Выбираем android-приложение для двухэтапной аутентификации в сервисах: «Яндекс.Ключ», FreeOTP Authenticator, а также итоги рассмотрения пяти приложений

Оглавление

Вступление

Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.

600x338  437 KB. Big one: 1536x864  1832 KB

Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator. Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.

Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.

В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)





«Яндекс.Ключ»

600x200  41 KB. Big one: 795x249  23 KB

Знакомство

«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».

Описание в Google Play говорит само за себя и добавить особо нечего, разве что тот факт, что некоторые пользователи предпочитают это приложение Google Authenticator.

Оценка в Google Play
4.2
Разработчик
Яндекс
Количество загрузок в Google Play
100 000-500 000
Совместимость приложения с другими версиями ОС Android
4.0 или более поздняя
Размер приложения в установленном состоянии
18.3 Мбайт
Версия приложения
2.3
Покупки в приложении
-

Основные функции:

  • Четырехзначный PIN-код.
  • Защита данных.
  • Работа офлайн.
  • Простое подключение. Добавлять аккаунты в приложение можно вручную, перепечатав данные с сайта сервиса, который вы подключаете, или автоматически – считав оттуда QR-код.
  • Программа умеет создавать шестизначные и восьмизначные пароли в зависимости от требований сервиса. Кроме того, она поддерживает разные периоды обновления одноразовых паролей, не только 30 секунд (это зависит от используемого сервиса).
  • «Яндекс.Ключ» подходит для двухфакторной аутентификации на всех сервисах, поддерживающих стандарты защиты RFC 6238 и RFC 4226 (кроме тех, которые работают только с SMS).

Разрешения:





Идентификационные данные:

  • Поиск аккаунтов на устройстве;
  • Добавление/удаление аккаунтов.

Контакты:

  • Поиск аккаунтов на устройстве.

Камера:

  • Фото- и видеосъемка.

Другое:

  • Просмотр сетевых подключений;
  • Создание аккаунтов и установка паролей;
  • Неограниченный доступ к Интернету;
  • Использование аккаунтов на устройстве;
  • Управление функцией вибросигнала.

Первое впечатление

При первом запуске «Яндекс.Ключа» нам сразу предлагают добавить аккаунт в приложение. Для этого достаточно считать QR-код (считывается без проблем) или добавить его вручную, вбив логин и секретный ключ.

Напомню, для того чтобы двухэтапная аутентификация заработала, ее сначала надо активировать через веб-сервис, например, Google или Яндекс.

253x450  50 KB. Big one: 720x1280  310 KB 253x450  31 KB. Big one: 720x1280  71 KB

253x450  24 KB. Big one: 720x1280  46 KB





После всех этих процедур генерируется одноразовый PIN-код, который обновляется каждые 30 секунд. Впрочем, использовать его не обязательно, так как в сервис можно войти и по одноразовому QR.

253x450  36 KB. Big one: 720x1280  107 KB

Настройки программы находятся в правом верхнем углу и предполагают создание мастер-пароля, который работает лишь на устройстве. Если вы его забудете, то восстановить будет нельзя, а одноразовые пароли перестанут работать.

253x450  17 KB. Big one: 720x1280  44 KB 253x450  30 KB. Big one: 720x1280  101 KB

В отличие от ранее описанных конкурентов, здесь доступные для двухэтапной аутентификации сервисы предложены удобным списком, поэтому совсем не обязательно перебирать настройки любимых веб-порталов в поисках поддержки такой опции.

К тому же «Яндекс.Ключ» работает с большинством топовых площадок и интернет-магазинов, которые не только можно, но и нужно более надежно защитить. При этом подключение к интернету для авторизации не требуется, однако для пущей безопасности лучше всего создать мастер-пароль, не хранящийся (в теории) на серверах Яндекса.

253x450  35 KB. Big one: 720x1280  97 KB 253x450  36 KB. Big one: 720x1280  91 KB

253x450  35 KB. Big one: 720x1280  86 KB

И поскольку программа сразу берет быка за рога, а настройки, первое впечатление и сам процесс проверки работоспособности объединились в один подраздел, то сразу перейдем к тестированию нагрузки на систему.





Нагрузка на систему

Оная меня откровенно порадовала – максимально задействовано 40 Мбайт ОЗУ при 0.1% на процессоре. Правда, аккумулятор проседает на 16% (скорость энергопотребления равна 22.5 мВт), а основная нагрузка приходится именно на процессор, который пожирает энергию.

Неужели генерация QR-кода или одноразового пароля требует от CPU особых усилий? Вряд ли, скорее всего, корень проблемы кроется в использовании камеры и создании нагрузки на видеоядро. «Система-на-чипе», как она есть.

253x450  35 KB. Big one: 720x1280  84 KB 253x450  31 KB. Big one: 720x1280  83 KB

253x450  59 KB. Big one: 720x1280  137 KB

«Яндекс.Ключ» совместим только с четвертой ОС Android или выше, весит в системе 18.3 Мбайт, не содержит рекламы, распространяется бесплатно и не предполагает встроенных покупок. В разрешениях нет ничего криминального и их, как ни странно, самый минимум.

253x450  31 KB. Big one: 720x1280  77 KB

Выводы

Лично мне «Яндекс.Ключ» показался самым оптимальным из всех ранее рассмотренных приложений. Настраивается программа без проблем, поддерживает большинство необходимых сервисов и основную свою функцию выполняет на ура. Проблем с считыванием QR-кода, как это было у Google Authenticator, не возникало.

Печалит одно – расход аккумулятора, поэтому если активно и несколько раз в день авторизироваться на различных сервисах, придется подумать о розетке или подзарядке при помощи внешнего аккумулятора.

Оценка: 5.0 по пятибалльной шкале.

Интерфейс
Отлично (удобочитаемый интерфейс)
Возможность самостоятельной настройки
Да (минимум)
Общая эффективность
Отлично
Удобство управления
Отлично
Максимальная нагрузка на систему (CPU/RAM)
0.0-0.1% / 20-40 Мбайт
Размер после установки
18 Мбайт
Расход трафика самой программой
-
Максимальный расход аккумулятора
16%
Максимальная скорость энергопотребления
22.5 мВт
Необходимость в root
Нет
Реклама
Нет

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Страницы материала
Страница 1 из 3
Оценитe материал
рейтинг: 3.6 из 5
голосов: 8

Комментарии 1 Правила

Лента материалов раздела



Возможно вас заинтересует

Популярные новости

Сейчас обсуждают