Двухфакторная авторизация для андроид

Пять приложений для двухфакторной аутентификации на Android

Обезопасить свои аккаунты в сети можно не только паролем, но и при помощи двухфакторной аутентификации. Это когда после ввода пароля у тебя спрашивают ещё какие-то дополнительные данные, и только после этого пускают на сайт. Обычно это авторизация по коду из СМС, которому на смену постепенно приходят приложения для генерации таких кодов прямо на смартфоне.

Сайты, которые предлагают такой способ авторизации, обычно рекомендуют установить приложение Google Authenticator. На самом деле вы можете использовать любое другое из подобных приложений. Некоторые из них даже гораздо удобнее, чем у Google. Главное — не забывайте о безопасности и не устанавливайте всё подряд.

Authy

Именно на Authy я пытаюсь постепенно переехать с Google Authenticator. Из явных преимуществ здесь: возможность скопировать код и облачная синхронизация (sic!). Теперь не надо при смене устройств перенастраивать аутентификацию во всех приложениях.

FreeOTP Authenticator

FreeOTP — бесплатное приложение с открытым исходным кодом. Как и конкуренты, поддерживает все популярные сервисы. Главное преимущество здесь — возможность использовать его в бизнес-процессах. Если ваша система поддерживает алгоритмы TOTP (Time-based One-Time Password Algorithm, RFC 6238) или HOTP (HMAC-Based One-Time Password Algorithm).

Google Authenticator

О Google Authenticator я уже писал выше. Дефолтное приложение для двухфакторной аутентификации.

Кроме того, что приложение разрабатывает Google, здесь ещё стоит отметить поддержку Android Wear. Каких-то других супер «фишек» здесь нет.

LastPass Authenticator

LastPass Authenticator — приложение от разработчиков известного менеджера паролей LastPass. А, следовательно, почти бесполезно без него.

С другой стороны, здесь есть много очень полезных штук. Например, push-оповещения, поддержка СМС-кодов, а ещё приложение доступно на всех платформах.

Microsoft Authenticator

Microsoft Authenticator — приложение от Microsoft, что очевидно. Приложение будет вам полезно, если вы часто пользуетесь сервисами от MS. Конечно, другие аккаунты тут тоже работают.

Яндекс.Ключ

Яндекс.Ключ — альтернатива от нашей родной Яндекс. Ничего особенного здесь нет. Вы так же получаете одноразовые пароли в приложении и вводите их на сайте. А вот в сервисы Яндекса уже сможете входить без паролей и ключей.

Источник

3 лучших приложения для двухфакторной аутентификации для Android и iOS

Одноразовые пароли из SMS, которые обычно используются для двухэтапной аутентификации (2FA) в какие-либо сервисы, — небезопасны. Их можно подсмотреть или перехватить. Самая надёжная альтернатива — приложения-аутентификаторы.

Как работают приложения-аутентификаторы

• Устанавите на смартфон приложение.
• В настройках безопасности сервиса найдите опцию включения двухфакторной аутентификации.
• Выберите двухфакторную аутентификацию с помощью приложения.
• Сервис выведет на экран QR-код, который можно отсканировать в 2FA-приложении.
• Просканируейте код приложением и оно начинает каждые 30 секунд создавать новый одноразовый код.

Одноразовые коды синхронно создаются и синхронизируются на основе ключа, который известен только вашему устройству и серверу, а также текущего времени, округленного до 30 секунд. Этот алгоритм называется OATH TOTP (Time-based One-time Password).

Обычно, приложения для двухфакторной аутентификации работают по одному и тому же алгоритму, так что их можно использовать практически в любых сервисах. В этой статье я выделил два самых популярных и удобных, а также один альтернативный.

1. Google Authenticator

Google Authenticator – это бесплатное приложение 2FA от Google для пользователей iOS и Android.

Скачать: Google Authenticator для Android | iOS (Free)

2. Яндекс.Ключ

Яндекс.Ключ — это бесплатное приложение-аутентификатор, который создаёт одноразовые пароли для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA).

Скачать: Яндекс.Ключ для Android | iOS (Free)

3. Authy

Authy — альтернатива Google Authenticator для iOS и Android. Authy имеет преимущество по сравнению с большинством вариантов приложений 2FA — вы можете синхронизировать свои аккаунты на нескольких устройствах.

Обычно, если вы хотите сменить смартфон, то вам нужно создать резервную копию настроек и передать данные о вашем приложении 2FA вручную. Это может занять много времени. Также, если кто-то украдет ваш телефон, ваши коды и аккаунты 2FA пропадут. Authy устраняет эту проблему с помощью защищенной системы резервного копирования. Это означает, что вы можете передавать свои учетные записи Authy 2FA между устройствами.

Скачать: Authy for Android | iOS (Both Free)

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Последние

Реклама

telegram

Рубрики

СЧЕТЧИКИ

РЕКЛАМА И ДОНАТЫ

Социальные сети

©2016-2021 Блог Евгения Левашова. Самое интересное и полезное из мира ИТ. Windows 10, Linux, Android и iOS. Обзоры программ и веб-сервисов. Статьи о мотивации и продуктивности.

Использование материалов разрешается с активной ссылкой на levashove.ru.

Данный блог является личным дневником, содержащим частные мнения автора. В соответствии со статьей 29 Конституции РФ, каждый человек может иметь собственную точку зрения относительно его текстового, графического, аудио и видео наполнения, равно как и высказывать ее в любом формате. Блог не имеет лицензии Министерства культуры и массовых коммуникаций РФ и не является СМИ, а, следовательно, автор не гарантирует предоставления достоверной, не предвзятой и осмысленной информации. Сведения, содержащиеся в этом блоге не имеют никакого юридического смысла и не могут быть использованы в процессе судебного разбирательства. Автор блога не несёт ответственности за содержание комментариев к его записям.

Источник

Что такое двухфакторная аутентификация и как ее использовать

В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей должна быть в приоритете у каждого пользователя мобильного устройства. В дополнение к надежному паролю одним из самых безопасных и все более распространенных способов защиты ваших учетных записей и устройств является двухфакторная аутентификация.

В этом материале мы разберемся в том, что такое двухфакторная аутентификация, что нужно для ее использования и как настроить для ее работы ваш Android-смартфон. Прежде чем начать, хочу сразу предупредить, что вам потребуется доступ к устройству, которое вы хотите защитить, а также рабочий номер телефона, чтобы на него могли приходить текстовые сообщения.

Что такое двухфакторная аутентификация?

В двух словах, для повышения безопасности двухфакторная аутентификация просто добавляет второй шаг к процессу авторизации. Таким образом, простого угадывания или кражи пароля недостаточно, чтобы получить доступ к вашей учетной записи.

После ввода вашего обычного пароля вашему устройству или приложению потребуется второй пароль. Этот второй пароль, который является, скорее, кодом доступа, приходит на указанное вами устройство с помощью текстового сообщения. Только успешно введя оба кода, вы сможете получить доступ к аккаунту, к которому не смогут получить доступ те, у кого нет вашего мобильного телефона с вашим основным паролем в придачу.

Очевидно, такой способ авторизации делает вашу учетную запись более защищенной. Во-первых, пароль двухфакторной аутентификации будет меняться при каждом его использовании, что делает практически невозможным его угадывание или взлом, в отличие от обычного пароля, который вы, скорее всего, редко меняете.

Во-вторых, только человек с устройством, которые было указано в качестве получателя сообщения с кодом подтверждения, может получить доступ к учетной записи. Тот факт, что пароль доставляется посредством текстового сообщения, делает его более безопасным, чем использование электронной почты, поскольку использовать SIM-карту может только одно устройство за раз. Такой пароль из SMS очень сложно достать, как минимум, намного сложнее, чем из электронной почты.

Использование двухфакторной аутентификации для защиты вашей учетной записи Google

Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.

В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.

Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:

1. Перейдите в “Настройки” > “Google” > “Аккаунт Google”
2. Найдите вкладку “Безопасность”
3. Выберите пункт “Двухфакторная аутентификация” и войдите в аккаунт
4. Укажите свой номер телефона и/или адрес электронной почты на тот случай, если вам потребуется восстановить аккаунт

Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.

Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.

С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.

Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.

Сторонние приложения

Разумеется, Google – не единственная компания, предлагающая двухфакторную аутентификацию для своих сервисов. Большинство банковских приложений, например, предлагают такие же средства защиты вашей информации, а некоторые даже требуют его. У платежного сервиса PayPal, например, тоже есть такое. Существует также множество приложений, которые работают аналогично Google Authenticator, настройка которого как раз доступна в разделе “Двухэтапная аутентификация”, про который мы говорили выше.

У Google Authenticator есть аналог под названием Authy, который также предоставляет услуги по усилению систем безопасности. Authy работает на нескольких устройствах, а поэтому может синхронизировать данные вашей устной записи между ПК, смартфоном, планшетом и даже умными часами. Еще Authy умеет делать зашифрованное резервное копирование, при котором вся ваша информация будет храниться в облаке, и при потере смартфона, утерянные данные можно будет легко восстановить.

Даже, казалось бы, более безобидные приложения, такие как мессенджеры, предлагают защиту учетной записи с помощью этой технологии. В прошлом году WhatsApp представил такую возможность в настройках учетной записи своего приложения, чтобы обеспечить дополнительный уровень безопасности при регистрации на новом телефоне. Facebook тоже предлагает двухфакторную аутентификацию, которая может отправлять вам оповещения, если кто-то пытается войти в вашу учетную запись. Аналогичная ситуация с Вконтакте и Instagram.

Двухфакторная аутентификация не является заменой сложного пароля, но это еще один уровень безопасности, который поможет защитить ваши данные от чужих глаз и рук.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Источник