TOTP аутентификаторы для Android и iOS

totp-autentifikatory-dlya-android-i-ios-thumb Безопасность

Двухфакторная аутентификация — это дополнительный гарант безопасности для пользовательских данных в интернете. Ужасно жаль, что не все это понимают, и уж тем более не разбираются в данной теме. Для тех же, кто решил влиться в неё, сегодня мы рассмотрим TOTP аутентификаторы для мобильных устройств.

Критериев для выбора всего несколько: бесплатность, актуальная поддержка и, желательно, (но не обязательно) открытый исходный код.

Aegis Authenticator (Android)

totp-autentifikatory-dlya-android-i-ios-1

На первом месте по структуре, но не по смыслу, мой личный фаворит Aegis Authenticator. Мой выбор пал на него исходя из соображений переезда. Всё из-за того, что Aegis поддерживает большое количество форматов для импорта. На тот момент мои TOTP токены частично хранились в Google Authenticator, а остальная часть в ныне почившем andOTP. Данная программа позволила мне перенести всё в считанные минуты.

С безопасностью здесь тоже всё в порядке: хранилище кодов надёжно шифруется, а в качестве дополнительного защитного фактора можно установить биометрическую разблокировку.
Конечно же, не обошлось и без автоматического бэкапа на внешние носители (только при условии наличия шифрования).

Касательно удобства также хочется отметить широкие возможности для организации библиотеки токенов. Помимо ручного редактирования отдельных записей и вставки собственных иконок (чтобы было нагляднее и привычнее для себя), Aegis позволяет производить группировку по критериям пользователя, а также сортировать список на основании заданных правил.

FreeOTP+ (Android)

totp-autentifikatory-dlya-android-i-ios-2

Данный кандидат является форком ранее популярной программы FreeOTP от RedHat с рядом улучшений, чтобы лучше соответствовать современным реалиям.

Например, этот аутентификатор научился защищать хранилище дополнительным фактором, в виде пин-кода или биометрии. Также в FreeOTP был добавлен механизм резервного коирования и восстановления настроек в облаке.

Помимо этого был доработан пользовательский интерфейс, а программа научилась работать с Android 6 версии и старше.

В общем, FreeOTP+ — это идеальный среднячок для тех, кому не нужны дополнительные функции, но требуется надёжное хранилище TOTP кодов.

Raivo OTP (iOS)

totp-autentifikatory-dlya-android-i-ios-3

Наш первый вариант для «яблочной» мобильной платформы. На удивление, тоже абсолютно бесплатен и имеет открытый исходный код на GitHub.

В первую очередь, данный аутентификатор может порадовать любителей нативных разработок. Raivo OTP написан на Swift 5 и отлично всписывается в экосистему приложений iOS. Из коробки аутентификатор поддерживает зашифрованный бэкап в облако iCloud. Само же хранилище можно опционально защитить при помощи FaceID или TouchID.

В случае же переезда, вы не останетесь без ваших кодов, т.к. Raivo OTP умеет экспортировать их в защищённый ZIP файл, открываемый на любой платформе.

Что ещё из удобств? Скорее всего некоторые пользователи будут рады видеть не только активный в настоящий момент токен, но и предыдущий. Предположу, что это сделано по причине чуть большего срока жизни старых токенов, чем это видно для конечного пользователя. Таким образом старый токен ещё можно будет применить в течение ближайшего времени, даже если он уже не является активным.

Mauth (Android)

Относительно новый аутентификатор, находящийся в активной разработке. На момент написания статьи в Mauth отсутствует множество необходимых функций, а именно:

  • Защита при помощи пароля или биометрии;
  • Возможность экспортировать данные из приложения;
  • Возможность импортировать коды из других популярных приложений;
  • Поиск по записям.

Почему же я включил данное приложение в общий список? Как минимум потому, что оно удовлетворяет нашим условиям. Воспринимайте его как оффлайновый Google Authenticator с открытым кодом в оболочке свежего Material You.

OTP Auth (iOS)

totp-autentifikatory-dlya-android-i-ios-4

Ещё один аутентификатор для яблочных мобильных устройств, который попал в нашу подборку с относительно натяжкой. Почему? Потому что у OTP Auth нет открытого исходного кода, но, по сравнению с другим возможным кандидатом, его разработка не была заброшена. Работает, как на телефонах и планшетах, так и на умных часах от Apple, что придётся по вкусу активным пользователям «яблочной» экосистемы.

Как и Raivo OTP, этот аутентификатор способен предоставлять дополнительный уровень защиты кодов при помощи биометрии или пароля, а также предлагает встроенный механизм синхронизации в iCloud (который отключен по умолчанию).

Для быстрого доступа к нужным токенам реализовано сразу несколько интеграции. Во-первых, код можно запросить у Siri (что не очень безопасно). Во-вторых, код можно подсмотреть через специальный виджет. В-третьих, можно установить расширение для Safari для автоматической подстановки токенов.

Для тех, кому это совершенно не нужно, OTP Auth способен работать полностью в оффлайне.

Authenticator Pro (Android)

totp-autentifikatory-dlya-android-i-ios-5

В целом Authenticator Pro слабо отличается от других наших кандидатов в этом материале. Он всё также предлагает зашифрованное и защищённое дополнительным фактором хранилище для временных токенов. Всё это упаковано в симпатичный интерфейс в стиле Material Design и приправлено широкой библиотекой форматов для импорта TOTP из других приложений.

Чем может похвастаться данное приложение, так это наличие компаньона для умных часов на Wear OS. Ровно как и OTP Auth для яблочных устройств.

Для тех, кто не может представить свою жизнь без умных часов, Authenticator Pro — это маст хэв.


Ну что же, мы рассмотрели несколько аутентификаторов для iOS и Android, но что насчёт персональных компьютеров?

Хотя использовать TOTP в связке с десктопными приложениями не совсем удобно, это не значит, что данная ниша полностью пустует. Поэтому уже совсем скоро я расскажу о аутентификаторах для Windows, Mac и Linux в отдельном материале. Не пропустите!

HomeHosted
Добавить комментарий

  1. Петя

    Спасибо, дружище. Чекни AndOTP.

    Ответить
    1. Владислав Лищенко автор

      Насколько я знаю, автор прекратил поддержку andOTP. Возможно я пропустил мимо какой-нибудь актуальный форк?

      Ответить
HomeHosted