Оглавление
У большинства современных пользователей интернета количество учётных записей на разных сайтах и сервисах исчисляется десятками, а то и сотнями. При таком числе социальных сетей, сервисов электронной почты, банковских приложений и других самых разнообразных сайтов это неудивительно. Если вы в первый раз вышли в интернет не вчера, у вас обязательно есть учётная запись Google. Если у вас есть Windows-компьютер, скорее всего у вас есть учётная запись Microsoft. Если у вас есть iPhone, смартфон Samsung, умный пылесос Xiaomi – наверняка у вас есть учётные записи этих производителей. Помимо логина или адреса электронной почты, каждый аккаунт должен обладать паролем, желательно уникальным и желательно сложным.
Однако, даже самый сложный пароль может не спасти. Чтобы никто посторонний не проник в ваши учётные записи, рекомендуется применять двухфакторную аутентификацию (2FA). Это означает, что когда вы введёте логин и пароль, нужно будет ввести дополнительный код авторизации, который должен быть только у вас. Этот код может приходить на телефон через СМС. Или же можно использовать для этого специальное приложение на мобильном устройстве, которое генерирует коды, причём для этого не нужен доступ в интернет.
Недавно социальная сеть Twitter в очередной раз попала в новости, причём не в хорошем смысле. Она заставила всех пользователей, у которых для двухфакторной аутентификации используется СМС, удалить эту настройку или же купить подписку на сервис Twitter Blue для продолжения использования СМС. Пользоваться СМС для двухфакторной аутентификации проще, но это самый ненадёжный метод защиты. Например, бывали случаи, когда злоумышленники подменяли SIM-карту посторонних людей. В результате все сообщения, которые приходят к человеку на телефон, приходят и к злоумышленнику.
Есть более безопасный вариант применения 2FA. Для этого существуют специальные приложения, а ещё есть аппаратные ключи безопасности. В наши дни большинство сайтов позволяют настроить 2FA. Это необходимо обязательно сделать на самых важных аккаунтах, включая электронную почту, платёжные системы и аккаунты Google, Microsoft и других производителей.
Давайте рассмотрим, какие приложения для 2FA предлагаются в системах iOS и Android.
Twilio Authy
Данная программа может быть установлена на любое мобильное устройство. Выглядит она достаточно просто, но при этом умеет немало.
Программа легко настраивается для работы с учётными записями. Когда вы включаете двухфакторную аутентификацию на сайте или в мобильном приложении какого-либо сервиса, там появляется QR-код. Этот код вы должны отсканировать в приложении Twilio Authy и двухфакторная аутентификация для сервиса будет активирована. Authy работает с тысячами сервисов, включая такие популярные, как Facebook, Dropbox, Amazon, Gmail, Outlook. Ещё здесь предлагается безопасное резервное копирование в облачном хранилище, причём в бесплатной учётной записи. Это означает, что все ваши данные будут зашифрованы на любом вашем устройстве. К тому же данные синхронизируются между устройствами и вы сможете получить доступ к кодам на любом из них.
Authy работает автономно и ему не нужен доступ в интернет для создания токенов, в отличие от авторизации через СМС. Есть поддержка восьмизначных токенов.
Google Authenticator
Как было сказано выше, у всех есть учётная запись Google. В ней тоже можно включать двухфакторную аутентификацию, для чего Google создала собственное приложение. Это же приложение можно использовать для авторизации на многих других сервисах.
Основным недостатком этой программы пользователи называют отсутствие резервного копирования данных. С другой стороны, поскольку все данные и коды хранятся только на одном устройстве и не передаются в интернет, это усиливает их защиту. Однако, при желании можно переносить данные приложения из одного устройства на другое. Если вы купите новый смартфон, ничего не помешает перенести данные из приложения со старого смартфона на новый. На старом нужно нажать “Экспортировать”, а на новом нажать “Импортировать” и просканировать новым смартфоном код на старом. После этого все коды для ваших аккаунтов будут перенесены на новое устройство.
Microsoft Authenticator
У многих работа или учёба связаны с компьютерами, а это значит, что вы работаете на Windows. В наши дни работа с Windows почти обязательно означает наличие учётной записи Microsoft, а не использование локальной учётной записи Windows.
Приложение Microsoft Authenticator доступно на Android и iOS. Оно может создавать коды не только для аккаунта Microsoft, но и для сервисов Google, Facebook, GitHub, Slack и многих других. В аккаунт Microsoft посредством этого приложения можно войти без ввода пароля, используя вместо этого отпечаток пальца, лицевое распознавание или пин-код.
Microsoft Authenticator не просто даёт одноразовые коды доступа. Это приложение может применяться для автоматического заполнения паролей в полях браузера. Также здесь сохраняются пароли из браузера Microsoft Edge. Если вы не пользуетесь браузером Edge, можно импортировать сюда пароли из браузера Google Chrome или менеджеров паролей.
1Password
1Password больше известен как менеджер паролей. Однако приложение не стоит на месте и продолжает развиваться. В том числе здесь можно создавать случайным образом сгенерированные пароли, если вы где-то регистрируетесь и создаёте новый аккаунт. Наконец, это же приложение можно применять для двухфакторной аутентификации.
1Password говорит, на каких из сохранённых в вашем хранилище сайтов есть поддержка 2FA, что позволяет установить дополнительный уровень защиты. Как и во всех других приложениях такого рода, для включения двухфакторной аутентификации нужно просканировать в приложении QR-код, который покажет сервис. Когда сервис добавлен, приложение показывает одноразовый пароль в учётных данных.
Однако, для использования программы в качестве средства двухфакторной аутентификации нужна подписка стоимостью $3 в месяц или $5 в месяц для семей размером до пяти человек. Если вы пользуетесь этой программой в качестве менеджера пароля, такая плата может оказаться оправданной.
Duo Mobile
Duo Mobile представляет собой приложение от компании Cisco Systems, которая известна своей работой в сфере кибербезопасности. Для использования программы потребуется аккаунт, который обойдётся вам примерно в $3 в месяц. Некоторые организации применяют Duo Mobile для обеспечения дополнительного уровня защиты аккаунтов своих сотрудников.
Duo Mobile даёт возможность добавлять сюда сторонние аккаунты после настройки аккаунта самого приложения. Вы будете получать одноразовые коды доступа и push-уведомления, если учётные записи сервисов это поддерживают. В таком случае вы сможете входить в аккаунты одним касанием экрана. Здесь есть резервные копии в iCloud и Google Drive, чтобы в случае неприятностей можно было восстановить учётные данные.
