Available in English
RU
UAEN
  1. Главная
  2. Новости
Поделиться
  • Telegram
  • Viber
  • Facebook
  • ВКонтакте
  • Скопировать ссылку

Приложения для двухфакторной аутентификации: как работают, что выбрать

Как уже понятно из названия, двухфакторная аутентификация использует два несвязанных параметра, чтобы подтвердить личность пользователя. Так, вы вводите пароль, а потом ждете код на привязанный номер телефона или электронную почту — это два параметра и злоумышленнику будет сложно получить доступ сразу к обоим. Даже если ваш пароль будет скомпрометирован, а такое случается чаще, чем хотелось бы, к номеру телефона сложнее получить доступ. Но и такой вариант не всегда доступен пользователю и не всегда удобен. Тут нам на помощь и приходят приложения для двухфакторной аутентификации.

Основные понятия

Прежде чем мы начнем рассматривать отдельные приложения, давайте коротко разберем основные термины, с которыми вы можете столкнуться в их описании.

2FA (two-factor authentication) — сокращенное название двухфакторной аутентификации .
MFA (multi-factor authentication) — многофакторная аутентификация. От более привычной двухфакторной ее отличает использование трех и более форм для подтверждения личности пользователя .
HOTP (HMAC-based one-time password) — одноразовый пароль на основе хеш-функций. Он одобрен OATH и является открытым протоколом.
TOTP (time-based one-time password) — одноразовый пароль, ограниченный по времени. Это компьютерный алгоритм, генерирующий уникальный одноразовый код, который сбрасывается через определенное время. Является преемником HOTP.
OATH (Open Authentication) — открытая аутентификация, совместный проект технологических гигантов по стандартизации 2FA. Он призван сделать ее использования и внедрения более простым и быстрым, а вышеупомянутые TOTP и HOTP являются частью этого проекта .
OTP (one-time password) — сокращенное название одноразового пароля. Это уникальный код, который вы используете для авторизации после ввода основного пароля. Именно он является наиболее распространенным вариантом двухфакторной аутентификации.

Приложения для 2FA

Google Authenticator

Простое и популярное решение от поискового гиганта распространяется бесплатно и доступно на платформах Android и iOS. У этой программы очень лаконичный интерфейс, но относительно небольшой набор функций.
Бекап здесь не предусмотрен, зато вы можете легко импортировать учетные записи на новые устройства при помощи QR-кода. Возможности по систематизации токенов отсутствуют, они отображаются в виде простого списка. Добавлять новые записи максимально просто. Поддерживаются HOTP и TOTP, так что аутентификатор может работать с большинством популярных программ и сервисов.


Microsoft Authenticator

У этого приложения такой же приятный интерфейс, но уже побольше функций. Аутентификатор работает не только в учетными записями Microsoft, но и с другими сервисами, а также позволяет хранить данные платежных карт, адреса и проверенные идентификаторы.
Предусмотрено резервное копирование в облаке, есть поддержка QR-кодов и биометрической идентификации пользователя. Распространяется бесплатно, есть версии для Android и iOS.


TOTP Authenticator

Программа поддерживает все популярные протоколы, предлагает чистый понятный интерфейс и удобную организацию токенов благодаря настраиваемым цветным ярлыкам. Вы можете использовать ее бесплатно или приобрести полную версию для дополнительных функций, таких как резервное копирование (возможно в облаке или автономное) и расширение для Chrome.
Для защиты самого приложения используются биометрические данные или четырехзначный пин. Кроме вышеупомянутого расширения, предусмотрены приложения для Android и iOS.


Twilio Authy Authenticator

Ключевая особенность этого сервиса — кроссплатформенная поддержка: вы найдете программы для Android, iOS, Linux, macOS и Windows, их можно найти на официальном сайте разработчика.
Аутентификатор предлагает пользователям поддержку всех популярных протоколов, удобное резервное копирование и организацию учетных записей. Более того, вы можете скрыть паролем отдельные токены или все сразу, а ваши бекапы будут зашифрованы.


Aegis Authenticator

Приложение распространяется бесплатно, использует открытый исходный код и доступно только на Android. У него приятная внешность и хороший набор характеристик: простое добавление токенов, резервное копирование, в том числе, с шифрованием и автономное.
Есть поддержка TOTP и HOTP, предусмотрена удобная организация существующих токенов.


На этом закончим. Мы не устаем говорить о безопасности пользовательских данных и надеемся, что наши читатели тоже заботятся о ней. Напишите в комментариях, был ли этот материал полезен для вас, а больше интересного ищите на нашем Telegram-канале PDALIFE Official.

Комментарии

Чтобы оставлять комментарии,

пожалуйста авторизуйтесь.

Функционал в разработке!

Функционал в разработке!

Пока эти кнопки заработают, пройдут года, может даже века, но вы не отчаивайтесь, ждите и вам воздастся! Хочешь ускорить процесс разработки? Делай репосты страниц сайта в соцсети и рассказывай о нас друзьям!
Регистрация прошла успешно