, который генерирует уникальный одноразовый код, который сбрасывается через определенное время. Это преемник HOTP.
Пять факторов аутентификации
Эксперты утверждают, что существует до пяти различных типов аутентификации. Использование 2FA для приложений и сервисов не является обязательным, но мы считаем, что вам будет интересно узнать о них.
- Фактор знания. Факторы знания включают такие вещи, как пароли, PIN-коды и другие формы входа в систему, которые вы знаете или помните.
- Фактор владения. Факторы владения предполагают использование устройства для входа в другую службу. Например, если я пытаюсь войти в Google со своего компьютера, система запросит подтверждение через мой телефон, чтобы убедиться, что это действительно я. В данном случае мой телефон, который находится у меня, является моим ключом.
- Фактор неотъемлемости. Факторы неотъемлемости включают биометрическую безопасность. Использование глаз, лица, распознавания голоса или отпечатков пальцев считается неотъемлемым фактором. Эти элементы являются частью вашего тела, и вы обычно их не теряете.
- Фактор местоположения. Факторы местоположения предоставляют доступ к ресурсам в зависимости от вашего нахождения. Такие функции встроены в смартфоны Samsung в разделе Smart Lock. Телефон остается разблокированным, пока он находится при вас или когда определяет, что вы дома, но блокируется в любое другое время.
- Фактор поведения. Факторы поведения связаны с действиями, которые вы выполняете для входа в систему. Например, вы часто сталкиваетесь с капчами, которые требуют выбрать все изображения с определённым элементом.
Любой из этих методов можно использовать в среде 2FA или MFA. Обычно вы входите на веб-сайт с помощью пароля (фактор знания), разблокируете свой телефон с помощью отпечатка пальца или Face ID (фактор неотъемлемости), а затем используете приложение 2FA, которое генерирует для вас код (фактор владения).
Некоторые сайты могут потребовать ввести капчу (фактор поведения), чтобы убедиться, что вы не робот. Нередко для входа на веб-сайт требуется три или четыре формы аутентификации. Это может быть раздражающим, но действительно помогает обеспечить вашу безопасность.
Если мы упустили какие-либо приложения для двухфакторной аутентификации, расскажите о них в комментариях. Вы также можете нажать здесь, чтобы ознакомиться с нашими последними списками приложений и игр для Android.