Одноразовые пароли из SMS, которые обычно используются для двухэтапной аутентификации (2FA) в какие-либо сервисы, — небезопасны. Их можно подсмотреть или перехватить. Самая надёжная альтернатива — приложения-аутентификаторы.
Как работают приложения-аутентификаторы
- Устанавите на смартфон приложение.
- В настройках безопасности сервиса найдите опцию включения двухфакторной аутентификации.
- Выберите двухфакторную аутентификацию с помощью приложения.
- Сервис выведет на экран QR-код, который можно отсканировать в 2FA-приложении.
- Просканируейте код приложением и оно начинает каждые 30 секунд создавать новый одноразовый код.
Одноразовые коды синхронно создаются и синхронизируются на основе ключа, который известен только вашему устройству и серверу, а также текущего времени, округленного до 30 секунд. Этот алгоритм называется OATH TOTP (Time-based One-time Password).
Обычно, приложения для двухфакторной аутентификации работают по одному и тому же алгоритму, так что их можно использовать практически в любых сервисах. В этой статье я выделил два самых популярных и удобных, а также один альтернативный.
1. Google Authenticator
Google Authenticator – это бесплатное приложение 2FA от Google для пользователей iOS и Android.
Скачать: Google Authenticator для Android | iOS (Free)
2. Яндекс.Ключ
Яндекс.Ключ — это бесплатное приложение-аутентификатор, который создаёт одноразовые пароли для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA).
Скачать: Яндекс.Ключ для Android | iOS (Free)
3. Authy
Authy — альтернатива Google Authenticator для iOS и Android. Authy имеет преимущество по сравнению с большинством вариантов приложений 2FA — вы можете синхронизировать свои аккаунты на нескольких устройствах.
Обычно, если вы хотите сменить смартфон, то вам нужно создать резервную копию настроек и передать данные о вашем приложении 2FA вручную. Это может занять много времени. Также, если кто-то украдет ваш телефон, ваши коды и аккаунты 2FA пропадут. Authy устраняет эту проблему с помощью защищенной системы резервного копирования. Это означает, что вы можете передавать свои учетные записи Authy 2FA между устройствами.
Скачать: Authy for Android | iOS (Both Free)
Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
На данный момент есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI и PayPal:
Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.