Вы должны использовать 2FA для всех своих учётных записей, а приложение-аутентификатор делает 2FA ещё лучше
В наши дни двухфакторная аутентификация (2FA) необходима для защиты ваших учётных записей. Теперь недостаточно просто иметь пароль. Из-за утечки слабых и повторно используемых паролей хакерам слишком легко узнать ваши секреты и проникнуть в ваши учётные записи. 2FA заполняет пробелы в безопасности, но не все 2FA созданы одинаково. Для большинства людей приложения-аутентификаторы предлагают оптимальное сочетание удобства и безопасности. Но какое из них лучше всего подойдёт именно вам?
Хотя любой 2FA лучше, чем его отсутствие, но использование приложения-аутентификатора более безопасно, чем SMS-аутентификация. Принцип работы каждого из них одинаков: когда вы пытаетесь войти в учётную запись, вам будет предложено ввести код, подтверждающий вашу личность. При SMS-аутентификации код отправляется текстовым сообщением, в то время как в приложении аутентификатора код будет заблокирован и будет меняться каждые 30 секунд. Злоумышленники могут перехватить ваш номер телефона через подмену SIM-карт или пересылку текстовых сообщений, что может привести к краже кода до того, как он попадёт к вам. Однако при использовании специального приложения коды остаются только в вашем распоряжении.
Должны ли вы использовать функции менеджера паролей 2FA?
Некоторые менеджеры паролей имеют встроенные аутентификаторы. Если в используемом вами менеджере паролей он есть, то всегда можете воспользоваться им. Однако некоторые из них блокируют 2FA за платной стеной, поэтому если вы пользуетесь бесплатной версией сервиса, то не сможете хранить здесь свои коды. Храня свои пароли отдельно от кодов аутентификации, вы будете защищены, если в одном из хранилищ произойдёт утечка данных.
Встроенный инструмент аутентификатора Apple

Если у вас есть iPhone, iPad или Mac (а может, и все три), самый простой способ получить доступ к аутентификаторам — использовать встроенный инструмент Apple. В iOS 15 и macOS Monterey компания Apple добавила 2FA в iCloud Keychain, менеджер паролей компании.
Многие из нас, укоренившиеся в экосистеме Apple, уже сохраняют свои пароли в iCloud Keychain «Связка ключей iCloud», поэтому установка кодов проверки 2FA непосредственно в этом инструменте — удобный вариант повышения безопасности наших аккаунтов. Коды шифруются паролем iCloud, а сервис поддерживает автозаполнение на всех устройствах Apple. Это означает, что вы можете автоматически заполнить свой пароль, а затем код 2FA при появлении запроса, что ускорит процесс входа в систему.
Наиболее безопасным решением является использование отдельного приложения, но поскольку «Связка ключей iCloud» защищена как вашим паролем iCloud, так и собственным 2FA, а также предлагает бесплатный и удобный способ настройки 2FA для различных учётных записей — это отличный вариант для пользователей Apple.
Aegis (только для Android)
Для пользователей Android, которые ищут лучшее приложение аутентификатора для своей платформы, Aegis может стать отличным вариантом. Оно бесплатное, с открытым исходным кодом и не привязано к проприетарной системе, как Google. Отчасти это означает, что вы можете свободно брать свои токены и импортировать их на другое устройство.
Самое главное, когда вы устанавливаете пароль для Aegis, все ваши коды шифруются. Совсем не важно, кто имеет доступ к вашему телефону или приложению: пока они не знают пароль Aegis, то никогда не смогут получить доступ к вашим кодам. Хотя приложение не поддерживает совместное использование устройств, но вы можете создавать резервные копии кодов и передавать их по своему усмотрению.
Aegis построил свой бренд на простоте. Он не бросается в глаза и не изобилует функциями. Он хранит ваши токены, шифрует их и позволяет при необходимости перенести их на другое устройство. Это всё, что вам нужно от приложения-аутентификатора, и именно поэтому люди на Android любят Aegis.
Raivo OTP (только для Apple)

Так же, как Aegis является королем аутентификаторов на Android, Raivo OTP может стать главным для пользователей Apple. Для всех пользователей экосистемы, желающих перейти от iCloud Keychain, платформа Raivo с открытым исходным кодом предлагает мощную аутентификацию для защиты ваших учётных записей.
Как и Aegis, Raivo шифрует все коды, сохранённые в приложении, защищая ваши учётные записи от посторонних глаз. Вы можете либо хранить и шифровать их непосредственно в Raivo, в этом случае они будут заблокированы под выбранным вами паролем Raivo, либо синхронизировать через iCloud, в этом случае коды будут зашифрованы под вашим паролем iCloud.
Raivo синхронизирует коды на всех ваших устройствах Apple. Если вы изначально настроили учётную запись в приложении Raivo для iOS, но пытаетесь войти в систему на Mac, то можете использовать для этого приложение для macOS. Вы также можете создавать зашифрованные ZIP-архивы своих кодов для удобного локального резервного копирования.
В приложении есть даже забавные функции, такие как тёмный режим и пользовательские значки для каждой учётной записи. В конце концов, аутентификация необязательно должна быть такой серьёзной.
Аутентификатор Google
Google Authenticator, как и большинство продуктов Google, является аутентификатором по умолчанию на Android. Однако у него есть приложение и для iOS, так что независимо от того, на какой платформе работаете, вы можете использовать Google Authenticator.
Приложение не предлагает резервного копирования в облаке, что представляет собой серьёзный риск для данных, если что-то случится с устройством, на котором оно хранится. Это частая проблема при смене смартфона (не избавляйтесь от старого телефона, пока не перенесёте коды). Однако с точки зрения безопасности — это хорошо. Хранение кодов только на одном устройстве означает нулевой риск того, что кто-то взломает ваш облачный аккаунт и украдёт их. Пока ваш смартфон заблокирован, ваши коды в безопасности.
Аутентификатор Microsoft

Microsoft Authenticator — это удобный вариант для пользователей Microsoft (очевидно), а также для тех, у кого есть несколько типов учётных записей. Вы можете хранить в приложении свои личные коды, а также коды для рабочих или школьных учётных записей, причём для каждой из них предусмотрена надлежащая защита.
Оно поддерживает автозаполнение, поэтому вам не придётся заходить в приложение каждый раз, когда вы пытаетесь войти в систему. Microsoft также предлагает восстановление учётной записи путём резервного копирования приложения в облако. Это не самый надёжный способ хранения кодов 2FA, но он гарантирует, что у вас есть возможность восстановить свои учётные записи, если вы потеряете доступ к текущему устройству.
Twilio Authy
Authy — это одно из лучших приложений аутентификаторов, считающее себя более удобной версией Google Authenticator с поддержкой облачного резервного копирования кодов. Он также поддерживает синхронизацию на нескольких устройствах, поэтому вам не придётся обращаться к одному устройству при попытке входа на другое.