Это лучшие приложения для двухфакторной аутентификации (2FA) на Android.


Ваши онлайн-учетные записи намного безопаснее, если вы полагаетесь не только на пароль, и именно здесь вступают в силу приложения двухфакторной аутентификации (2FA). Вы можете использовать их для создания дополнительного уровня безопасности для своих учетных записей, требуя от вас ввода одноразовый пароль (OTP) в дополнение к вашим обычным учетным данным при входе в систему. Это предотвращает доступ хакеров к вашей учетной записи только с украденным паролем.

Некоторые службы предлагают отправлять вам одноразовые пароли через SMS, но вы всегда должны выбирать подходящие приложения 2FA, если можете. Текстовые сообщения не зашифрованы, и телефонные номера могут быть подделаны, поэтому сложному хакеру не составит труда обойти эти меры. К счастью, есть довольно много отличных приложений 2FA на выбор.

Автономные приложения 2FA

andOTP

Как правило, для обеспечения безопасности рекомендуется полагаться на инструменты с открытым исходным кодом – код прозрачен и открыто доступен, поэтому аудит безопасности легко проводить. Вот почему наша первая рекомендация и мой личный менеджер 2FA – это andOTP, вилка долго неактивное приложение OTP Authenticator. Приложение с открытым исходным кодом может быть не самым красивым, но оно выполняет свою работу очень хорошо. При желании вы можете зашифровать свои данные, а их локальные резервные копии можно защитить паролем. Поскольку andOTP не предлагает облачную синхронизацию, вы можете быть уверены, что ваши OTP никогда не будут храниться на неизвестных, потенциально небезопасных серверах без вашего явного разрешения. andOTP также сохраняет секретный код, который вам нужен для настройки ваших одноразовых паролей, поэтому вы можете легко переключиться на другой менеджер одноразовых паролей, если захотите, без необходимости повторять процесс настройки для всех ваших учетных записей.

Вы можете скачать andOTP из Play Store или F-Droid.

andOTP - Android OTP Authenticator
andOTP - Android OTP Authenticator

Aegis

Aegis – еще один клиент с открытым исходным кодом, который внешне практически идентичен AndOTP, показывая ваши одноразовые пароли в списке и поддерживает локальное резервное копирование. Но он уделяет еще больше внимания безопасности и настоятельно рекомендует вам заблокировать приложение паролем или биометрическими данными, что позволяет шифровать ваши коды в состоянии покоя с помощью AES-256-GCM. Что касается оптики, приложение соответствует вашим системным настройкам темноты или света, и вы можете добавлять значки приложений самостоятельно, используя его набор иконок или ваши собственные символы (что немного сложнее, чем другие решения, которые автоматически добавляют значки).

Aegis также позволяет вам получить доступ к секретным кодам и поддерживает экспорт и импорт из других менеджеров OTP и в них, так что вы не будете заблокированы, если просто хотите попробовать. Вы можете скачать его из Play Store или F-Droid.

Aegis Authenticator - двухфакторное приложение (2FA)
Aegis Authenticator - двухфакторное приложение (2FA)

Authy

Если вы не очень цените аспект открытого исходного кода и предпочитаете приложение 2FA, которое автоматически и безопасно синхронизируется через облако, Authy может быть услугой по вашему выбору. Его облачное резервное копирование защищено паролем и системой 2FA на основе SMS, что позволяет легко синхронизировать коды OTP на нескольких устройствах. Сервис также предлагает настольные приложения, которые синхронизируются с вашим онлайн-хранилищем.

Authy бесплатен для физических лиц; он зарабатывает деньги на корпоративных клиентах. Вот почему вы можете быть уверены, что это делает все возможное, чтобы защитить ваши данные поскольку он не может позволить себе потерять своих платежеспособных клиентов из-за нарушений.

К сожалению, Authy не позволяет восстанавливать секретные коды, используемые для настройки одноразовых паролей, поэтому, если вы когда-нибудь захотите переключиться на другого менеджера, вам придется заново настроить все свои одноразовые пароли через свои учетные записи или сохранить их в другом месте. всякий раз, когда вы добавляете что-то в Authy.

Двухфакторная аутентификация Twilio Authy
Двухфакторная аутентификация Twilio Authy

Google Authenticator

Если вы вообще не хотите создавать резервные копии или синхронизировать коды 2FA из соображений безопасности, вам может быть интересен Google Authenticator. Он поддерживает обычные функции и работает локально на вашем телефоне Android. Если вы переключаете телефон, вы можете переместить свои учетные данные с помощью QR-кода, который вы можете создать в настройках приложения. Google Authenticator автоматически основан на вашей системной теме, но у него нет возможности добавлять значки, поэтому в зависимости от того, сколько служб вы защищаете, может быть довольно сложно их отличить.

Google Authenticator
Google Authenticator

Менеджеры паролей со встроенной функциональностью 2FA

Как правило, не рекомендуется хранить учетные данные 2FA в том же месте, что и ваш пароль, поскольку это эффективно устраняет второй фактор часть уравнения. Но пока вы принимаете все мыслимые меры для защиты своего менеджера паролей, хранение всех ваших учетных данных в одном месте удобно и может побудить вас настроить 2FA для большего количества ваших учетных записей, что по своей сути более безопасно, чем просто полагаться на один фактор. . Возможно, вы все равно захотите использовать автономное приложение 2FA для своих самых важных учетных записей, когда пойдете по этому пути.

Вот наши любимые решения для менеджеров паролей с поддержкой 2FA:

Microsoft Authenticator

Microsoft Authenticator начинался как приложение 2FA, но недавно компания превратила его в полноценный менеджер паролей, который синхронизируется с Microsoft Edge, когда вы входите в систему с учетной записью Microsoft. Вы по-прежнему можете использовать Authenticator как отдельное приложение 2FA, просто не добавляя пароли, если хотите. Вам также не нужно входить в систему со своей учетной записью Microsoft, если вы не хотите или не нуждаетесь в облачном резервном копировании.

Microsoft Authenticator
Microsoft Authenticator

МИКИ

MYKI, вероятно, не самый известный менеджер паролей, но у него есть несколько уникальных хитростей в рукаве. Ваши данные никогда не покидают ваши устройства, но ваши пароли и коды 2FA по-прежнему синхронизируются через одноранговую настройку, которая не требует слишком много ручной работы с вашей стороны. Это замечательно, если вы беспокоитесь о безопасности сервера и не хотите терять удобство синхронизации между устройствами. Наша собственная Рита написала обширный обзор несколько лет назад, и это все еще актуально.

MYKI: автономный менеджер паролей и аутентификатор
MYKI: автономный менеджер паролей и аутентификатор

Bitwarden

Одноразовые пароли отображаются рядом с вашим паролем и именем учетной записи.

Если вы предпочитаете облачное программное обеспечение, Bitwarden – отличный выбор с открытым исходным кодом. Чтобы использовать его для кодов 2FA, вам необходимо заплатить за Премиум-версия 10 долларов в год, что невероятно справедливо по сравнению с другими менеджерами паролей. После того, как вы все настроите, вы можете использовать Bitwarden для автозаполнения паролей. Коды OTP будут автоматически добавлены в буфер обмена, так что вы можете просто вставить их.

Bitwarden Password Manager
Bitwarden Password Manager

LastPass

Подход LastPass немного отличается от других менеджеров паролей со встроенной поддержкой OTP. Компания по безопасности предлагает дополнительное приложение 2FA, которое необходимо использовать в тандеме с основным приложением менеджера паролей. Когда вы войдете в одну из своих учетных записей, защищенных OTP, вы получите push-уведомление на свой телефон, что позволит вам легко подтвердить свою личность. Вы также можете сделать резервную копию своих одноразовых паролей в своей учетной записи LastPass.

Имейте в виду, что LastPass меняет способ работы своего уровня бесплатного пользования 16 марта 2021 года, поэтому это действительно жизнеспособный вариант, если вы готовы платить 3 доллара в месяц за версию Premium.

Менеджер паролей LastPass
Менеджер паролей LastPass
LastPass Authenticator
LastPass Authenticator

Конечно, это лишь небольшой набор приложений 2FA, но мы обнаружили, что это самые безопасные решения, которые либо очень доступны, либо бесплатны. Большинство менеджеров паролей имеют встроенную поддержку кодов двухфакторной аутентификации, но, как мы уже говорили, всегда полезно хранить двухфакторную аутентификацию и пароли отдельно.

Вы можете узнать, какие из ваших сервисов поддерживают 2FA на краудсорсинге. twofactorauth.org интернет сайт. Нажмите на ярлык «Документы» в результатах, чтобы увидеть подробные инструкции о том, как включить коды OTP для рассматриваемой службы.

Leave a Reply

Your email address will not be published. Required fields are marked *