Google Authenticator — приложение для двухэтапной аутентификации
Теплица запускает новую рубрику: приложение недели. В ней мы будем рассказывать о полезных инструментах, онлайн-сервисах, которые стоит использовать и в работе, и в личных целях. Начнем с бесплатного приложения Google Authenticator, которое позволит вам безопасно войти в аккаунт без подключения к Интернету или мобильной сети.
Приложение Google Authenticator создает бесплатные коды двухэтапной аутентификации. В первую очередь, нужно активировать двухэтапную аутентификацию для своего аккаунта Google. Это можно сделать в специальном разделе двухэтапная аутентификация.
Двухэтапная аутентификация обеспечивает дополнительный уровень защиты аккаунта от взлома. При подключении этой функции для входа в аккаунт нужно вводить не только пароль, но и код, сгенерированный приложением.
Одним из резервных способов входа выберите Google Authenticator и нажмите «создать». Затем следуйте инструкции: скачайте приложение для iOS или для Android.
Скриншот с сайта myaccount.google.com
После установки откройте приложение на телефоне и нажмите на кнопку «приступить к настройке» и сканируйте штрих-код, который отобразился на вашем браузере. Затем введите код из приложения.
Скриншот с сайта myaccount.google.com
Приложение может работать одновременно с несколькими аккаунтами. Однако во время настройки для каждого аккаунта Google нужно получить свой секретный ключ. То есть вам надо повторить процесс подключения двухэтапной аутентификации для каждого дополнительного аккаунта.
Стоит отметить, что код, который отображается в приложении, активен в течение 30 секунд. После этого времени будет сгенерирован новый набор цифр.
Safety Management — двухфакторная аутентификация, Google Authenticator, Authy, и другие аналоги
Ниже в статье буду рассматривать все детали двухфакторной аутентификации с помощью приложения Google Authenticator и его аналогов. SMS и все остальные виды аутентификации в этой статье рассматриваться не будут.
Two-factor authentication (2FA), 2-Step verification — двухфакторная аутентификация, двухэтапная аутентификация, двухэтапная проверка.
Аутентификация — это процедура проверки подлинности.
- Подтверждение по емейл = 1FA
- Подтверждение по емейл + sms = 2FA
- Подтверждение по емейл + authenticator = 2FA
- Подтверждение по емейл + usb ключ = 2FA
- Другие варианты…
Зачем нужна двухфакторная аутентификация?
Взлом паролей довольно частое явление. Чтоб обезопасить пользователя от взлома уважающие себя сервисы добавляют вторую защиту. Злоумышленнику нужно будет не только взломать ваш комп (подсмотреть ваш пароль) но и добраться до вашего второго устройства.
Чаще пароли взламывают:
- если они сильно простые и предсказуемые;
- если вы используете один и тот же пароль на двух и более сайтах;
- если вы на комп и смартфон устанавливаете взломанные или непонятные программы и браузерные дополнения (там может быть невидимая для обычного пользователя программа, которая шпионит за вами, записывает ваш буфер обмена, ваши нажатия на клаве, и ваши действия на экране).
- фишинг (рыбалка) — вам подсовывают точно такой же сайт, вы не подозревая вводите туда свои данные, а это оказывается копия сайта, которая сделана специально чтоб узнать ваши данные для аторизации. Рыбалку также используют в емейл письмах, присылают вам письмо которое один в один похоже на письмо вашего сайта, и в этом письме вам сообщают что-то срочное и важное (или акцию), чтоб справоцирвоть вас нажать на кнопку или перейти по ссылке, когда вы переходите вы попадаете не на свой сайт, а на идентичный, который создан с целью чтоб вы сами вписали свой логин и пароль не подозревая что это не оригинальный сайт.
Как настроить Google Authenticator?
Картинки c инструкциями тут постить не буду, потому что на разных сайтах кнопка для включения Google Authenticator может быть в разном месте, расскажу смысл.
Смысл в том что если сайт важный, и вы решили включить защиту не с помощью sms а с помощью Google Authenticator, то вам нужно посмотреть поддерживает ли этот сайт Google Authenticator. Если да, то там обязательно есть инструкция с картинками как его подключить. Также посмотрите в инструкции что делать если телефон будет утерян, это полезно узнать перед подключением.
Если вы не готовы к защите с помощью Google Authenticator, включите защиту с помощью sms кодов — это проще, и понятнее, и лучше, чем если у вас будет вход только по паролю. Защита по sms бесплатная, sms-ки вам присылают бесплатно.
Но бывают сайты которые обязательно требуют включить Google Authenticator, если у них на сайте нет sms защиты и они не хотят тратить деньги на отправление sms, тогда они используют Google Authenticator, и обязательно требуют его подключить, с целью добавить безопасность своим пользователям и существенно сократить количество взломов аккаунтов.
Как настроить Google Authenticator?
- В своем смартофне заходите в магазин приложений, и там в поиске находите и устанавливаете Google Authenticator (он бесплатный).
- С компа заходите на ваш сайт где вы собрались подключать, переходите на страницу для подключения.
- Там на страние будет квадратный штрих-код, возле штрих-кода будет написаный в стоку код из символов, и штрих-код и этот код одно и тоже.
- На смартоне запускаете Google Authenticator, в нем нажимаете на плюсик. Там будет два варианта или сканировать штрих-код или ввести ключ. Если у вас есть камера на смартофне, тогда выбираете «Сканировать штрих-код»
- Подносите смартфон к экрану компьютера там где открыт ваш сайт со штрих-кодом, и все, штрих-код считан и добавлен. В программе Google Authenticator начинают генерироватся 30 секундные коды, вам нужно вписать 30 секундный код на странице сайта в окошко под штрих-кодом, и нажать подтвердить.
- Все, вы подклчючили к сайту Google Authenticator, теперь когда вы будете входить на сайт вас спросит логин, пароль, и код с Google Authenticator’а (чтоб посмотреть код вам нужно ткрыть приложение на смартоне и посмотреть код, потом его вписать в окошко на сайте).
Почему приложение для смартфона лучше чем приложение для ПК?
Приложений 2FA для ПК существует не много, а вот приложений для смартфонов очень много.
Google Authenticator — официальное приложение от Гугл, его нет для ПК с целью безопасности, но для смартфонов (Андроид, Эпл, Майкрософт) оно обязательно есть.
Почему лучше, потому что одноразовый 30 секундный код генерируется на другом устройстве отдаленном от вашего ПК/ноутбука, что снижает риски и повышает безопасность.
Но есть и недостаток, при потере смартфона (или при удалении программы Authenticator’а со смартфона, или при перепрошивке смартфона) нужно будет восстанавливать коды.
Еще один недостаток приложений на ПК — они дают возможность сделать экспорт генерального кода (посмотреть и скопировать его). То есть не разовых 30 секундных кодов, а того который вы вводили при добавлении аккаунта (сканировали штрих код). Тот кто владеет этим кодом может генерировать правильные коды без вашего ведома. Поэтому в Google Authenticator’е нет возможности экспорта, и во всех других аналогичных программах тоже нет возможности экспорта, с той целью чтоб ваша безопасность не пострадала. Смысл Google Authenticator’а полностью пропадает если кто-то сможет взять на время ваш телефон поиграться, и пока вы не видите посмотреть ваш код и отправить его себе на почту/в мессенджер/соцети, или сфотографировать его, или сделать скриншот кода, и тп.
Если вы потеряли смартфон. Вам нужно зайти на тот сайт где вы включали защиту с помощью Google Authenticator’а, и почитать страницу с ответами на опросы FAQ, там обязательно должен быть пункт что делать если я включил Google Authenticator и потерял телефон. Вам нужно будет подтвердить свою личность теми способами которые там написаны и после этого они дадут вам возможность войти в ваш аккаунт и подключить новый смартфон (сгенерировать новый код для смартфона).
Как вариант на этапе добавления аккаунта (экран со штрих кодом), вы можете сохранить главный пароль в надежное место. И если будет телефон утерян, сможете ввести этот код на новом смартфоне. Но при сохранении кода, нужно учесть безопасность, если вы скопируете его в буфер, и если у вас установлена программа шпион (о которой вы не догадываетесь) то она может с буфера сохранить код себе. Лучше важные операции делать в защищенном режиме браузера (некоторые антивирусы предоставляют такую возможность для банковских операций). Этот пароль лучше не сохранять в то место где вы держите пароли, а сохранить отдельно. И также желательно зашифровать и запаролить.
Почему Google Authenticator лучше чем код в sms?
Какие есть приложения двухэтапной аутентификации для ПК
Authy — для активации присылают смс на телефон, если телефон потеряете то нужно будет восстановить номер у оператора, чтоб потом была возможность получить смс на него и войти в приложение. Дает возможность доступа к вашим кодам с разных устройств, можно установить на ПК, мобильный, планшет и тп). Для подключения других устройств нужно в настройках дать разрешение на это. Для безопасности все же лучше использовать генератор кодов только на одном устройстве.
2 Factor Authenticatior – приложение, его нет в интернете, оно есть в Магазине Виндовс, если у вас Windows8 или Windows10 в системе есть магазин, там можно найти его и установить, оно бесплатное, недостаток оно опаздывает. В Магазине Виндовс есть и другие похожие приложения, но все они пока не очень, опаздывают.
WinAuth – программа которая скачивается с интернета и устанавливается на ваш ПК. Насколько она надежная, или насколько ей можно доверять, не знаю, не проверял. Умеет делать экспорт всех ключей в текстовый файл, это опасно.
Приложение для браузера хром Authenticator ( chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai ) — не рекомендую устанавливать. Приложение устанавливается в браузер и генерирует коды. Разработчик приложения малоизвестный китаец, неизвестно насколько безопасно хранить коды в нем. Новички любят эту программу потому что она простая, и потому что она дает возможность сделать бекап (резервную копию секретных кодов ваших ключей). Но возможность делать бекап с помощью просмотра секретного кода это дырка в безопасности, любой сможет сделать бекап и ваша защита и возня с кодами доступа становится бессмысленная. У известных брендов в приложениях нет возможности посмотреть секретный код, так как это прямая угроза безопасности. Разовые коды которые генерируют программы никому не нужны так как они каждые 30 секунд меняются, а вот если завладеть вашим секретным ключом, можно будет потом без вашего ведома генерировать правильные коды и с помощью их попасть к вам на ваши защищенные сайты.
Какие есть приложения двухэтапной аутентификации для смартфонов
Для смартфонов приложения много, ссылки давать не будут так как все приложения находятся в магазинах (Google Play, App Store, Windows Store) и их можно там легко найти вписав название в поиск.
- Google Authenticator (Генератор кодов Google)
- Microsoft Authenticator (доступен для Андроида, Эпл, и Вин)
- LastPass Authenticator
- Authy 2-Factor Authentication
- Яндекс.Ключ
- SAASPASS | Authenticator 2FA (идея интересная но бывает подвисает на телефоне)
- MyDigipass Authenticator (не проверял не знаю)
- Authlogics Authenticator (не проверял не знаю)
- И еще много других.
Как пользоваться Authy
Сервис интересный, бесплатный для личного использования. Для бизнеса платный, но недорого (100 авторизаций в месяц бесплатно, а потом $ 0,045 за одну авторизацию). На их сайте можно скачать программу для ПК (для браузера) и для смартфона. Вход в программу на самом сайте не предусмотрен. Вы входите только через программу которая в браузере или в приложении на смартфоне. Authy это альтернатива программе Google Authenticator, но более продвинутая. Решает проблему доступа к кодам с нескольких устройств. Также умеет делать бекапы, которые хранятся зашифровано у них на сервере, к бекапу можете получить доступ только вы с помощью телефона и вашего пароля от бекапа. При создании бекапа программа Authy секретные мастер ключи от сайтов не показывает и не дает возможности их узнать — это хорошо.
Недостаток — если потеряете телефон, то на том телефоне коды дальше будут генерироваться. Можно отключить с другого устройства доступ к телефону, но после отключения все коды на утерянном телефоне дальше будут генерироваться. Поэтому нужно ставить хороший пароль на саму программу и еще один хороший другой пароль для доступа к бекапу, и еще один хороший пароль на телефон (смартфон).
Еще один недостаток — идет привязка к номеру телефона, вы не сможете войти на другом устройстве пока не подтвердите код из смс. Если вы посеяли телефон то не сможете получить смс.
У программы есть два пароля, один для доступа к программе, второй для доступа к бекапу. Первый слетает после удаления программы, и при след установке, вы задаете заново пароль, этот пароль локальный он не передается на сервер а действует для запрета доступа к программе без разрешения. Второй пароль хранится на сервере, он нужен для доступа к бекапу в котором хранятся все ваши записи которые генерирую 30 сек коды.
В приложении есть возможность запретить мульти-устройства, например на ПК авторизировались в Authy с помощью смс, в настройках отключили мультиустройсва (по умолчания они отключены), и если вы потом захотели подключить еще смартфон, то на смартфоне вылезет сообщение мульти-устройства запрещены, зайдите с активированного приложения и в настройках разрешите доступ.
Если вы забыли пароль к бекапу, то новый бекап создать не получится, нужно будет полностью очистить аккаунт, удалить все записи, и тогда можно будет создать новый бекап с новым паролем.
Как пользоваться Authy на ПК:
Если вы хотите использовать только на ПК, тогда
1. На смартфон ничего устанавливать не нужно.
2. Устанавливаете приложение для браузера www.authy.com/app/desktop/
3. После установки предложит установить еще одно предложение для браузера, да они нужны оба, устанавливаете второе.
4. В браузере сверху появится значок, нажимаете его, выбираете своей код страны, и вписываете номер своего моб телефона.
5. На номер придет смс, код из смс нужно ввести на ПК в приложении, чтоб активировать приложение.
6. Ввели код, вас пустило внутрь приложения.
7. Вам нужно задать код для доступа к программе, вписываете, главное не забудьте его. При переустановке программы этого кода не будет, и вам придется заново активировать с помощью смс и потом назначать новый код.
8. Если вы хотите чтоб после переустановки программы, все ваши коды остались, нужно в настройках включить бекап в облако «Backups & Sync», и нужно назначить пароль для бекапа. После чего все ваши добавленные аккаунты будут автоматически добавляться в облако.
9. После того как вы назначили пароль для доступа в программу, и пароль для бекапа, желательно в настройках добавить свой емейл, и подтвердить его.
10. Все, теперь вы можете добавлять нужные вам сайты. Чтоб добавить сайт нужно нажать на шестеренку, откроется окно с настройками, перейдите на вкладку «External Accaunts» снизу будет надпись «Add Authenticator Account», нажимаете и вписываете там код от вашего сайта (код который возле штрих-кода, штрих-код и код идентичны, в программе нужно вписать код. На следующем шаге выбираете любую иконку, пункт Token lenght: 6-digh, и потом в окошке ниже вписываете любое имя, но желательно чтоб имя было такое как ваш сайт, чтоб вы знали какой код для какого сайта. После чего нажимаете кнопку «Done», и потом закрываете окно с настройками (нажимаете на крестик). Окно закрылось и автоматом открылось маленькое окно с вашим добавленным сайтом, можете нажать на свой добавленный сайт и там увидите 30 секундные коды доступа.
11. Если хотите дать доступ другим устройствам, нужно нажать на шестеренку, перейти на вкладку «Devices» и там поставить галочку «Multi-device». После чего вам нужно установить приложение на смартфоне, или приложение для браузера на другом ПК, запустить это приложение, оно попросит ввести номер телефона, вводите тот номер который закреплен за вашей учетной записью, и после чего там предложит варианты для авторизации (смс, голосовой звонок, подтверждение с помощью активированного устройства (с помощью которого вы уже вошли в аккаунт)).
Рекомендации от меня
1. На этапе штрих-кода, когда вы подносите телефон к экрану для того чтобы считать штрих-код, рядом со штрих-кодом есть написанный код из символов, сохраните его в недоступное место. Если вы посеете телефон (или он поломается, или удалите программу на нем), то не нужно будет восстанавливать номер, достаточно будет взять другой телефон и в программу Authenticator вписать этот ваш сохраненный код, после чего Authenticator будет генерировать 30 секундные коды именно такие которые дают возможность войти на ваш сайт.
2. Если у вас сайтов к которым подключен Authenticator много, да, от каждого сайта у вас будет отдельный главный код.
3. Эти коды хранить вместе с паролями нельзя, ибо если кто то доберется до паролей, то нельзя чтоб он одновременно добрался до ваших кодов от Authenticator’a. Секретные коды от Authenticator’a лучше хранить отдельно от паролей, в другом зашифрованном запароленом месте, и в случае если с телефоном что-то случится, вы сможете без головной боли быстро восстановить генерацию кодов для всех ваших сайтов.
Что такое 2FA и Google Authenticator
2FA — это метод определения подлинности пользователя, который требует прохождения двух степеней защиты (а не одной, как раньше) перед получением доступа к аккаунту. Вот эти степени защиты:
- пароль от аккаунта;
- уникальный цифровой код, который генерируется специальным приложением, установленным на мобильном устройстве.
Google Authenticator — приложение для 2FA с помощью которого происходит генерация уникального одноразового 6-значного кода каждые 30 секунд.
Двухфакторная аутентификация, биржа Binance
Итак, биржа Binance настоятельно будет Вам напоминать о подключении 2FA (двухфакторной аутентификации), пока Вы это не сделаете. Поэтому при входе в свой аккаунт, Вы всегда будете видеть вот такое вот всплывающее окно:
Можете прямо тут нажать на первую кнопку “Google Auth”, либо, если Вы уже находитесь внутри аккаунта, то просто выберите соответствующий пункт и нажмите кнопку “Enable”:
Включение двухфакторной аутентификации на Binance
Вы должны увидеть вот такое окно с тремя последовательными шагами:
- В левой части будут представлены ссылки на магазины с приложением. Если приложение у Вас еще не установлено, то переходите по ссылке и устанавливайте.
- Когда на своем смартфоне Вы откроете данное приложение, то увидите экран, через который можно добавлять аккаунты разных сервисов, которым требуется 2FA. Добавление происходит одним из двух способов — можно либо сканировать QR-код, либо ввести вручную 16-значный ключ:
- Удобнее и быстрее конечно же использовать сканер, поэтому выбираем пункт “Сканировать штрихкод”.
- В центральной части окна биржи находится наш QR-код (он замазан), на который мы и наводим камеру так, чтобы он оказался внутри красной рамки. Камера сработает автоматически, ничего нажимать не надо. Ниже QR-кода находится 16-значный ключ (он перечеркнут), который можно ввести вручную, если предварительно выбрать пункт “Ввести ключ”. Аккаунт для биржи автоматом будет добавлен в приложение и отобразится в списке, где:
- 1 — имя аккаунта (его можно менять);
- 2 — тот самый 6-значный код;
- 3 — оставшееся время до генерации нового кода.
- В правой части окна биржи находится кнопка “I’ve backed it up, Continue.”, на которую нужно нажать, чтобы включить 2FA.
Но, прежде чем это сделать, внимательно прочитайте предупреждение, а затем сделайте скриншот этого экрана (чтобы там были QR-код и 16-значный ключ) и сохраните его в надежном месте. В будущем, если вдруг что-то случится со смартфоном (украдут, сломается, будет сброшен к заводским настройкам, будет удалено приложение Google Authenticator и т.д.), этот скриншот позволит Вам заново создать аккаунт для 2FA для этой биржи, просто повторно отсканировав код или введя ключ. Таким образом Вы не потеряете доступ к своим деньгам.
- Нажав на кнопку, Вы увидите следующее окно:
- В первой строке Вы должны ввести 16-значный ключ, поэтому его лучше скопировать заранее. Во второй строке указываете Ваш пароль для биржи. А в третью строку вводите 2FA код, который каждые 30 секунд генерируется у Вас на смартфоне. Заполнив все поля, нажимайте кнопку “Enable 2FA” и все, можете наслаждаться двойной защитой.
- При следующем входе в аккаунт, помимо почты, пароля и разгадывания капчи, Вам понадобится ввести еще и 2FA код, который Вы уже будете искать у себя в смартфоне в приложении Google Authenticator. Без этого кода, вход в аккаунт будет невозможен.
Двухфакторная аутентификация, биржа Poloniex
Следующая биржа Poloniex — она хоть и начала сдавать позиции, но тем не менее, все еще входит в список ТОПовых.
Для включения двухфакторной аутентификации необходимо в верхнем меню нажать на кнопку с гаечным ключом и выбрать первый пункт:
Вы попадете в следующее окно:
Включение двухфакторной аутентификации на Poloniex
Тут действуем по схожей схеме:
- Вводим свой пароль от аккаунта в первое пустое поле “Password”;
- Сканируем QR-код или вручную вводим 16-значный ключ;
- Как только аккаунт Poloniex будет добавлен в Google Authenticator, мы сразу же получим наш первый 6-значный код, который необходимо будет ввести во второе пустое поле “Code”;
- Ставим галочку, соглашаясь с тем, что мы сохранили ключ;
- Нажимаем кнопку “Enable 2FA”.
Теперь, при следующем входе в аккаунт, нас любезно попросят помимо стандартных данных ввести еще и 6-значный 2FA код из приложения.
Двухфакторная аутентификация, биржа Kraken
Ну и для последнего примера возьмем еще одну известную биржу — Kraken.
На ней можно настраивать 2FA не только на вход, но и на различные действия, например, на вывод, что мы и сделаем. Для доступа к настройкам двухфакторной аутентификации перейдите в раздел “Security”, затем на вкладку “Two-Factor Authentication”:
Напротив раздела “Funding” нажмите кнопку “Setup” для доступа к настройкам:
Сперва выбираем метод 2FA — я выбрал “TOTP режим с помощью Google Authenticator”. В этом режиме каждые 30 секунд генерируется новый уникальный код, да и он нам уже знаком по двум первым примерам. Затем я снял галочку с пополнения баланса, но оставил на выводе — если кто-то взломает мой аккаунт и внесет депозит, то я ему только спасибо скажу, а вот для вывода будет нужен уже код 2FA. Алгоритм для кода я оставил по умолчанию SHA1, хотя можно выбрать более сложные. Длину кода оставил 6-значной, хотя доступны и 7, и 8 знаков. Заполнив форму, нажимаем “Continue”:
В верхнем поле (1) проверяем еще раз выбранные нами ранее опции. В центре (2) находится 16-значный ключ и QR-код — используем что больше нравится. И в строке “One-time Password” (3) вводим первый сгенерированный код, после того как аккаунт биржи будет подключен к приложению. Теперь не забываем сделать скриншот экрана, чтобы сохранить ключ и код. И лишь после этого нажимаем кнопку “Confirm”.
Вот так на примере трех бирж мы рассмотрели как с помощью приложения Google Authenticator можно подключить 2FA.
Для криптовалютных кошельков, которые поддерживают 2FA, все будет происходить подобным образом, но возможны минимальные отличия. Поэтому сделав такую привязку один раз на одном любом аккаунте, с другими аккаунтами проблем не должно быть.
Если же Вы вдруг захотите отключить 2FA, то проделайте все эти действия повторно. Только пройдя весь этот путь заново, сервисы позволят Вам отказаться от второго уровня защиты.
Возможные проблемы
Иногда Вы можете сталкиваться с такой проблемой, когда Ваш код не будет срабатывать — и вроде бы Вы делаете все правильно, но в то же время при очередном входе в аккаунт видите надпись — Неверный код. Такое может случаться из-за того, что сбивается время. Чтобы исправить это, зайдите в приложение Google Authenticator и нажмите на кнопку “…” в правом верхнем углу, для вызова меню, в котором выберите “Настройки” (1), затем “Коррекция времени для кодов” (2), после чего нажмите кнопку “Синхронизировать” (3):
В большинстве случаев это помогает. Если же это не сработало, то единственный вариант, это писать в поддержку, чтобы они деактивировали 2FA для Вашего аккаунта и Вы смогли бы войти, используя только пароль. Но будьте готовы к тому, что взамен у Вас могут попросить разные сведения об аккаунте — какой баланс, какие монеты там есть, какие операции в последнее время проводили, что покупали, что продавали и т.д.
Следующая проблема, с которой может столкнуться каждый, это когда что-то случается с Вашим мобильным устройством. Его могут украсть, оно может сломаться, Вы можете случайно удалить как само приложение Google Authenticator, так и какой-нибудь аккаунт в нем.
Разберемся для начала с последним пунктом. У Вас может быть как один аккаунт в приложении, так и сотня разных. И чтобы по ошибке (а случайно и не получится) не удалить нужный, рекомендую не оставлять названия по умолчанию, а переименовывать аккаунты (просто пишите название сервиса, как на скриншоте выше). Тогда всегда будет понятно, что это за аккаунт и риск случайного удаления будет сведен на нет.
В случае кражи или поломки устройства, чтобы не остаться у разбитого корыта, всегда сохраняйте QR-коды как картинку, а 16-значные ключи в текстовой форме или переписывайте на бумагу. Об этом я говорил в примере с биржей Binance. Если код и ключ у Вас сохранены в надежном месте, то Вы всегда сможете получить доступ к аккаунту, установив приложение Google Authenticator на новое устройство.
Если Вы опять делаете все правильно, но коды не срабатывают, то обращайтесь в поддержку.
Лучшие приложения-аутентификаторы для Android, iOS, Windows и macOS
Подробный путеводитель по миру приложений-аутентификаторов для тех, кто ищет альтернативу Google Authenticator.
Если вы пользуетесь двухфакторной аутентификацией с помощью одноразовых кодов, генерируемых в приложении, вовсе не обязательно использовать Google Authenticator. За десятилетие существования этого метода аутентификации появилось немало альтернатив, которые превосходят оригинал от Google по удобству и функциональности.
И если еще три года назад приложения-аутентификаторы можно было сосчитать по пальцам, то сейчас их существует несколько десятков, так что в этом многообразии немудрено и заблудиться. В этом посте мы расскажем про 11 наиболее интересных приложений. А чтобы было проще выбрать аутентификатор для интересующих вас операционных систем, мы разбили приложения на соответствующие группы.
- Приложения-аутентификаторы для Android:andOTP, Twilio Authy, Google Authenticator, Microsoft Authenticator, Яндекс.Ключ, Cisco Duo Mobile, FreeOTP
- Приложения-аутентификаторы для iOS 15:OTP auth, Step Two, Twilio Authy, Google Authenticator, Microsoft Authenticator, Яндекс.Ключ, Cisco Duo Mobile, FreeOTP, встроенный аутентификатор iOS
- Приложения-аутентификаторы для Windows:WinAuth, Twilio Authy
- Приложения-аутентификаторы для macOS:Step Two, OTP auth (только платная версия), Twilio Authy, встроенный аутентификатор macOS
Теперь поговорим о каждом из перечисленных приложений-аутентификаторов отдельно и разберемся, какие у них плюсы, минусы и индивидуальные особенности.
1. Google Authenticator
Операционные системы: Android, iOS
Если вы оказались в этом посте, то, скорее всего, вы уже знаете о Google Authenticator и ищете ему альтернативу. Однако не упомянуть об этом приложении было бы как минимум странно — все-таки оно до сих пор остается невероятно популярным. Кроме того, аутентификатор Google удобно рассматривать как базовый вариант, по сравнению с которым другие программы имеют те или иные достоинства и недостатки.
Просто Google Authenticator в версии для iOS, ничего интересного
В целом Google Authenticator — вполне удобный аутентификатор для тех, кто не хочет связываться с синхронизацией токенов через облако. Вместо этого приложение позволяет легко экспортировать все заведенные в нем токены в одном гигантском QR-коде и так же легко импортировать их на новом устройстве. Версия для iOS не так давно успела обзавестись поиском по тегам и защитой входа с помощью Touch ID / Face ID, а вот в Android-версии ни поиска, ни защиты нет. Скрывать сгенерированные коды от посторонних глаз Google Authenticator по-прежнему не умеет, что может быть не очень удобно, если вы пользуетесь им в людном месте. Кстати, все аутентификаторы для Android блокируют снятие скриншотов, поэтому здесь и далее использованы скриншоты iOS-версий приложений.
Достоинства:
- Не требует создания аккаунта
- В iOS-версии вход в приложение защищен Face ID / Touch ID
- Простой интерфейс и минимум настроек
- Позволяет экспортировать и импортировать весь набор токенов в виде одного большого QR-кода
- В iOS-версии есть поиск по токенам
Недостатки:
- В Android-версии нет защиты входа в приложение
- Не скрывает коды
- Нет бэкапа/синхронизации через облако
- Из-за легкости экспорта токенов больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: в Google Authenticator уже ощутимо не хватает полезных функций, но если не хотите связываться с хранением токенов в облаке — это все еще неплохой вариант.
2. Microsoft Authenticator
Операционные системы: Android, iOS
Microsoft Authenticator часто выбирают те, кто ищет альтернативу Google Authenticator — просто в силу известности компании-разработчика. Отчасти это может быть оправданно: приложение Microsoft добавляет к базовому набору функций пару полезных дополнений — например, оно умеет скрывать коды на экране, защищает вход в приложение и в iOS, и в Android-версии, а также позволяет сохранять токены в облаке. Особенно полезен Microsoft Authenticator для работы собственно с аккаунтами Microsoft — вводить код в этом случае вообще не потребуется, достаточно нажать кнопку подтверждения входа в приложении.
Microsoft Authenticator — все в принципе неплохо, но почему его так много?
Но есть и минусы. Во-первых, приложения для Android и iOS используют совершенно несовместимые системы бэкапа в облако, при этом переносить токены каким-то альтернативным способом вообще невозможно, так что если вы пользуетесь устройствами с разными ОС, будет очень неудобно. А во-вторых, Microsoft Authenticator занимает примерно в 10 раз больше места в памяти, чем Google Authenticator (150-200 Мбайт против 15-20 Мбайт).
Достоинства:
- Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
- Бэкап/синхронизация через облако
- Скрывает коды
- Может работать без аккаунта (если не включать бэкап в облако)
- Существенно упрощает вход в учетную запись Microsoft
- В iOS-версии есть поддержка Apple Watch
Недостатки:
- В Android-версии для бэкапа/синхронизации нужно войти в аккаунт Microsoft
- Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом
- Нет экспорта/импорта токенов
- Занимает неприлично много места в памяти — 150-200 Мбайт
Резюме: Microsoft Authenticator сильно упрощает вход в учетные записи Microsoft, но ему сложно простить несовместимость бэкапов для iOS и Android, а также чудовищный размер приложения.
3. Twilio Authy
Главное преимущество Twilio Authy — тотальная мультиплатформенность. И дело не только в том, что у Authy есть версии под все актуальные операционные системы, а еще и в том, что в приложении прекрасно организована синхронизация между ними. Правда, из этого вытекает одно не самое приятное следствие: для использования приложения необходимо завести аккаунт, привязанный к номеру телефона, — без него оно просто не будет работать.
У Twilio Authy есть приложения под все операционные системы
Интерфейс у приложения заметно отличается от привычного по другим аутентификаторам. Вместо списка здесь использовано что-то вроде вкладок — в любой момент времени отображается только один выбранный токен, а все остальные представлены мелкими иконками в нижней части экрана, и между ними можно переключаться. При большом количестве токенов это не очень удобно. Причем в десктопной версии есть возможность выбрать отображение токенов списком, а вот в мобильной этого почему-то нет.
Достоинства:
- Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
- Бэкап/синхронизация через облако
- Есть приложения для всех популярных ОС
- В iOS-версии есть поддержка Apple Watch
- Поиск по токенам
Недостатки:
- Вообще не работает без аккаунта, привязанного к номеру телефона
- На экране всегда показывается только один токен
- Если токенов много, то искать нужный не очень удобно
- Код активного в данный момент токена невозможно скрыть
- Нет экспорта/импорта токенов
Резюме: Twilio Authy — ни шагу без регистрации и не самый удобный интерфейс на смартфонах, но зато есть приложения для любых операционных систем, и синхронизация между ними работает просто идеально.
4. Cisco Duo Mobile
Операционные системы: Android, iOS
Duo Mobile — одно из старейших приложений-аутентификаторов, которое в 2018 году было куплено компанией Cisco. Главное его достоинство — очень простой и удобный интерфейс. Также Duo Mobile умеет скрывать коды от посторонних взглядов и не требует регистрации. Однако дополнительных функций Duo Mobile ощутимо не хватает, и в первую очередь — защиты входа в приложение: ее нет ни в версии для iOS, ни в версии для Android.
В Android-версии Cisco Duo Mobile есть галочка «временно разрешить скриншоты», так что для разнообразия здесь будут скриншоты обеих версий
Для облачного бэкапа Duo Mobile использует две разные системы: на платформе Android это Google Cloud, а на iOS — iCloud. Для этого используются аккаунты Google и Apple соответственно, которые в любом случае уже есть у пользователя смартфона. Так что новую учетную запись для работы с приложением заводить не придется. Но у этого решения есть и минус: синхронизировать данные между версиями для Android и iOS не получится, а экспорта в файл в Duo Mobile не предусмотрено, равно как нет и возможности посмотреть секретный ключ или QR-код для уже сохраненных токенов (что могло бы помочь в случае ручной синхронизации).
Достоинства:
- Простой и удобный интерфейс
- Скрывает коды
- Бэкап/синхронизация через облако
- Не нужно заводить аккаунт
- В iOS-версии есть поддержка Apple Watch
Недостатки:
- Нет защиты входа в приложение
- Нет экспорта/импорта токенов
- Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом
Резюме: Cisco Duo Mobile может подойти, если вы пользуетесь только одной мобильной операционкой и совершенно точно не планируете переезжать.
5. FreeOTP
Операционные системы: Android, iOS
Опенсорсное приложение-аутентификатор, которое было создано после того, как исходный код Google Authenticator стал закрытым. Интерфейс FreeOTP крайне минималистичен, в нем вообще нет ничего лишнего. Особенно в iOS-версии — из нее убрали даже опцию создания токена на основе секретного ключа, оставив только сканирование QR-кода. А вот в Android-версии по-прежнему доступны оба варианта, причем при создании токена вручную его можно максимально гибко настроить: выбрать тип генерации (TOTP или HOTP), количество знаков в коде, алгоритм и временной интервал обновления кодов.
FreeOTP — самый минималистичный аутентификатор с открытым исходным кодом
Из недостатков следует отметить, что приложение ни в каком виде не поддерживает ни экспорт/импорт токенов в виде файла, ни синхронизацию через облако. Также в FreeOTP нельзя установить ПИН-код или еще как-либо защитить вход в приложение (в iOS-версии можно защитить отдельные токены с помощью Touch ID или Face ID). Зато приложение по умолчанию скрывает коды от взглядов из-за плеча, причем даже если вы отключите сокрытие, оно автоматически включится через 30 секунд бездействия. Наконец, есть и еще один плюс: FreeOTP занимает минимум памяти смартфона — около 2-3 Мбайт (для сравнения, Google Authenticator занимает 15-20 Мбайт, а Microsoft Authenticator — 150-200 Мбайт).
Достоинства:
- Не требует создания аккаунта
- Максимально простой интерфейс
- Скрывает коды по умолчанию
- Скрывает коды автоматически через 30 секунд бездействия
- Приложение занимает минимум места в памяти, 2-3 Мбайт
- В iOS-версии есть защита токенов с помощью Touch ID или Face ID
- В iOS-версии есть поиск по токенам
Недостатки:
- В iOS-версии нельзя завести токен по секретному ключу (только сканировать QR-код)
- Нет экспорта/импорта токенов
- Нет бэкапа/синхронизации
- Нет защиты входа в приложение
Резюме: как и все опенсорсное, FreeOTP — слегка своеобразное приложение, которому можно многое простить за минимализм в интерфейсе и объеме занимаемого дискового пространства.
6. andOTP
Операционные системы: Android
В аутентификаторе andOTP есть все, что только можно придумать для удобного и безопасного хранения токенов, и даже немного больше. Например, среди функций andOTP есть поддержка тегов и поиск токенов по названию. А также возможность подключения «тревожной кнопки», позволяющей в случае опасности стереть из приложения все токены и сбросить настройки.
Как и все аутентификаторы для Android, andOTP блокирует скриншоты на экране с кодами, поэтому здесь мы продемонстрируем меню настроек
Приложение позволяет посмотреть секретный ключ или QR-код для каждого токена по отдельности. Также можно сохранить сразу все токены в зашифрованный файл на Google Диск — то есть одновременно реализован и облачный бэкап, и нормальный экспорт в файл. Можно защитить вход в приложение паролем или отпечатком пальца, с помощью которых вы входите в Android. Но если хочется большей безопасности, можно установить отдельный ПИН-код или даже длинный пароль на вход именно в andOTP, плюс автоблокировку после определенного периода бездействия, точную длительность которого вы выберете сами. И еще примерно три-четыре экрана разнообразных настроек — одним словом, мечта настоящего гика.
Достоинства:
- Защита входа в приложение ПИН-кодом или паролем, заданным в приложении, либо ПИН-кодом или отпечатком пальца, заданным для входа в ОС
- Для любого токена можно посмотреть секретный ключ или QR-код
- Есть экспорт сразу всех токенов в зашифрованный файл на Google Диск
- Скрывает коды
- Автоматически скрывает коды при бездействии пользователя (после 5–60 секунд, настраивается)
- Автоматически блокирует приложение при бездействии пользователя (после 10–360 секунд, настраивается)
- Гибкая система поиска токенов — через строку или с помощью заданных пользователем тегов
- Возможность стереть все аккаунты по сигналу «тревожной кнопки»
- Невероятно гибкие и богатые настройки
Недостатки:
- Существует только для Android
- Без подготовки в настройках можно потеряться
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: andOTP — самый многофункциональный аутентификатор для Android, который явно понравится гикам: если вам когда-нибудь чего-нибудь не хватало в приложении-аутентификаторе, можете быть уверены, что в andOTP это есть.
7. OTP auth
Операционные системы: iOS, macOS (590 ₽)
Для тех пользователей айфонов, которые прочитали выше про andOTP и начали завидовать владельцам Android, у нас хорошая новость: для iOS тоже есть продвинутое приложение-аутентификатор. Создатели OTP auth явно понимают проблемы тех, кто использует 2FA в большом количестве сервисов, поэтому в приложении есть система папок, которые позволяют упорядочить хранение токенов.
Помимо прочего, OTP auth позволяет настроить размер шрифта для одноразовых кодов
Также OTP auth позволяет в любой момент посмотреть секретный ключ или QR-код для любого токена — или экспортировать их все сразу в файл на смартфоне. Дополнительно поддерживается синхронизация через iCloud. Вход в приложение можно защитить как с помощью Touch ID или Face ID, так и помощью отдельного пароля именно для OTP auth — что будет более разумно с учетом легкости экспорта токенов из этого приложения. Из полезных функций не хватает разве что скрытия кодов от чужого взгляда — этого в OTP auth почему-то не предусмотрели.
Достоинства:
- Можно посмотреть секретный ключ или QR-код любого токена
- Экспорт сразу всех токенов в файл
- Бэкап/синхронизация через iCloud
- Система папок для упорядоченного хранения токенов
- Поддержка Apple Watch
- Настройки формата отображения кода
- Защита входа в приложение паролем или Touch ID / Face ID
Недостатки:
- Существует только для iOS и macOS (причем для macOS — только платная версия)
- Не скрывает коды
- Кастомизация иконок только в платной версии
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: OTP auth — самый многофункциональный аутентификатор для iOS с очень простым и удобным экспортом токенов.
8. Step Two
Операционные системы: iOS, macOS
Если andOTP вам кажется явным перебором, Twilio Authy отпугивает необходимостью регистрации, но при этом у вас есть потребность в аутентификаторе одновременно для iOS и macOS, то логичным шагом будет присмотреться к Step Two. Интерфейс минималистичен: что в iOS, что в macOS приложение больше всего напоминает калькулятор Apple — и этим по-своему прекрасно.
Step Two — образец минимализма
Настроек и функций тут тоже самый-самый минимум, но есть опция синхронизации через iCloud. Кроме того, десктопное приложение поддерживает сканирование QR-кодов — делает оно это через захват экрана, на что нужно разрешение пользователя (функция довольно опасная, поскольку в теории позволяет программе подсматривать за всем, что делает человек).
Достоинства:
- Ничего лишнего
- Не требует создания аккаунта
- Бэкап/синхронизация через iCloud
- Версия для macOS умеет сканировать QR-коды
- Поддержка Apple Watch
- Поиск по токенам
Недостатки:
- Нет защиты входа в приложение
- Не скрывает коды
- Нет экспорта/импорта токенов
- Максимум 10 токенов в бесплатной версии
- Для сканирования QR-кода в macOS необходимо разрешить приложению Step Two захват экрана
Резюме: Step Two — минималистичный аутентификатор для тех, у кого Mac и iPhone, а больше ничего не надо.
9. WinAuth
Операционные системы: Windows
WinAuth в первую очередь заточен под геймеров. Дело в том, что у него есть уникальная суперспособность: это приложение поддерживает нестандартные токены для аутентификации в Steam, Battle.net и играх производства Trion/Gamigo. Так что если вы ищете альтернативу Steam Guard, Battle.net Authenticator или Glyph Authenticator / RIFT Mobile Authenticator, то вот вы ее и нашли.
WinAuth — редкий случай приложения-аутентификатора для Windows
Разумеется, стандартные токены приложение тоже поддерживает, в том числе токены для Guild Wars 2 и прочих игр NCSoft (которые разработчики WinAuth почему-то выделили в отдельный пункт), а также все прочие — Google, Facebook, Instagram, Twitter и так далее. В WinAuth есть пароль на вход в приложение и на отдельные токены. Приложение по умолчанию скрывает коды, в том числе автоматически, и позволяет использовать шифрование как хранимых им данных, так и экспортируемых.
Достоинства:
- Поддерживает нестандартные токены игровых сервисов — то есть может заменить Steam Guard, Battle.net Authenticator, а также Glyph Authenticator и RIFT Mobile Authenticator
- Поддерживает экспорт токенов — в открытом виде в текстовом файле или в зашифрованном архиве, на выбор пользователя
- Скрывает коды
- Автоматически скрывает коды при бездействии пользователя более 10 секунд
- Защищает вход в приложение паролем или YubiKey (то есть U2F)
- Защищает паролем отдельные токены
- Портативное приложение — можно хранить его на флешке или в облаке
- Опционально шифрует хранимые данные
- Умеет сканировать QR-код из файла по ссылке
Недостатки:
- Для создания токена Steam необходимо отдать WinAuth логин и пароль от Steam
- Использовать в качестве второго фактора приложение на ПК — в целом не лучшая идея
- Нет версии под другие операционные системы
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: WinAuth явно понравится геймерам, поскольку позволяет создавать нестандартные токены, которые почему-то очень любят использовать издатели игр.
10. Встроенный аутентификатор iOS и macOS
Операционные системы: iOS (встроен в систему), macOS (встроен в браузер Safari)
Начиная с версии iOS 15, в операционной системе айфонов появился встроенный генератор одноразовых кодов двухфакторной аутентификации. Вот как его найти: войдите в Настройки → Пароли, выберите одну из уже запомненных учетных записей (или создайте новую) и под надписью Параметры учетной записи нажмите на кнопку Настроить код проверки. После этого все как обычно — можно отсканировать QR-код или вручную ввести секретный ключ. Есть и альтернатива: можно отсканировать QR-код аутентификатора прямо из приложения камеры и сразу добавить токен в одну из имеющихся записей в Паролях. А вот создать новую запись в этом варианте не предложат, что не очень-то удобно.
С недавних пор в iOS и macOS появились встроенные аутентификаторы. Но отдельное приложение они не очень-то заменяют
Также встроенный аутентификатор теперь доступен и в macOS — а вернее, в браузере Safari 15 версии и новее. Чтобы его найти, откройте Safari, в меню вверху экрана перейдите в Safari → Настройки → Пароли. Далее выберите один из аккаунтов (или нажмите на + для создания нового), нажмите кнопку Изменить и в открывшемся окне нажмите Ввести ключ настройки (опции с QR-кодом здесь не будет). Токены автоматически синхронизируются через iCloud, так что заводить их заново на Маc не придется, если вы уже создали их на айфоне.
В теории встроенный аутентификатор iOS/macOS поддерживает автозаполнение, что весьма удобно. На практике работает оно пока не очень гладко. Мы провели небольшой эксперимент с учетной записью Twitter и двухфакторной аутентификацией при помощи кода, полученного таким образом. Результат неоднозначный: при входе в приложение Twitter система успешно подставила код аутентификациии, а вот при попытке входа на сайт Twitter в Safari код так и не появился — ни в iOS, ни в macOS.
Достоинства:
- Есть в любом айфоне (начиная с iOS 15) и любом Маc (версия ОС не важна, Safari 15 и новее)
- Не требует создания отдельного аккаунта
- Можно добавить токен прямо из приложения камеры (но только в уже имеющуюся запись, при создании новой это не работает)
- Автозаполнение кодов
- Вход защищен Touch ID или Face ID
- Бэкап/синхронизация через iCloud
Недостатки:
- Аутентификатор спрятан в глубинах настроек iOS или Safari
- На экране показывается только один токен
- Не скрывает коды
- Рядом с кодом показывается пароль от аккаунта в открытом виде (на скриншотах они скрываются)
- Хранение 2FA-токенов и паролей в одном месте противоречит идее двухфакторной аутентификации
- Нет экспорта/импорта токенов
Резюме: на первый взгляд, встроить аутентификатор прямо в ОС — неплохая идея; однако автозаполнение работает не очень стабильно, а для использования в качестве замены отдельного приложения-аутентификатора эту функцию слишком глубоко спрятали.
11. Яндекс.Ключ
Операционные системы: Android, iOS
Яндекс.Ключ немного похож на Microsoft Authenticator. Это приложение также не требует обязательной регистрации — в «оффлайновом режиме» им можно пользоваться без всякого аккаунта. И в теории оно также упрощает вход в учетную запись компании-разработчика: для входа в аккаунт «Яндекса» больше не будет использоваться пароль, а надо будет либо сканировать в Яндекс.Ключе QR-код подтверждения входа, либо вводить генерируемый аутентификатором одноразовый код. Этот код, кстати, отличается от кодов других сервисов — он состоит из восьми букв вместо обычных шести цифр (то есть возможных комбинаций в 200 000 раз больше — видимо, в «Яндексе» решили слегка перестраховаться).
Правда, перед тем как включить в «Яндексе» двухфакторную аутентификацию с помощью Яндекс.Ключа, морально приготовьтесь к тому, что после этого автоматически включатся так называемые «пароли приложений». И в частности, придется заново логиниться в «Яндекс» на всех устройствах (а также изменять аутентификацию в почтовых клиентах и так далее).
Яндекс.Ключ — это в первую очередь аутентификатор для аккаунтов «Яндекса», хранение других токенов следует расценивать скорее как приятный бонус
Помимо этого, Яндекс.Ключ позволяет сохранять токены в облаке (и в iOS, и в Android для этого используется облако «Яндекса», так что системы полностью совместимы), но для этого уже потребуется войти в аккаунт. Что касается интерфейса, то нерациональным использованием пространства экрана Яндекс.Ключ больше всего похож на Twilio Authy. И даже немного хуже — вместо плитки иконок здесь использована карусель. И это не самое удачное решение, потому что при большом количестве токенов их приходится долго перебирать в поисках нужного.
Достоинства:
- Может работать без аккаунта (если не включать бэкап в облако)
- Вход защищен собственным ПИН-кодом приложения
- Бэкап/синхронизация через облако
- Дополнительная защита токена «Яндекса» ПИН-кодом
- Код заменяет пароль для входа в аккаунт «Яндекс», а не дополняет его (также можно подтвердить вход сканированием QR-кода)
Недостатки:
- На экране всегда показывается только один токен
- Если токенов много, то искать нужный не очень удобно
- Код активного в данный момент токена невозможно скрыть (кроме токена аккаунта «Яндекс», который защищен ПИН-кодом)
- Для бэкапа/синхронизации нужно завести аккаунт
- Нет экспорта/импорта токенов
Резюме: Яндекс.Ключ существенно упрощает вход в аккаунты «Яндекса», но интерфейс не самый удобный для тех, у кого много токенов.
Не забудьте сделать резервную копию
Напоследок несколько советов. Во-первых, вовсе не обязательно использовать только одно приложение-аутентификатор. Для каких-то целей может больше подходить один вариант, а для каких-то других целей — другой. Их можно и нужно комбинировать в зависимости от ваших потребностей.
Во-вторых, советуем позаботиться о безопасности: установите надежную блокировку устройства и обязательно включите защиту входа в приложение. Особенно если вы собираетесь пользоваться одним из аутентификаторов, которые позволяют легко экспортировать токены: Google Authenticator, andOTP, OTP auth и WinAuth. C ними риски значительно выше, так как потенциальный злоумышленник может не просто подсмотреть одноразовый код, который действует 30 секунд, но полностью клонировать все токены.
В-третьих, не забудьте сделать резервную копию токенов — особенно если ваш выбор пал на одно из приложений, в которых нельзя ни посмотреть секретный ключ или QR-код, ни экспортировать токены в файл (а таких большинство). Резервная копия пригодится на случай, если вы потеряете смартфон или, например, приложение перестанет корректно работать после очередного обновления. В большинстве случаев восстановить аутентификатор без резервной копии будет значительно сложнее.