Двухфакторная аутентификация – это дополнительный гарант безопасности для пользовательских данных в интернете. Ужасно жаль, что не все это понимают, и уж тем более не разбираются в данной теме. Для тех же, кто решил влиться в неё, сегодня мы рассмотрим TOTP аутентификаторы для мобильных устройств.
Критериев для выбора всего несколько: бесплатность, актуальная поддержка и, желательно, (но не обязательно) открытый исходный код.
Aegis Authenticator (Android)
На первом месте по структуре, но не по смыслу, мой личный фаворит Aegis Authenticator. Мой выбор пал на него исходя из соображений переезда. Всё из-за того, что Aegis поддерживает большое количество форматов для импорта. На тот момент мои TOTP токены частично хранились в Google Authenticator, а остальная часть в ныне почившем andOTP. Данная программа позволила мне перенести всё в считанные минуты.
С безопасностью здесь тоже всё в порядке: хранилище кодов надёжно шифруется, а в качестве дополнительного защитного фактора можно установить биометрическую разблокировку.
Конечно же, не обошлось и без автоматического бэкапа на внешние носители (только при условии наличия шифрования).
Касательно удобства также хочется отметить широкие возможности для организации библиотеки токенов. Помимо ручного редактирования отдельных записей и вставки собственных иконок (чтобы было нагляднее и привычнее для себя), Aegis позволяет производить группировку по критериям пользователя, а также сортировать список на основании заданных правил.
FreeOTP+ (Android)
Данный кандидат является форком ранее популярной программы FreeOTP от RedHat с рядом улучшений, чтобы лучше соответствовать современным реалиям.
Например, этот аутентификатор научился защищать хранилище дополнительным фактором, в виде пин-кода или биометрии. Также в FreeOTP был добавлен механизм резервного коирования и восстановления настроек в облаке.
Помимо этого был доработан пользовательский интерфейс, а программа научилась работать с Android 6 версии и старше.
В общем, FreeOTP+ – это идеальный среднячок для тех, кому не нужны дополнительные функции, но требуется надёжное хранилище TOTP кодов.
Raivo OTP (iOS)
Наш первый вариант для “яблочной” мобильной платформы. На удивление, тоже абсолютно бесплатен и имеет открытый исходный код на GitHub.
В первую очередь, данный аутентификатор может порадовать любителей нативных разработок. Raivo OTP написан на Swift 5 и отлично всписывается в экосистему приложений iOS. Из коробки аутентификатор поддерживает зашифрованный бэкап в облако iCloud. Само же хранилище можно опционально защитить при помощи FaceID или TouchID.
В случае же переезда, вы не останетесь без ваших кодов, т.к. Raivo OTP умеет экспортировать их в защищённый ZIP файл, открываемый на любой платформе.
Что ещё из удобств? Скорее всего некоторые пользователи будут рады видеть не только активный в настоящий момент токен, но и предыдущий. Предположу, что это сделано по причине чуть большего срока жизни старых токенов, чем это видно для конечного пользователя. Таким образом старый токен ещё можно будет применить в течение ближайшего времени, даже если он уже не является активным.
Mauth (Android)
Относительно новый аутентификатор, находящийся в активной разработке. На момент написания статьи в Mauth отсутствует множество необходимых функций, а именно:
- Защита при помощи пароля или биометрии;
- Возможность экспортировать данные из приложения;
- Возможность импортировать коды из других популярных приложений;
- Поиск по записям.
Почему же я включил данное приложение в общий список? Как минимум потому, что оно удовлетворяет нашим условиям. Воспринимайте его как оффлайновый Google Authenticator с открытым кодом в оболочке свежего Material You.
OTP Auth (iOS)
Ещё один аутентификатор для яблочных мобильных устройств, который попал в нашу подборку с относительно натяжкой. Почему? Потому что у OTP Auth нет открытого исходного кода, но, по сравнению с другим возможным кандидатом, его разработка не была заброшена. Работает, как на телефонах и планшетах, так и на умных часах от Apple, что придётся по вкусу активным пользователям “яблочной” экосистемы.
Как и Raivo OTP, этот аутентификатор способен предоставлять дополнительный уровень защиты кодов при помощи биометрии или пароля, а также предлагает встроенный механизм синхронизации в iCloud (который отключен по умолчанию).
Для быстрого доступа к нужным токенам реализовано сразу несколько интеграции. Во-первых, код можно запросить у Siri (что не очень безопасно). Во-вторых, код можно подсмотреть через специальный виджет. В-третьих, можно установить расширение для Safari для автоматической подстановки токенов.
Для тех, кому это совершенно не нужно, OTP Auth способен работать полностью в оффлайне.
Authenticator Pro (Android)
В целом Authenticator Pro слабо отличается от других наших кандидатов в этом материале. Он всё также предлагает зашифрованное и защищённое дополнительным фактором хранилище для временных токенов. Всё это упаковано в симпатичный интерфейс в стиле Material Design и приправлено широкой библиотекой форматов для импорта TOTP из других приложений.
Чем может похвастаться данное приложение, так это наличие компаньона для умных часов на Wear OS. Ровно как и OTP Auth для яблочных устройств.
Для тех, кто не может представить свою жизнь без умных часов, Authenticator Pro – это маст хэв.
Ну что же, мы рассмотрели несколько аутентификаторов для iOS и Android, но что насчёт персональных компьютеров?
Хотя использовать TOTP в связке с десктопными приложениями не совсем удобно, это не значит, что данная ниша полностью пустует. Поэтому уже совсем скоро я расскажу о аутентификаторах для Windows, Mac и Linux в отдельном материале. Не пропустите!
Автор: Владислав Лищенко / HomeHosted.ru