Выбираем android-приложение для двухэтапной аутентификации в сервисах: «Яндекс.Ключ», FreeOTP Authenticator, а также итоги рассмотрения пяти приложений (страница 2)
FreeOTP Authenticator
Знакомство
FreeOTP Authenticator предварительно можно назвать аналогом «Яндекс.Ключа», хотя в отличие от последнего здесь реализована работа с шести- и восьмизначными, то есть с TOTP- или HOTP-протоколами и рабочей учетной записью.
Само приложение распространяется с открытым исходным кодом, а значит, допускает создание дубликата и свободное программирование базовой версии. Может быть, по этой причине аутентификатор не обновлялся около десяти месяцев, либо программа настолько хороша, что этого не требуется. Что ж, посмотрим.
реклама
Оценка в Google Play |
|
Разработчик |
|
Количество загрузок в Google Play |
|
Совместимость приложения с другими версиями ОС Android |
|
Размер приложения в установленном состоянии |
|
Версия приложения |
|
Покупки в приложении |
|
Основные функции:
- Одноразовые пароли для различных популярных сервисов, в том числе Google, Facebook, Evernote, GitHub и других.
- Открытый исходный код по лицензии Apache License 2.0.
- Офлайн-режим, поддержка режима «В самолете».
- Работа с TOTP- или HOTP-протоколами.
- Рабочая учетная запись.
Разрешения:
Фото/мультимедиа/файлы:
- Просмотр данных на USB-накопителе.
Память:
- Просмотр данных на USB-накопителе.
Камера:
- Фото- и видеосъемка.
Другое:
- Неограниченный доступ к Интернету.
реклама
Первое впечатление
Сразу отмечу, что FreeOTP содержит встроенную защиту от снятия скриншотов экрана, которую нельзя деактивировать через настройки программы, поэтому тестировать аутентификатор я буду на планшете с Android 4.4.2, а снимки экрана делать посредством смартфона (извиняюсь за качество, однако оценить интерфейс все-таки можно).
Интерфейс приложения одноконный, без какого-либо сайдбара слева, и предполагает отображение всех подключенных сервисов. В правом верхнем углу – сканер QR-кода, кнопка для активации двухфакторной аутентификации и информационная клавиша, со сведениями об установленной версии FreeOTP.
Каких-либо дополнительных настроек не предусмотрено, так как оные включены в окно настройки авторизации в сервисе, которое мы сейчас и разберем.
Аутентификация
Для того чтобы добавить ключ, необходимо указать адрес сервиса или интернет-площадки, причем вручную, что не совсем удобно. Ниже вбивается основной пароль.
Далее требуется указать необходимый протокол (TOTP или HOTP) и выбрать одноразовый PIN (шести- или восьмизначный). При этом можно указать алгоритм шифрования – SHA1, MD5, SHA265 и даже 512-битный SHA512. Последний вариант чаще всего встречается в корпоративных сервисах. Впрочем, никто не мешает воспользоваться QR-кодом, если таковой предусмотрен для авторизации на конечном сайте.
Из прочих возможностей – указание интервала действия одноразового пароля. Причем он ничем не ограничен, например, можно вбить 30 секунд или два часа. Также можно указать, сколько неверных попыток допускает счетчик – настраивается аналогично временному интервалу.
Надо признать, что в тех сервисах, где предусмотрен QR-код, лучше всего им и воспользоваться, поскольку автоматическая синхронизация с помощью пароля порой муторна (с Google у меня проблем не возникло, а вот с Amazon пришлось понервничать).
Лучше всего это «ручное» решение подойдет для корпоративных сетей, где присутствуют «прямые» руки админа. Сама программа не предполагает облачного хранения резервной копии, что, с одной стороны, хорошо (для сноуденоманов), но при переустановке аутентификатора придется везде и всюду перерегистрироваться.
реклама
Нагрузка на систему
Зато FreeOTP потребляет самый минимум ресурсов – всего 15 Мбайт оперативной памяти при нуле на процессоре. Аккумулятор проседает соответствующе – 1.1% при скорости энергопотребления в 4.8 мВт. Хотя этот показатель может быть и выше, так как камера для сканирования QR-кода использовалась всего один раз.
Объем приложения в системе также мизерен и составляет всего 2.7 Мбайт. Аутентификатор не содержит рекламы и распространяется абсолютно бесплатно. При этом разрешения у него все «чистые» и их опять-таки минимум.
Выводы
FreeOTP нельзя назвать провальным решением, а если к нему привыкнуть и не полениться поработать ручками, то двухфакторную аутентификацию можно настроить практически для любого сервиса.
Конечно, после простого и автоматического «Яндекс.Ключа» такое приложение покажется неудобным, зато оно наиболее защищенное (вплоть до запрета на снятие скриншотов) и предельно открытое для пользователя. К тому же FreeOTP потребляет самый минимум, предлагает понятный интерфейс и требует минимальных знаний английского языка.
Оценка: 5.0 по пятибалльной шкале.
Интерфейс |
|
Возможность самостоятельной настройки |
|
Общая эффективность |
|
Удобство управления |
|
Максимальная нагрузка на систему (CPU/RAM) |
|
Размер после установки |
|
Расход трафика самой программой |
|
Максимальный расход аккумулятора |
|
Максимальная скорость энергопотребления |
|
Необходимость в root |
|
Реклама |
|
Страницы материала
Лента материалов раздела
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила