Мобильные приложения для двухфакторной аутентификации являются популярными и мощными инструментами. Они позволяют вам войти в свою учетную запись со второй линией аутентификации. Таким образом, вы можете сохранить свои учетные записи в безопасности, даже если ваш пароль скомпрометирован. Это не универсальное решение для обеспечения безопасности учетной записи, но оно настолько лучше, чем просто пароль, что мы с радостью рекомендуем двухфакторную аутентификацию буквально всем.
Есть несколько достойных приложений, которые помогут в этом. Большинство из них также должны следовать стандартным протоколам. Вот лучшие мобильные приложения для двухфакторной аутентификации на Андроид.
Лучшие приложения двухфакторной аутентификации для Android
2FA Authenticator (2FAS)
2 FAS — это исправное приложение для двухфакторной аутентификации. Оно работает так же, как и большинство других. Вы либо сканируете QR-код, либо вручную вводите информацию о своем токене. Оттуда вы получаете токен, когда это необходимо. Пользовательский интерфейс минимален, чист и полезен. Приложение устраняет любые сложности и просто работает.
На самом деле нам здесь нечего сказать негативного. Оно выполняет ту работу, которую ему нужно выполнять, и делает это превосходно. Поддерживает протоколы TOTP и HOTP, которые охватывают подавляющее большинство сайтов, предлагающих поддержку 2FA. Оно также бесплатно, без рекламы и работает кроссплатформенно с iPhone, Android и в качестве плагина в вашем веб-браузере. Это солидный вариант в целом.
Aegis Authenticator — 2FA App
Aegis Authenticator — один из лучших вариантов для людей, ориентированных на безопасность. Оно имеет как открытый исходный код, так и зашифрованный. Это означает, что вы можете провести аудит кода и увидеть, насколько безопасна ваша информация. Поддержка TOTP и HOTP означает, что большинство веб-сайтов должны работать без проблем. Приложение также может похвастаться специальной поддержкой Google Authenticator.
Пользовательский интерфейс чист и минимален. Есть некоторые организационные функции, которые позволяют вам распределять различные токены по категориям для удобства последующего использования. Нам также очень нравится, что вы можете создать резервную копию приложения на внешнее хранилище, например на SD-карту, или с помощью встроенного резервного копирования приложений Android. Единственным недостатком является отсутствие кроссплатформенной поддержки. Вы можете использовать это только на телефонах Android.
andOTP
andOTP — хороший вариант для приложений 2FA. Он имеет простой пользовательский интерфейс, достаточно функций, чтобы сделать его хорошим, и в целом чистый опыт. Он работает аналогично большинству. Вы сканируете свои вещи с помощью QR-кодов или вводите их вручную. После этого приложение генерирует токены. Вы можете создавать резервные копии своих материалов несколькими различными способами, и некоторые из этих способов зашифрованы. Это добавляет немного безопасности в микс.
Он доступен только для Android и, похоже, так и останется. В настоящее время разработчик официально не работает над приложением, хотя в его заявлении говорится, что когда-нибудь он может начать снова. Оно с открытым исходным кодом, поэтому мы надеемся, что из него получится что-то классное. Однако до тех пор приложение по-прежнему работает нормально и должно работать еще несколько лет, прежде чем изменения платформы Android сделают его бесполезным.
Twilio Authy Authenticator
Authy от Twilio — одно из самых популярных приложений для двухфакторной аутентификации. Это в основном из-за его кроссплатформенной поддержки. У него есть нативные приложения для Android, iPhone, Linux, macOS и Windows, и мы считаем, что это единственный надежный выбор, доступный на всех этих платформах. Другие функции включают поддержку широкого спектра протоколов и веб-сайтов, а также простое резервное копирование.
Это достаточно легко использовать. Вы приносите свои токены так же, как и любое другое приложение. Вы также можете защитить паролем отдельные учетные записи или все, если хотите. Резервные копии зашифрованы. Authy может похвастаться теми же алгоритмами, которые использует АНБ для защиты своей информации. Оно довольно гибкое. В любом случае, кроме некоторого беспорядка и случайных ошибок, у нас не было никаких проблем с использованием этого.
Google Authenticator
Google Authenticator похож на McDonald's двухфакторных аутентификаторов. Это мейнстрим, вы очень хорошо знаете название, и оно приведет вас туда, куда вам нужно. Добавлять токены в приложение очень просто, как и получать токены из приложения. Это хорошая новость, потому что на момент написания этой статьи вариантов резервного копирования не было, поэтому экспорт на новый телефон — единственный способ перенести ваши данные.
Он сделан в первую очередь для учетных записей Google и отлично с этим работает. Вы также можете импортировать другие сайты. Он поддерживает протоколы TOTP и HOTP, поэтому большинство веб-сайтов должны работать нормально. Пользовательский интерфейс в порядке. На самом деле нет способа организовать ваши токены после импорта, но пользовательский интерфейс достаточно чист, чтобы это не было самой большой проблемой. В списке есть лучшие приложения, но это прекрасно работает, если вы хотите сохранить все в Google.
Microsoft Authenticator
Microsoft Authenticator, если честно, лучшая версия Google Authenticator. Пользовательский интерфейс просто в порядке, и мы хотели бы, чтобы для него были лучшие функции организации. Однако, помимо этого, вы получаете достойный опыт, который хорошо работает. Встроенная поддержка учетной записи Microsoft очень удобна, если у вас есть много продуктов, требующих входа в учетную запись Microsoft. Он поддерживает типичные протоколы, поэтому должен работать на большинстве веб-сайтов.
Однако, где это приложение действительно сияет, так это в двойной угрозе. Оно позволяет хранить в приложении пароли, данные платежных карт, адреса и проверенные идентификаторы. Эта функция позволяет Microsoft Authenticator автоматически заполнять данные на вашем телефоне, поэтому вы получаете пароль и двухфакторную аутентификацию в одном месте. Это может сэкономить вам место в ящике приложений, поскольку вы объединяете две функции в одном приложении.
TOTP Authenticator – 2FA with
TOTP Authenticator — хорошее приложение для аутентификации. Оно поддерживает самые популярные протоколы, поэтому большинство веб-сайтов должны работать. Пользовательский интерфейс чистый и простой. У вас не должно возникнуть проблем с поиском ваших токенов или копированием кода. Это работает так, как вы ожидаете, без особой драмы. На самом деле, он так хорошо справляется со своей основной функцией, что больше писать особо не о чем.
Премиум-версия стоит 5,99 долларов США в версиях для Android и iPhone. Оно добавляет облачные резервные копии, поддержку расширения Chrome и несколько других второстепенных функций. Вы можете использовать приложение бесплатно и получить от него то, что вам нужно. Тем не менее, мы считаем, что бесплатная версия немного лишена функций по сравнению с другими бесплатными вариантами здесь. Это все еще хорошо, но премиум-версия, очевидно, лучший выбор, если вы выберете эту.
Глоссарий двухфакторной аутентификации
Вот список слов о 2FA, которые вам могут понадобиться. Вся отрасль имеет свой собственный набор терминов, которые могут сбить с толку новичков. Глоссарий ниже расположен в алфавитном порядке.
- 2FA — сокращение для двухфакторной аутентификации.
- HOTP — одноразовый пароль на основе HMAC. Он одобрен OATH, а также является открытым протоколом. Он использует алгоритм для генерации одноразового пароля, который позволяет вам входить на веб-сайты.
- MFA — Многофакторная аутентификация. Как правило, двухфакторная проверка подлинности требует двух форм проверки подлинности для входа в систему. Для MFA может потребоваться более двух. Если требуется более двух, мы обычно называем это MFA.
- OATH — не путать с OAuth, OATH означает открытую аутентификацию и представляет собой совместную работу технологических гигантов по стандартизации 2FA для более простого и быстрого использования и внедрения. TOTP и HOTP являются частью OATH.
- OTP — сокращение для одноразового пароля. Это уникальный код, который вы используете для авторизации входа после ввода пароля. OTP — это наиболее распространенная форма двухфакторной аутентификации, и все в приведенном выше списке генерирует OTP для вас.
- TOTP — одноразовый пароль на основе времени. Это компьютерный алгоритм, генерирующий уникальный одноразовый код, который сбрасывается через определенное время. Это преемник HOTP.
Пять факторов аутентификации
Эксперты утверждают, что существует до пяти различных типов аутентификации. Это не обязательно необходимо для использования приложений и сервисов 2FA, но мы подумали, что вам будет интересно узнать о них.
- Фактор знаний. Факторы знаний описывают такие вещи, как пароли, PIN-коды и другие формы входа в систему, которые вы знаете или помните.
- Фактор владения. Фактор владения — это когда вы используете свое устройство для входа в другую службу. Например, если я попытаюсь войти в Google со своего компьютера, он спросит мой телефон, действительно ли это я вхожу в систему. Мой телефон, который находится у меня, в данном случае подобен моему ключу.
- Фактор неотъемлемости. Факторы неотъемлемости описывают такие вещи, как биометрическая безопасность. Использование ваших глаз, лица, распознавания голоса или отпечатков пальцев считается факторами неотъемлемости. По сути, эти вещи являются частью вашего тела, и вы обычно не теряете их.
- Фактор местоположения — Факторы местоположения открывают доступ к вещам в зависимости от того, где вы находитесь. У Samsung эти функции встроены в их смартфоны в опциях Smart Lock . Телефон остается разблокированным, пока он находится у вас или когда обнаруживает, что вы дома, но блокируется в любое другое время.
- Поведенческий фактор . Поведенческие факторы — это действия, которые вы должны выполнить, чтобы войти в систему. Вы делаете это все время с помощью этих маленьких капч, которые заставляют вас выбирать все изображения с определенным элементом в них. Разблокировка графическим ключом и графические пароли Windows — еще два примера.
Любой из этих методов можно использовать в среде 2FA или MFA. Вообще говоря, вы входите на веб-сайт со своим паролем (знания), разблокируете свой телефон с помощью отпечатка пальца или Face ID (принадлежность), а затем используете приложение 2FA, которое генерирует для вас код (знания).
Некоторые сайты могут потребовать от вас ввести капчу (поведение), чтобы убедиться, что вы не робот. Нередко при входе на веб-сайт требуются три или четыре формы аутентификации. Иногда это раздражает, но действительно помогает обезопасить себя.
Если мы пропустили какие-либо приложения для двухфакторной аутентификации, расскажите о них в комментариях. Вы также можете щелкнуть здесь, чтобы ознакомиться с нашими последними списками приложений и игр для Android.
