Google Authenticator — самое популярное приложение для автоматического создания кодов доступа (токенов) двухфакторной аутенификации. Когда говорят «генератор кодов», часто имеют в виду именно эту программу. Но на самом деле существуют альтернативы — целое семейство генераторов кодов. Основная задача у них одна, а оснащенность функциями разная. Как и раньше, мы рекомендуем andOTP, но это приложение только для Android. Что посоветовать любителям айфонов? Мы предлагаем пару вариантов на выбор.
Идеальный генератор кодов
Положа руку на сердце — это не Adobe Photoshop и даже не медиаплеер. Генератор кодов всего-навсего создает разовый код, который мы читаем с экрана и указываем на странице входа в аккаунт. Казалось бы, тут сойдет простейшее текстовое представление, даже графика ни к чему. Но не все так просто. Генератор кодов — приложение, обеспечивающее нашу безопасность, и оно может использоваться несколько раз в день. На мой взгляд, хороший генератор кодов должен обладать следующими минимальными функциями:
- хранение кодов в зашифрованном виде;
- без обязательных регистраций и синхронизаций, коды создаются и хранятся на смартфоне;
- четкий, контрастный вывод кодов на экран, достаточно крупный, чтобы не ломать глаза;
- снабжение кодов значками соответствующих сервисов, чтобы эти коды было легче увидеть в числе прочих;
- простой и удобный поиск, особенно если сервисов с двухфакторной аутентификацией много;
- интуитивный экспорт кодов, как всех сразу (в виде локальной резервной копии), так и по отдельности (например, путем сканирования QR-кода);
- отсутствие запросов на ненужные разрешения (понятно, что для сканирования QR-кодов нужен доступ к камере, но адресная книга генератору кодов ни к чему);
- дополнительная защита самого генератора кодов, например с помощью пароля или отпечатка пальца.
Разумеется, мы все бы предпочли, чтобы приложение было бесплатным и с интерфейсом на русском языке. А еще кросс-платформенным и с открытым кодом… Ммм, есть ли вообще такое?
TOTP Authenticator
TOTP Authenticator — бесплатный, простой, интуитивно понятный, есть даже значки сервисов. Правда, мне показалось, что значки этот генератор не подкачивает из интернета, а извлекает из какой-то собственной базы. Поэтому самые популярные сервисы (Google, Microsoft, Facebook) в программе обладают своими значками, а Asana и Zoom картинок уже не досталось. Зато некоторые записи можно пометить в качестве «любимых». Облачная синхронизация доступна только в платной премиум-версии, но локальный бэкап возможен и в бесплатном варианте. TOTP Authenticator легко перетащил к себе записи из аналогичного приложения Android путем простого сканирования QR-кодов. Он также охотно включил защиту с помощью FaceID. Из того, что не понравилось: мелковаты значки и особенно подписи к ним. Русского интерфейса в TOTP Authenticator тоже нет.
2FAS
2FAS — бесплатное приложение с открытым кодом. По функциям примерно то же, что у TOTP Authenticator, включая локальный бэкап… Из отличий: кроме биометрии есть опция защиты PIN-кодом, а синхронизация с iCloud возможна без дополнительных денег. Так же, как и в TOTP Authenticator, есть виджеты для отдельных записей (для экрана смартфона) и браузерный плагин для более быстрой вставки кода аутентификации при залогинивании на сайте. Сами коды у 2FAS показываются достаточно крупным, комфортным шрифтом, но названия сервиса и логин напечатаны для мышей.
Разумеется, генераторов кодов гораздо больше. К примеру, минималистичные FreeOTP или ID.me Authenticator вполне подойдут непритязательному пользователю. Но я не стал бы их советовать, если вы активно пользуетесь двухфакторной аутентификацией, так как у этих приложений нет функции экспорта-импорта токенов.