Выбираем android-приложение для двухэтапной аутентификации в сервисах: «Яндекс.Ключ», FreeOTP Authenticator, а также итоги рассмотрения пяти приложений
Оглавление
Вступление
Мы продолжаем рассмотрение аутентификаторов для Android. Напомню, что в прошлой статье были изучены не только именитые приложения для двухфакторной авторизации – Google Authenticator и Azure Authenticator, но и универсальное решение профильного разработчика – Authy 2-Factor Authentication. Именно оно и стало оптимальным.
Теперь же мы с вами поговорим об отечественном аутентификаторе – «Яндекс.Ключе», призванном заменить Google Authenticator. Приложение интересно выглядит, предлагает два вида авторизации и собственную защиту. Однако не будем заранее ставить ему положительные оценки и проверим все досконально.
Вторым участником выступит FreeOTP Authenticator – программа с открытым исходным кодом, которая в свою очередь может стать эталоном для подобных решений. Но это только первые предположения, так что не будем ходить вокруг да около и начнем.
В качестве тестового оборудования использовались планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n) и смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n)
«Яндекс.Ключ»
Знакомство
«Это аутентификатор, который создает одноразовые пароли (OTP) для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA). На Яндексе вы будете вводить созданный «Ключом» пароль вместо обычного пароля, а на других сервисах – вместе с обычным».
Описание в Google Play говорит само за себя и добавить особо нечего, разве что тот факт, что некоторые пользователи предпочитают это приложение Google Authenticator.
Оценка в Google Play |
|
Разработчик |
|
Количество загрузок в Google Play |
|
Совместимость приложения с другими версиями ОС Android |
|
Размер приложения в установленном состоянии |
|
Версия приложения |
|
Покупки в приложении |
|
Основные функции:
- Четырехзначный PIN-код.
- Защита данных.
- Работа офлайн.
- Простое подключение. Добавлять аккаунты в приложение можно вручную, перепечатав данные с сайта сервиса, который вы подключаете, или автоматически – считав оттуда QR-код.
- Программа умеет создавать шестизначные и восьмизначные пароли в зависимости от требований сервиса. Кроме того, она поддерживает разные периоды обновления одноразовых паролей, не только 30 секунд (это зависит от используемого сервиса).
- «Яндекс.Ключ» подходит для двухфакторной аутентификации на всех сервисах, поддерживающих стандарты защиты RFC 6238 и RFC 4226 (кроме тех, которые работают только с SMS).
Разрешения:
Идентификационные данные:
- Поиск аккаунтов на устройстве;
- Добавление/удаление аккаунтов.
Контакты:
- Поиск аккаунтов на устройстве.
Камера:
- Фото- и видеосъемка.
Другое:
- Просмотр сетевых подключений;
- Создание аккаунтов и установка паролей;
- Неограниченный доступ к Интернету;
- Использование аккаунтов на устройстве;
- Управление функцией вибросигнала.
Первое впечатление
При первом запуске «Яндекс.Ключа» нам сразу предлагают добавить аккаунт в приложение. Для этого достаточно считать QR-код (считывается без проблем) или добавить его вручную, вбив логин и секретный ключ.
Напомню, для того чтобы двухэтапная аутентификация заработала, ее сначала надо активировать через веб-сервис, например, Google или Яндекс.
После всех этих процедур генерируется одноразовый PIN-код, который обновляется каждые 30 секунд. Впрочем, использовать его не обязательно, так как в сервис можно войти и по одноразовому QR.
Настройки программы находятся в правом верхнем углу и предполагают создание мастер-пароля, который работает лишь на устройстве. Если вы его забудете, то восстановить будет нельзя, а одноразовые пароли перестанут работать.
В отличие от ранее описанных конкурентов, здесь доступные для двухэтапной аутентификации сервисы предложены удобным списком, поэтому совсем не обязательно перебирать настройки любимых веб-порталов в поисках поддержки такой опции.
К тому же «Яндекс.Ключ» работает с большинством топовых площадок и интернет-магазинов, которые не только можно, но и нужно более надежно защитить. При этом подключение к интернету для авторизации не требуется, однако для пущей безопасности лучше всего создать мастер-пароль, не хранящийся (в теории) на серверах Яндекса.
И поскольку программа сразу берет быка за рога, а настройки, первое впечатление и сам процесс проверки работоспособности объединились в один подраздел, то сразу перейдем к тестированию нагрузки на систему.
Нагрузка на систему
Оная меня откровенно порадовала – максимально задействовано 40 Мбайт ОЗУ при 0.1% на процессоре. Правда, аккумулятор проседает на 16% (скорость энергопотребления равна 22.5 мВт), а основная нагрузка приходится именно на процессор, который пожирает энергию.
Неужели генерация QR-кода или одноразового пароля требует от CPU особых усилий? Вряд ли, скорее всего, корень проблемы кроется в использовании камеры и создании нагрузки на видеоядро. «Система-на-чипе», как она есть.
«Яндекс.Ключ» совместим только с четвертой ОС Android или выше, весит в системе 18.3 Мбайт, не содержит рекламы, распространяется бесплатно и не предполагает встроенных покупок. В разрешениях нет ничего криминального и их, как ни странно, самый минимум.
Выводы
Лично мне «Яндекс.Ключ» показался самым оптимальным из всех ранее рассмотренных приложений. Настраивается программа без проблем, поддерживает большинство необходимых сервисов и основную свою функцию выполняет на ура. Проблем с считыванием QR-кода, как это было у Google Authenticator, не возникало.
Печалит одно – расход аккумулятора, поэтому если активно и несколько раз в день авторизироваться на различных сервисах, придется подумать о розетке или подзарядке при помощи внешнего аккумулятора.
Оценка: 5.0 по пятибалльной шкале.
Интерфейс |
|
Возможность самостоятельной настройки |
|
Общая эффективность |
|
Удобство управления |
|
Максимальная нагрузка на систему (CPU/RAM) |
|
Размер после установки |
|
Расход трафика самой программой |
|
Максимальный расход аккумулятора |
|
Максимальная скорость энергопотребления |
|
Необходимость в root |
|
Реклама |
|
Страницы материала
Лента материалов раздела
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила