Чем заменить google authenticator
Замена двухфакторной аутентификации
Введение
2014 год можно смело назвать годом взломанных аккаунтов. Согласно Identity Theft Resource Center, данные были похищены чаще, чем когда-либо с 2005 года.
Также согласно ресурсу Have I been pwned? было похищено более 175 млн. аккаунтов. И одно дело, когда утекли абсолютно все данные и совершенно другое, когда утекли только учётные записи пользователей. Именно последнее будет обсуждаться в данной публикации.
Двухфакторная аутентификация
Двухфакторная аутентификация по сути является стандартом индустрии, позволяющем предотвратить использование утечек учётных записей, так как злоумышленник не сможет авторизоваться под украденным пользователем без второй аутентификации. Также это сводит на нет перебор паролей, убирает необходимость использования капчи и делает некоторые другие вещи приятнее в зависимости от приложения.
Физический токен
SMS гейтвей
180 тысяч рублей) или 36 тысяч долларов в год (
2 млн. рублей). А что если вы немного больше по размерам? И отправляется 1 млн сообщений в месяц? Это будет стоить вам 30 тысяч долларов в месяц (360 тысяч в год). А что, если вы доросли до размеров ого-го? И отправляется 10 млн. сообщений в месяц? Тогда будьте добры выложить 300 тысяч долларов в месяц или 3 600 000 долларов в год (
Приложение-аутентификатор
Стороннее приложение-аутентификатор
Например Google Authenticator или Microsoft Authenticator.
Ещё одна аутентификация (the Sign)
Я назвал её the Sign. Пользователю не нужно вообще ничего, кроме его эмейла и доступа в почту с ним.
Выбираем android-приложение для двухэтапной аутентификации в сервисах: Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication
Оглавление
Вступление
Современная жизнь диктует свои условия для безопасной аутентификации (проверки подлинности предъявленного пользователем идентификатора) в интернет-сервисах, ведь стандартный пароль, который обычно применяется везде, несложно взломать и получить доступ к игровому ресурсу или социальной сети. Наверняка среди читателей найдутся те, у кого угоняли аккаунт, возможно, не один раз. А значит, стоит задуматься о более эффективной защите.
реклама
В этом как раз и помогают мобильные приложения, которые призваны легко и просто организовать двухэтапную аутентификацию. Но так ли они эффективны? Для того чтобы это проверить рассмотрим три похожих и в то же время разных программы – Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication. Первые два решения выпущены именитыми разработчиками, тогда как последнее призвано утереть нос им обоим. Впрочем, это только предварительное мнение, которое окончательно сформируется в конце статьи.
В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).
5 лучших альтернатив Google Authenticator
Google Authenticator — это полезное приложение для отслеживания ваших ключей двухфакторной аутентификации (2FA), но оно ни в коем случае не единственное. Если вы чувствуете, что ему не хватает нескольких ключевых функций, или вы хотите что-то более открытое, то есть другие аутентификаторы, подходящие для ваших нужд.
Давайте рассмотрим некоторые альтернативы Google Authenticator и почему вы можете захотеть начать с них.
Зачем заменять Google Authenticator?
Google попытался окунуться в ниши, такие как социальные сети и игры, при этом последний получил менее звездный балл в нашем обзоре Google Stadia
, Google Authenticatorс другой стороны, на сегодняшний день загружено более 10 миллионов, что делает его одним из самых популярных аутентификаторов 2FA для Android.
Хотя это популярно, но не идеально. Google Authenticator не просит вас подтвердить свою личность при открытии приложения. Он также не скрывает коды при открытии приложения: каждый код виден с самого начала. Это делает опасным, если кто-то завладеет вашим разблокированным телефоном, так как он может без проблем связываться с вашими кодами.
Google Authenticator также не поддерживает функции резервного копирования и передачи по телефону. Вы можете сказать, что это проблема, просмотрев некоторые негативные отзывы о приложении.
Некоторые люди потеряли свои телефоны и были заблокирован из своих аккаунтов, Другие хотят перенести аутентификатор на новый телефон, только чтобы Google Authenticator не поддерживает это,
Как видите, есть много причин искать альтернативу Google Authenticator. Итак, давайте разберем пять лучших и как они улучшают формулу Google.
1. Authy
Authy позиционирует себя как лучший конкурент Google Authenticator. Сразу же, он предлагает сделать резервную копию всех ваших сохраненных учетных записей на случай, если вам придется стереть телефон или сменить телефон. Это осуществляется путем шифрования информации и ее хранения в облаке.
Authy также отличается предлагая настольное приложение, а также версия для смартфона. Это означает, что вам не нужно постоянно быть привязанным к вашему телефону для кодов; вместо этого вы можете получить свои коды прямо с вашего рабочего стола. Это еще более полезно, если у вас нет смартфона или планшета.
Он предлагает защиту паролем, поэтому никто не может просто случайно получить доступ к вашим кодам. Таким образом, если кто-то завладеет вашим разблокированным телефоном, у него все еще есть защита от доступа к паролю приложения, чтобы он смог увидеть ваши коды 2FA.
Затенение любых сделанных снимков экрана означает, что Authy может помешать вредоносным агентам делать снимки ваших кодов. Это может показаться излишним, но, как мы рассмотрели наши способы защиты от клавиатурных шпионов
вредоносные программы могут делать снимки экрана для чтения ваших данных.
Authy описывает свою цель как поиск решения «сложной проблемы — уничтожение паролей». Будет ли это случиться или нет, никто не знает. Что касается случая Authy против Google Authenticator, Authy — явный победитель.
Скачать: Authy для Android | IOS (Свободно)
2. ХЕННГ ОТП
HENNGE OTP также предлагает своим пользователям защиту паролем для предотвращения случайного отслеживания. Приложение совместимо со всеми популярными сервисами — Google, Facebook, Amazon Web Services, Dropbox, Evernote и WordPress.
Единственное ограничение этого приложения — то, что оно доступно только для iOS, поэтому пользователям Android не повезло. Если вы являетесь пользователем iOS и хотите что-то простое без множества наворотов, стоит попробовать это приложение для себя.
Скачать: HENNGE OTP для IOS (Свободно)
3. Аутентификатор входа в систему
Если вы хотите попробовать что-то более уникальное, почему бы не войти через звук? Больше не нужно вводить эти надоедливые коды; просто ваш телефон шумит, и вы все вошли в систему.
Как видно из названия приложения, это приложение использует звук для генерации одноразовых кодов. Это займет немного начальной настройки; вам нужно приложение на вашем телефоне и расширение браузера (Chrome, Firefox или Opera). На вашем компьютере также должен быть микрофон (мы имеем дело со звуком, помните?).
Когда вы хотите войти в систему, вы указываете свой телефон на микрофон ПК и нажимаете на учетную запись на экране смартфона, к которому вы хотите получить доступ. Приложение выдаст короткий рингтон, который передает временный код на расширение браузера. Это предварительно заполняет код на веб-сайте, на который вы пытаетесь войти.
Таким образом, это устраняет необходимость быстрого ввода кода 2FA в течение определенного времени. Если вы медлительный машинистка и вам нужно что-то более удобное, чем ввод шестизначного кода, вы можете найти переиздание в Sound Login.
Скачать: Звуковой Авторизатор для Android | IOS (Свободно)
4. FreeOTP
Если вы сторонник конфиденциальности, вы не захотите прикасаться к любому генератору токенов 2FA, который не имеет открытого источника. К счастью, существуют приложения, которые уважают вашу конфиденциальность и используют базу с открытым исходным кодом, так что вы можете быть уверены, что компании не собирают ваши данные.
FreeOTP разработан Red Hat, разработчиком с открытым исходным кодом, который появился в 1993 году. Вы можете быстро добавить генератор с помощью сканера QR-кода или ввести свои данные вручную. Приложение очень легкое и простое, что делает FreeOTP фантастическим выбором, если вам нужен генератор токенов, которому вы можете доверять, и больше ничего.
Скачать: FreeOTP для Android | IOS (Свободно)
5. andOTP
Если вам нравится идея генератора токенов с открытым исходным кодом, но вам не нравится отсутствие функций FreeOTP, попробуйте вместо этого andOTP. Он поддерживает надежную базу с открытым исходным кодом, но добавляет кучу полезных функций сверху.
Например, andOTP может создавать резервные копии ваших генераторов кода на сервере с различными уровнями шифрования. Вы можете изменить тему, если вы любитель темного режима. Вы можете заблокировать andOTP за паролем или PIN-кодом, что означает, что кто-то, кто берет ваш телефон, не будет иметь доступа ко всем вашим кодам без каких-либо проблем.
Наконец, приложение имеет метко названный «триггер паники». Если вы думаете, что ваш телефон скомпрометирован, вы можете отправить приложение триггер паники. Вы можете выбрать, что приложение будет делать с этим триггером; это может или стереть каждую учетную запись, сбросить приложение к настройкам по умолчанию, или оба.
К сожалению, на момент написания, andOTP доступен только для Android. Таким образом, пользователи iOS, которым нужно решение с открытым исходным кодом, могут пока придерживаться FreeOTP.
Скачайте: andOTP для Android (Свободно)
Выбор мощных альтернатив Google
Google Authenticator имеет огромное количество загрузок, но это ни в коем случае не самое лучшее. Если вы ищете защищенный паролем доступ к приложениям, резервным копиям и коду с открытым исходным кодом, вам повезет с лучшими доступными альтернативами Google Authenticator.
Если вы готовы полностью перерезать шнур, обязательно ознакомьтесь с альтернативами Google Search, News, Docs и т. Д.
🛠 5 лучших альтернатив Google Authenticator
Перевод публикуется с сокращениями, автор оригинальной статьи Anusha Saive.
1. Authy
Authy занимает первое место среди альтернатив Google Authenticator. Приложение имеет возможность резервного копирования данных из учетной записи на случай, если телефон будет потерян, отформатирован или заменен. Оно совместимо как с Android, так и с iOS, а также подходит для десктопов и планшетов.
Использование Authy предпочтительнее для синхронизации между несколькими устройствами. Приложение также предлагает токены, позволяющие следить за аутентификацией в автономном режиме и защищать кошелек биткоин.
2. FreeOTP
Если сравнивать этот софт с Google authenticator, то в первом нет возможности блокировки приложений или пароля для защиты от вредоносных действий. Легкое и простое приложение позволяет добавлять генератор с помощью QR-сканера или вручную.
3. andOTP
Это еще один вариант с открытым исходным кодом, на котором можно остановиться, поскольку приложение позволяет создавать резервные копии генераторов кода с несколькими уровнями шифрования. В нем можно изменять тему оформления, управлять блокировкой и OTP без участия PIN-кода и т. д. Все это усложняет процесс получения доступа к вашему телефону.
В приложении также есть опция «триггер паники», которая может быть активирована, если девайс будет скомпрометирован. Триггер позволяет сбросить настройки приложения и/или стереть данные в зависимости от того, что вы выберете. Софт доступен только для устройств на Android.
4. Microsoft Authenticator
Microsoft Authenticator работает на основе двухфакторной аутентификации, добавляя дополнительный уровень безопасности мобильному устройству. После входа в систему можно получить доступ ко всем службам и продуктам Microsoft. Аутентификатор поддерживает сразу несколько учетных записей, таких как Google, Facebook, Dropbox и т. д. Существует также версия для iOS.
5. LastPass Authenticator
Если вы ищете простое, но мощное приложение для обеспечения безопасности различных устройств, LastPass Authenticator (Android, iOS) – то, что вам нужно! Приложение добавляет уровень безопасности, обеспечивая резервное копирование в облако и проверку одним нажатием. Это простое и удобное в использовании приложение производит дополнительную проверку безопасности, чтобы вы могли войти в систему.
Двухфакторная аутентификация повышает цифровую безопасность устройства, а если у вас скомпрометирован код доступа, инструмент делает учетные записи недоступными. Также имеется поддержка SMS, push-уведомлений, зашифрованное резервное копирование и поддержка работы с несколькими учетными записями.
Заключение
Если вы все еще используете Google Authenticator, подумайте о переходе на альтернативные приложения для улучшения функциональности и пользовательского опыта. Удачи в экспериментах и обучении!
Выбираем android-приложение для двухэтапной аутентификации в сервисах: «Яндекс.Ключ», FreeOTP Authenticator, а также итоги рассмотрения пяти приложений
Оглавление
Вступление
реклама
Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.
Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator. Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.
Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.
В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)