Authy | Google Authenticator | Яндекс.Ключ :: Программы

Хотя тема скорее для Мобилы, создам лучше здесь.
Хотя, может это вообще никому интересно не будет.

В общем, для дополнительной защиты своих аккаунтов в Интернет удобно использовать двухфакторную аутентификацию(2FA). Это может быть сообщение на электронную почту, SMS-сообщение, обратный звонок на телефон, PUSH-уведомление или код/пароль в приложении(собственно сабж). Также, это может быть физический токен авторизации или подобное устройство. Или это могут быть одноразовые пароли, если сервис их поддерживает. Или те же FaceID, TouchID.
Одноразовые пароли генерируются с помощью TOTP (Time-based One-Time Password) алгоритма.

Некоторые примеры:
Steam Guard высылает на электронную почту код при авторизации из неизвестной локации, определяемой по IP-адресу.

Mail.ru позволяет использовать SMS-сообщения для разовой авторизации. Или собственное приложение под iOS или Android.

Яндекс тоже предлагает собственные приложения для авторизации в своих сервисах. Подробнее на Хабре.

Google Authenticator - чуть более универсальное средство, помимо сервисов гугла поддерживает и сторонние, разработчики которых позаботились о поддержке 2FA с помощью приложения гугла. iOS и Android.

andOTP и его форк Aegis предлагают ещё больше возможностей (например, генерация кодов Steam), обладая при этом открытым кодом и больше безопасностью (возможность шифровать секреты, запрет создания скриншотов, etc)

TOTP Authenticator - iOS и Android

Duo - iOS и Android

Authy - самое продвинутое приложение 2FA из популярных. Поддерживает всё, что поддерживает Google Authenticator плюс кучу других сервисов.
iOS, Android, расширение для google chrome. Desktop MacOS & Windows (монструозные приложения на движке Electron).

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки