Приложения для двухфакторной аутентификации: что использовать на айфоне?

Ищем генератор кодов 2FA для iOS Изображение: Unsplash

Google Authenticator — самое популярное приложение для автоматического создания кодов доступа (токенов) двухфакторной аутенификации. Когда говорят «генератор кодов», часто имеют в виду именно эту программу. Но на самом деле существуют альтернативы — целое семейство генераторов кодов. Основная задача у них одна, а оснащенность функциями разная. Как и раньше, мы рекомендуем andOTP, но это приложение только для Android. Что посоветовать любителям айфонов? Мы предлагаем пару вариантов на выбор.

Идеальный генератор кодов

Положа руку на сердце — это не Adobe Photoshop и даже не медиаплеер. Генератор кодов всего-навсего создает разовый код, который мы читаем с экрана и указываем на странице входа в аккаунт. Казалось бы, тут сойдет простейшее текстовое представление, даже графика ни к чему. Но не все так просто. Генератор кодов — приложение, обеспечивающее нашу безопасность, и оно может использоваться несколько раз в день. На мой взгляд, хороший генератор кодов должен обладать следующими минимальными функциями:

  • хранение кодов в зашифрованном виде;
  • без обязательных регистраций и синхронизаций, коды создаются и хранятся на смартфоне;
  • четкий, контрастный вывод кодов на экран, достаточно крупный, чтобы не ломать глаза;
  • снабжение кодов значками соответствующих сервисов, чтобы эти коды было легче увидеть в числе прочих;
  • простой и удобный поиск, особенно если сервисов с двухфакторной аутентификацией много;
  • интуитивный экспорт кодов, как всех сразу (в виде локальной резервной копии), так и по отдельности (например, путем сканирования QR-кода);
  • отсутствие запросов на ненужные разрешения (понятно, что для сканирования QR-кодов нужен доступ к камере, но адресная книга генератору кодов ни к чему);
  • дополнительная защита самого генератора кодов, например с помощью пароля или отпечатка пальца.

Разумеется, мы все бы предпочли, чтобы приложение было бесплатным и с интерфейсом на русском языке. А еще кросс-платформенным и с открытым кодом… Ммм, есть ли вообще такое?

TOTP Authenticator

TOTP Authenticator — бесплатный, простой, интуитивно понятный, есть даже значки сервисов. Правда, мне показалось, что значки этот генератор не подкачивает из интернета, а извлекает из какой-то собственной базы. Поэтому самые популярные сервисы (Google, Microsoft, Facebook) в программе обладают своими значками, а Asana и Zoom картинок уже не досталось. Зато некоторые записи можно пометить в качестве «любимых». Облачная синхронизация доступна только в платной премиум-версии, но локальный бэкап возможен и в бесплатном варианте. TOTP Authenticator легко перетащил к себе записи из аналогичного приложения Android путем простого сканирования QR-кодов. Он также охотно включил защиту с помощью FaceID. Из того, что не понравилось: мелковаты значки и особенно подписи к ним. Русского интерфейса в TOTP Authenticator тоже нет.

2FAS

2FAS — бесплатное приложение с открытым кодом. По функциям примерно то же, что у TOTP Authenticator, включая локальный бэкап… Из отличий: кроме биометрии есть опция защиты PIN-кодом, а синхронизация с iCloud возможна без дополнительных денег. Так же, как и в TOTP Authenticator, есть виджеты для отдельных записей (для экрана смартфона) и браузерный плагин для более быстрой вставки кода аутентификации при залогинивании на сайте. Сами коды у 2FAS показываются достаточно крупным, комфортным шрифтом, но названия сервиса и логин напечатаны для мышей.

Разумеется, генераторов кодов гораздо больше. К примеру, минималистичные FreeOTP или ID.me Authenticator вполне подойдут непритязательному пользователю. Но я не стал бы их советовать, если вы активно пользуетесь двухфакторной аутентификацией, так как у этих приложений нет функции экспорта-импорта токенов.