- Telegram
- Viber
- ВКонтакте
- Скопировать ссылку
Приложения для двухфакторной аутентификации: как работают, что выбрать
Как уже понятно из названия, двухфакторная аутентификация использует два несвязанных параметра, чтобы подтвердить личность пользователя. Так, вы вводите пароль, а потом ждете код на привязанный номер телефона или электронную почту — это два параметра и злоумышленнику будет сложно получить доступ сразу к обоим. Даже если ваш пароль будет скомпрометирован, а такое случается чаще, чем хотелось бы, к номеру телефона сложнее получить доступ. Но и такой вариант не всегда доступен пользователю и не всегда удобен. Тут нам на помощь и приходят приложения для двухфакторной аутентификации.
Основные понятия
Прежде чем мы начнем рассматривать отдельные приложения, давайте коротко разберем основные термины, с которыми вы можете столкнуться в их описании.
2FA (two-factor authentication) — сокращенное название двухфакторной аутентификации .
MFA (multi-factor authentication) — многофакторная аутентификация. От более привычной двухфакторной ее отличает использование трех и более форм для подтверждения личности пользователя .
HOTP (HMAC-based one-time password) — одноразовый пароль на основе хеш-функций. Он одобрен OATH и является открытым протоколом.
TOTP (time-based one-time password) — одноразовый пароль, ограниченный по времени. Это компьютерный алгоритм, генерирующий уникальный одноразовый код, который сбрасывается через определенное время. Является преемником HOTP.
OATH (Open Authentication) — открытая аутентификация, совместный проект технологических гигантов по стандартизации 2FA. Он призван сделать ее использования и внедрения более простым и быстрым, а вышеупомянутые TOTP и HOTP являются частью этого проекта .
OTP (one-time password) — сокращенное название одноразового пароля. Это уникальный код, который вы используете для авторизации после ввода основного пароля. Именно он является наиболее распространенным вариантом двухфакторной аутентификации.
Приложения для 2FA
Google Authenticator
Простое и популярное решение от поискового гиганта распространяется бесплатно и доступно на платформах Android и iOS. У этой программы очень лаконичный интерфейс, но относительно небольшой набор функций.
Бекап здесь не предусмотрен, зато вы можете легко импортировать учетные записи на новые устройства при помощи QR-кода. Возможности по систематизации токенов отсутствуют, они отображаются в виде простого списка. Добавлять новые записи максимально просто. Поддерживаются HOTP и TOTP, так что аутентификатор может работать с большинством популярных программ и сервисов.
Microsoft Authenticator
У этого приложения такой же приятный интерфейс, но уже побольше функций. Аутентификатор работает не только в учетными записями Microsoft, но и с другими сервисами, а также позволяет хранить данные платежных карт, адреса и проверенные идентификаторы.
Предусмотрено резервное копирование в облаке, есть поддержка QR-кодов и биометрической идентификации пользователя. Распространяется бесплатно, есть версии для Android и iOS.
TOTP Authenticator
Программа поддерживает все популярные протоколы, предлагает чистый понятный интерфейс и удобную организацию токенов благодаря настраиваемым цветным ярлыкам. Вы можете использовать ее бесплатно или приобрести полную версию для дополнительных функций, таких как резервное копирование (возможно в облаке или автономное) и расширение для Chrome.
Для защиты самого приложения используются биометрические данные или четырехзначный пин. Кроме вышеупомянутого расширения, предусмотрены приложения для Android и iOS.
Twilio Authy Authenticator
Ключевая особенность этого сервиса — кроссплатформенная поддержка: вы найдете программы для Android, iOS, Linux, macOS и Windows, их можно найти на официальном сайте разработчика.
Аутентификатор предлагает пользователям поддержку всех популярных протоколов, удобное резервное копирование и организацию учетных записей. Более того, вы можете скрыть паролем отдельные токены или все сразу, а ваши бекапы будут зашифрованы.
Aegis Authenticator
Приложение распространяется бесплатно, использует открытый исходный код и доступно только на Android. У него приятная внешность и хороший набор характеристик: простое добавление токенов, резервное копирование, в том числе, с шифрованием и автономное.
Есть поддержка TOTP и HOTP, предусмотрена удобная организация существующих токенов.
На этом закончим. Мы не устаем говорить о безопасности пользовательских данных и надеемся, что наши читатели тоже заботятся о ней. Напишите в комментариях, был ли этот материал полезен для вас, а больше интересного ищите на нашем Telegram-канале PDALIFE Official.
Комментарии
Чтобы оставлять комментарии,
пожалуйста авторизуйтесь.