Выбираем android-приложение для двухэтапной аутентификации в сервисах: Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication
Оглавление
Вступление
Современная жизнь диктует свои условия для безопасной аутентификации (проверки подлинности предъявленного пользователем идентификатора) в интернет-сервисах, ведь стандартный пароль, который обычно применяется везде, несложно взломать и получить доступ к игровому ресурсу или социальной сети. Наверняка среди читателей найдутся те, у кого угоняли аккаунт, возможно, не один раз. А значит, стоит задуматься о более эффективной защите.
В этом как раз и помогают мобильные приложения, которые призваны легко и просто организовать двухэтапную аутентификацию. Но так ли они эффективны? Для того чтобы это проверить рассмотрим три похожих и в то же время разных программы – Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication. Первые два решения выпущены именитыми разработчиками, тогда как последнее призвано утереть нос им обоим. Впрочем, это только предварительное мнение, которое окончательно сформируется в конце статьи.
реклама
В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).
Google Authenticator
Знакомство
Google Authenticator хвалят и ругают одновременно, но прежде всего ругают за переработанный интерфейс, который не блещет крупным шрифтом. Но со своей основной функцией приложение справляется, тем более что, говоря об аутентификации на Android, нельзя пройти мимо решения Google. Приступим к изучению этого простого, но эффективного решения для защиты от несанкционированного доступа.
Оценка в Google Play |
|
Разработчик |
|
Количество загрузок в Google Play |
|
Совместимость приложения с другими версиями ОС Android |
|
Размер дистрибутива |
|
Версия приложения |
|
Покупки в приложении |
|
реклама
Основные функции:
- Генерирование кодов без подключения к Интернету;
- Поддержка нескольких пользователей и аккаунтов;
- Поддержка Android Wear;
- Улучшенный интерфейс для телефонов и планшетов;
- Встроенный сканер штрих-кодов;
- Новое темное оформление;
- Возможность упорядочивать список аккаунтов.
Разрешения:
Идентификационные данные:
- Поиск аккаунтов на устройстве.
Контакты:
- Поиск аккаунтов на устройстве.
Камера:
- Фото- и видеосъемка.
Другое:
- Получение данных из Интернета;
- Создание аккаунтов и установка паролей;
- Установление связи с устройствами Bluetooth;
- Доступ к настройкам Bluetooth;
- Неограниченный доступ к Интернету;
- Управление NFC-модулем;
- Запуск при включении устройства;
- Использование аккаунтов на устройстве;
- Управление функцией вибросигнала;
- Предотвращение переключения устройства в спящий режим;
- Просмотр конфигурации службы Google.
Первое впечатление
Сначала Google Authenticator предлагается войти в одноименный аккаунт с помощью двухфакторной авторизации. Для этого понадобится существующий пароль и сгенерированный приложением PIN-код.
Сам интерфейс аутентификатора достаточно прост и не может похвастать крупным шрифтом, что может стать препятствием для слабовидящих людей, хотя и все остальным не совсем будет удобно присматриваться к «мелким буквам».
Настройки прячутся в правом верхнем углу. Кстати, здесь же можно прочитать «как это работает» или обратиться к более подробной справке. Чего-чего, а информативной справки у Google не отнять.
Что до настроек, то они предполагают коррекцию времени для кодов и не более. Так, можно ручную автосинхронизацию (глупо звучит, но это так), а также опять-таки прочитать «об этой функции».
реклама
Теперь попробуем что-нибудь запаролить от всех и вся.
Аутентификация
Для того, чтобы добавить аккаунт можно воспользоваться двумя способами – отсканировать штрих-код или ввести ключ.
Сканирование штрих-кода проходит традиционно. В случае с ключом предлагается ввести название аккаунта, вбить сам ключ (минимум 16 символов) и выбрать вход по времени или счетчику.
После этого осталось запомнить шестизначный код. Далее этот код вводится в приложении для того, чтобы предоставить им доступ к аккаунту Google. Это может быть, например, Gmail. Если вы потеряете смартфон или прекратите пользоваться Google Authenticator, то пароль можно в любое время аннулировать. Для этого необходимо посетить веб-интерфейс программы и закрыть доступ для соответствующих приложений.
Не стоит забывать, что двухфакторную аутентификацию также необходимо активировать в своей учетке, а ваш смартфон послужит только средством для авторизации. То есть, вам придет либо шестизначный код, либо штрих-код (в зависимости от настройки). При этом последний я бы не рекомендовал использовать, так как по какой-то неведомой причине он срабатывает через раз и здорово портит нервы. Старые-добрые цифры лучше всего.
Нагрузка на систему
Теперь о нагрузке на систему, хотя она в этом случае играет малую роль, но все-таки. Google Authenticator кушает не более 40 Мбайт ОЗУ, напрягая процессор до 0,5%, что странно. При этом аккумулятор в среднем проседает на 7%, скорость энергопотребления – 8,7 мВт, что также странно, так как при таком энергопотреблении потери емкости должны быть минимальны.
Аутентификатор работает чуть ли не со всеми Android, что и неудивительно, иначе грош ему цена. Не имеет встроенных покупок и какой-либо рекламы. Разрешение здесь соответствующие и поспорить с ними сложно. Весит это чудо в системе 14 Мбайт.
Выводы
Google Authenticator – это просто средство для входа в свой аккаунт Google, а также для использования последнего для входа в иные приложения. Все достаточно просто, однако печалит неадекватный штрих-код и заметная нагрузка на систему. При этом интерфейс решения явно недоработан, неужели разработчики творили «абы как», лишь бы было?
В принципе, у меня уже начинало складываться впечатление, что Google серьезно относится к своему программному обеспечению, однако Google Authenticator это впечатление развеивает.
Оценка: 4.0 по пятибалльной шкале.
Интерфейс |
|
Возможность самостоятельной настройки |
|
Общая эффективность |
|
Удобство управления |
|
Максимальная нагрузка на систему (CPU/RAM) |
|
Размер после установки |
|
Расход трафика самой программой |
|
Максимальный расход аккумулятора |
|
Максимальная скорость энергопотребления |
|
Необходимость в root |
|
Реклама |
|
Страницы материала
Лента материалов раздела
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила