Выбираем android-приложение для двухэтапной аутентификации в сервисах: Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication

27 ноября 2016, воскресенье 15:00

Оглавление

Вступление

Современная жизнь диктует свои условия для безопасной аутентификации (проверки подлинности предъявленного пользователем идентификатора) в интернет-сервисах, ведь стандартный пароль, который обычно применяется везде, несложно взломать и получить доступ к игровому ресурсу или социальной сети. Наверняка среди читателей найдутся те, у кого угоняли аккаунт, возможно, не один раз. А значит, стоит задуматься о более эффективной защите.

0x0  33 KB. Big one: 0x0  72 KB

В этом как раз и помогают мобильные приложения, которые призваны легко и просто организовать двухэтапную аутентификацию. Но так ли они эффективны? Для того чтобы это проверить рассмотрим три похожих и в то же время разных программы – Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication. Первые два решения выпущены именитыми разработчиками, тогда как последнее призвано утереть нос им обоим. Впрочем, это только предварительное мнение, которое окончательно сформируется в конце статьи.

В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).





Google Authenticator

600x200  50 KB. Big one: 792x242  30 KB

Знакомство

Google Authenticator хвалят и ругают одновременно, но прежде всего ругают за переработанный интерфейс, который не блещет крупным шрифтом. Но со своей основной функцией приложение справляется, тем более что, говоря об аутентификации на Android, нельзя пройти мимо решения Google. Приступим к изучению этого простого, но эффективного решения для защиты от несанкционированного доступа.

Оценка в Google Play
4.4
Разработчик
Google Inc.
Количество загрузок в Google Play
10 000 000-50 000 000
Совместимость приложения с другими версиями ОС Android
2.3.3 или более поздняя
Размер дистрибутива
4.9 Мбайт
Версия приложения
4.74
Покупки в приложении
-

Основные функции:

  • Генерирование кодов без подключения к Интернету;
  • Поддержка нескольких пользователей и аккаунтов;
  • Поддержка Android Wear;
  • Улучшенный интерфейс для телефонов и планшетов;
  • Встроенный сканер штрих-кодов;
  • Новое темное оформление;
  • Возможность упорядочивать список аккаунтов.

Разрешения:

Идентификационные данные:

  • Поиск аккаунтов на устройстве.

Контакты:

  • Поиск аккаунтов на устройстве.

Камера:

  • Фото- и видеосъемка.





Другое:

  • Получение данных из Интернета;
  • Создание аккаунтов и установка паролей;
  • Установление связи с устройствами Bluetooth;
  • Доступ к настройкам Bluetooth;
  • Неограниченный доступ к Интернету;
  • Управление NFC-модулем;
  • Запуск при включении устройства;
  • Использование аккаунтов на устройстве;
  • Управление функцией вибросигнала;
  • Предотвращение переключения устройства в спящий режим;
  • Просмотр конфигурации службы Google.

Первое впечатление

Сначала Google Authenticator предлагается войти в одноименный аккаунт с помощью двухфакторной авторизации. Для этого понадобится существующий пароль и сгенерированный приложением PIN-код.

253x450  30 KB. Big one: 720x1280  56 KB 253x450  31 KB. Big one: 720x1280  65 KB

Сам интерфейс аутентификатора достаточно прост и не может похвастать крупным шрифтом, что может стать препятствием для слабовидящих людей, хотя и все остальным не совсем будет удобно присматриваться к «мелким буквам».

253x450  17 KB. Big one: 720x1280  43 KB

Настройки прячутся в правом верхнем углу. Кстати, здесь же можно прочитать «как это работает» или обратиться к более подробной справке. Чего-чего, а информативной справки у Google не отнять.

253x450  21 KB. Big one: 720x1280  54 KB

Что до настроек, то они предполагают коррекцию времени для кодов и не более. Так, можно ручную автосинхронизацию (глупо звучит, но это так), а также опять-таки прочитать «об этой функции».

253x450  15 KB. Big one: 720x1280  32 KB 253x450  27 KB. Big one: 720x1280  64 KB





253x450  61 KB. Big one: 720x1280  182 KB 253x450  13 KB. Big one: 720x1280  29 KB

Теперь попробуем что-нибудь запаролить от всех и вся.

Аутентификация

Для того, чтобы добавить аккаунт можно воспользоваться двумя способами – отсканировать штрих-код или ввести ключ.

253x450  17 KB. Big one: 720x1280  43 KB

Сканирование штрих-кода проходит традиционно. В случае с ключом предлагается ввести название аккаунта, вбить сам ключ (минимум 16 символов) и выбрать вход по времени или счетчику.

253x450  18 KB. Big one: 720x1280  39 KB 253x450  33 KB. Big one: 720x1280  202 KB

После этого осталось запомнить шестизначный код. Далее этот код вводится в приложении для того, чтобы предоставить им доступ к аккаунту Google. Это может быть, например, Gmail. Если вы потеряете смартфон или прекратите пользоваться Google Authenticator, то пароль можно в любое время аннулировать. Для этого необходимо посетить веб-интерфейс программы и закрыть доступ для соответствующих приложений.

253x450  44 KB. Big one: 720x1280  111 KB 253x450  22 KB. Big one: 720x1280  48 KB





Не стоит забывать, что двухфакторную аутентификацию также необходимо активировать в своей учетке, а ваш смартфон послужит только средством для авторизации. То есть, вам придет либо шестизначный код, либо штрих-код (в зависимости от настройки). При этом последний я бы не рекомендовал использовать, так как по какой-то неведомой причине он срабатывает через раз и здорово портит нервы. Старые-добрые цифры лучше всего.

Нагрузка на систему

Теперь о нагрузке на систему, хотя она в этом случае играет малую роль, но все-таки. Google Authenticator кушает не более 40 Мбайт ОЗУ, напрягая процессор до 0,5%, что странно. При этом аккумулятор в среднем проседает на 7%, скорость энергопотребления – 8,7 мВт, что также странно, так как при таком энергопотреблении потери емкости должны быть минимальны.

253x450  36 KB. Big one: 720x1280  91 KB 253x450  31 KB. Big one: 720x1280  85 KB

253x450  63 KB. Big one: 720x1280  149 KB

Аутентификатор работает чуть ли не со всеми Android, что и неудивительно, иначе грош ему цена. Не имеет встроенных покупок и какой-либо рекламы. Разрешение здесь соответствующие и поспорить с ними сложно. Весит это чудо в системе 14 Мбайт.

Выводы

Google Authenticator – это просто средство для входа в свой аккаунт Google, а также для использования последнего для входа в иные приложения. Все достаточно просто, однако печалит неадекватный штрих-код и заметная нагрузка на систему. При этом интерфейс решения явно недоработан, неужели разработчики творили «абы как», лишь бы было?

В принципе, у меня уже начинало складываться впечатление, что Google серьезно относится к своему программному обеспечению, однако Google Authenticator это впечатление развеивает.

Оценка: 4.0 по пятибалльной шкале.

Интерфейс
Средне (мелкий шрифт)
Возможность самостоятельной настройки
Нет
Общая эффективность
Средне
Удобство управления
Хорошо
Максимальная нагрузка на систему (CPU/RAM)
0.0-0.5% / 20-40 Мбайт
Размер после установки
14 Мбайт
Расход трафика самой программой
-
Максимальный расход аккумулятора
7%
Максимальная скорость энергопотребления
9 мВт
Необходимость в root
Нет
Реклама
Нет

Страницы материала
Страница 1 из 3
Оценитe материал

Комментарии 2 Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают