Теплица уже рассказывала об альтернативах популярному генератору кодов для двухфакторной аутентификации Google Authenticator. В этом небольшом материале поговорим о приложении для Android под названием Authenticator Pro.
Зачем вообще нужны альтернативы?
Google Authenticator неплох. Но мы выступаем за то, чтобы у пользователя был выбор. Конкуренция разработчиков стимулирует прогресс. Пользователям она дает возможность подбирать инструмент под свои специфические задачи и вкусы.
Очень хорошо, когда у проприетарных, закрытых программ появляются альтернативы с открытым кодом. Тем более — функциональные и комфортные для пользователя альтернативы.
Ранее для Android мы предлагали приложение АndOTP. Сильные стороны этой программы сделали AndOTP одним из лидеров в своем классе. Когда Google Authenticator был просто генератором кодов, AndOTP мог похвастать такими функциями, как защита кодов дополнительным паролем и резервное копирование с шифрованием OpenPGP. Но детище Google продолжало расти, а создатель AndOTP летом 2022 года объявил, что приостанавливает работу над своим замечательным приложением. Можно ли дальше использовать AndOTP? Технически да. Но мы в принципе советуем избегать программ, разработка которых прекращена. Причин две. Во-первых, брошенные программы отстают в развитии. Они застревают в прошлом, пока конкуренты обретают новые опции, лучший дизайн, удобную навигацию, становятся все более «юзабельными». Во-вторых, если у программы обнаруживают уязвимость, некому ее оперативно исправить. Если разработчик вашей любимой программы заявил, что прекращает ее поддерживать, значит, пора подыскивать замену. Это касается не только генераторов кодов для двухфакторной аутентификации.
Наши читатели предложили заменить АndOTP на Authenticator Pro.
Что умеет Authenticator Pro
Authenticator Pro — бесплатное приложение для Android. Его автор Jamie M. Hodgson (jmh) в рабочее время пишет код для банковской группы Crédit Mutuel Arkéa (Бретань, Франция). По заявлению автора, приложение не собирает никакие данные о пользователях. Код Authenticator Pro открыт и доступен на Github. Приложение имеет более 100 000 скачиваний и рейтинг 4.7 в репозитории Google Play.
Приложение поддерживает способы аутентификации TOTP и HOTP и некоторые другие, а также WearOS. То есть умеет работать в «умных» наручных часах. Authenticator Pro локализован и поддерживает среди прочих русский язык. Базу кодов можно зашифровать с паролем, резервные копии тоже. Резервное копирование для ситуаций изменения базы можно настроить автоматически или вручную — по напоминанию. Однако сохранять резервные копии допускается только локально — в папку на смартфоне. Папку можете выбрать сами. Синхронизация с каким-либо онлайновым хранилищем не предусмотрена. Разработчик объясняет это тем, что такая функция потребовала бы подключения к интернету, а продукт задумывался как не зависящий от сети. Кроме того, это технически сложнее и сомнительнее с точки зрения безопасности.
Можно установить биометрическую разблокировку базы. Это удобно, если позволяет модель угроз. Есть настройки внешнего вида. Для вывода самих кодов выбор невелик: компактный (обычный) или «плитка». Есть светлая и темная темы. Можно настроить цветовую схему. Наконец, доступен функционал «категорий», что-то вроде папок или тегов. Можно связать некоторые коды с определенной категорией. Это позволит быстрее отыскать нужный код, если записей много.
Переезжаем с АndOTP (или другого приложения)
Authenticator Pro — удачная замена andOTP или другому генератору кодов, включая Google Authenticator. Кого-нибудь огорчит отсутствие онлайновой синхронизации, но для ценителей безопасных решений это даже плюс.
Переехать на Authenticator Pro просто. Сначала создайте резервную копию кодов в старом приложении. Откройте Authenticator Pro, нажмите значок плюса, потом «Импорт из других приложений» и, наконец, прежний аутентификатор. В списке не только АndOTP, но также FreeOTP, FreeOTP+, Aegis, 2FAS, Bitwarden, Lastpass. Для этих приложений импорт осуществляется напрямую из соответствующих файлов резервных копий. Google предлагает небольшой бубен и легкую танцевальную музыку, но переезд все равно возможен без перетаскивания отдельных записей вручную. С Authy процесс окажется труднее.
Базовый функционал Authenticator Pro не уступает andOTP. Однако наш новый генератор кодов проигрывает АndOTP в мелких настройках. Например, АndOTP отображает истекающие коды красным цветом. Весьма удобная мелочь: пользователю не обязательно вглядываться в индикатор, чтобы понять, успеет он ввести код или нет. Когда на до истечения кода остается 8 секунд, красный цвет издалека сообщит владельцу смартфона, что лучше чуть-чуть подождать появления нового кода. Есть гибкие настройки блокировки. Можно определить, что делать при одиночном и двойном нажатии на запись в базе. А еще в Authenticator Pro нет поддержки OpenPGP.
Резюме: переходя с АndOTP на Authenticator Pro вы, вероятно, не станете безудержно сокрушаться о потере любимого приложения. Но легкое чувство ностальгии по старому другу временами будет посещать ваше сердце.