Лучший аутентификатор не от Google или Microsoft — на самом деле он с открытым исходным кодом.
Включение двухфакторной аутентификации (2FA) — буквально одно из лучших и простых улучшений безопасности, которые вы можете сделать. Однако, когда я сменил телефон и потерял доступ к некоторым своим аккаунтам, я понял, что не каждое решение 2FA подходит. Хотя многие приложения для аутентификации 2FA решают эту проблему, они также создают зависимости.
Такие опции, как Google Authenticator и Microsoft Authenticator, позволяют легко настроить, но вы не контролируете экосистему, к которой они подключают ваши коды. Итак, после нескольких перезагрузок стало ясно, что мне нужно что-то другое, чем я на самом деле владел и имел полный контроль.
Я попробовал Aegis Authenticator, и это лучший аутентификатор, который я когда-либо использовал.
Локальное шифрование, которое не покидает ваше устройство
Aegis блокирует ваше хранилище 2FA, не полагаясь на какие-либо облачные сервисы..
Все приложения 2FA обычно хранят секретные ключи, используемые для генерации OTP на основе времени. Однако их отличает то, как и где хранятся эти ключи.
В случае приложений Google и Microsoft Authenticator секретные ключи хранятся в вашей учетной записи, что делает их частью системы синхронизации, которую вы не можете контролировать или проверять. Во время резервного копирования и восстановления секретные ключи передаются через облачный сервис, который вы не контролируете.
Благодаря Aegis Authenticator ваши секретные ключи хранятся в хранилище на вашем устройстве, защищенном шифрованием AES-256-GCM. Ключ разблокировки никогда не покидает ваше устройство, и даже если кто-то получит доступ к вашему файлу резервной копии, он не сможет расшифровать его без вашего пароля.
Это может показаться незначительной технической разницей, но на самом деле это реальная разница. Вместо того, чтобы полагаться на облачную синхронизацию для защиты вашего кода, она исключается из уравнения. Эта техническая разница Аутентификатор Эгиды предсказуемость: ваши данные остаются там, где вы их положили, и только вы решаете, куда их переместить, если вам понадобится их скопировать.
Резервные копии, которые на самом деле принадлежат вам
Перемещение ваших кодов 2FA не должно означать, что вы передаете их кому-то другому.
Миграция 2FA — это область, в которой большинство приложений аутентификации терпят неудачу. Google Authenticator предлагает облачную синхронизацию, связанную с вашей учетной записью Google, что позволяет вам сменить телефон без потери доступа. Authy использует собственные серверы для управления синхронизацией и шифрованием на нескольких устройствах и требует номер телефона. При использовании Microsoft Authenticator резервные копии привязываются к вашей учетной записи Microsoft.
Aegis Authenticator требует от вас только создания зашифрованного файла резервной копии, содержащего ваше зашифрованное хранилище и не содержащего читаемых кодов. Это простой подход, и вы можете сохранить файл в локальной папке, на своем личном облачном диске или на аппаратном ключе.
Восстановление резервных копий также просто: вы устанавливаете приложение Aegis, импортируете файл, вводите пароль и восстанавливаете доступ к своему хранилищу. Никаких писем с подтверждением, привязки учетной записи или внешних серверов не требуется.
Если вы когда-либо теряли доступ к своим учетным записям из-за неудачной передачи, этот дизайн станет для вас настоящим облегчением. Это решение с открытым исходным кодом, которое на самом деле более удобно, чем основные варианты с закрытым исходным кодом.
Открытый исходный код, который вы можете проверить, а не просто доверять
Когда дело доходит до шифрования, прозрачность важнее брендов.
Aegis Authenticator имеет открытый исходный код, а база кода является общедоступной. При использовании закрытых кодов, таких как Google или Microsoft Authenticator, невозможно проверить, как реализовано шифрование или как и где хранятся ключи восстановления.
Однако Aegis показывает вам каждый шаг. Это позволяет разработчикам контролировать, как обрабатываются шифрование, экспорт и хранение. И вместо того, чтобы просто получать пиар-заявления об уязвимостях, они обсуждаются и исправляются совершенно открыто.
Прозрачность важна, поскольку, хотя 2FA проста в теории, ее реализация имеет решающее значение, поскольку даже небольшие недостатки могут создать значительные риски. Небольшие недостатки в реализации хранения или перемещения секретов могут превратиться в огромные недостатки в ваших учетных записях.
Создано для людей, которые каждый день используют 2FA.
Чистый дизайн, гибкие варианты блокировки и правильный баланс между простотой и безопасностью.
Некоторые аутентификаторы могут потребовать компромисса. Например, использование Yubico Authenticator с аппаратным устройством YubiKey технически надежно, но неудобно — вам всегда придется носить с собой физический ключ. Aegis обеспечивает правильный баланс.
Его дизайн представляет собой чистый список ваших аккаунтов с иконками, функциями сортировки и поиска. Вы можете установить собственный таймер блокировки, чтобы он оставался разблокированным в течение определенного периода, и вы можете группировать свои записи по категориям, что делает его практичным для повседневного использования.
Он поддерживает одноразовые пароли на основе времени (TOTP) и одноразовые пароли на основе HMAC (HOTP), что делает его совместимым практически с любой онлайн-учетной записью, веб-сайтом или приложением. Вы можете отсканировать QR-код или ввести ключ вручную, чтобы добавить учетные записи в свое хранилище.
Хотя это довольно безопасно, оно не прерывает ваш рабочий процесс: хранилище может быть автоматически заблокировано после задержки, и даже если вы разблокируете его с помощью отпечатка пальца, шифрование останется нетронутым. Эти небольшие особенности делают его практичным для повседневного использования.
Aegis Authenticator имеет смысл, если вы заботитесь о реальной безопасности.
Некоторые аутентификаторы, похоже, отдают предпочтение удобству, а не безопасности, но Aegis Authenticator использует другой подход, не ставя под угрозу удобство использования. Философия дизайна предполагает, что вы предпочитаете владеть своей безопасностью, а не просто иметь к ней доступ. Управление моим хранилищем, резервными копиями и ключами шифрования полностью изменило мой взгляд на 2FA.
