Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 23
Вот и альтернатива Aegis подъехала
Любопытная альтернатива. Однозначно будет плюсом десктопное приложение.
Authy, вспоминается мне, просто взял и схлопнул своё десктопное. Не слишком приятно.
Почему я должен захотеть перейти на него с Aegis? В сравнительной табличке про него тактично забыли
Из плюсов:
Показывает не только текущий код, но и следующий. В Aegis, если до истечения текущего кода осталось не очень много времени и понимаешь, что не успеешь ввести, приходится ждать.
Онлайн-синхронизация через аккаунт Proton с E2E-шифрованием, а не через Google.
Из минусов:
Невозможно установить на вход в приложение произвольный пароль. Используются те же методы разблокировки, которые настроены в ОС. В принципе, не критично: если кто-то выпытал у вас разблокировку телефона, вы ему и пароли от приложений расскажете.
Резервные копии в файл не шифруются (если льёте их в публичное облако, то это не вариант)
Нет поддержки велосипедов типа Яндекс.Ключа.
Любой нормальный сервис принимает предыдущий код в течение 30 секунд, так что с Aegis проблемы нет
Онлайн-синхронизация интересно, но только если self-hosted
К сожалению, в нашем неидеальном мире приходится пользоваться и ненормальными сервисами.
Обычно вроде не 30, побольше. И в обе стороны: закладываются, что часы могут быть немного сбиты.
>Онлайн-синхронизация интересно, но только если self-hosted
А много вы таких сервисов знаете для синхронизации 2FA кодов?
Показывает не только текущий код, но и следующий.
Неправда. В Aegis можно включить отображение следующего кода.
Онлайн-синхронизация через аккаунт Proton с E2E-шифрованием
А если у этого аккаунта настроена 2FA, то толку от этой синхронизации.
В итоге преимуществ перед Aegis и нет. Зато есть минусы.
Пароль на вход в приложение установить возможно, нашёл в настройках
У Aegis Authenticator нет синхронизации между устройствами. Но если РКН блокирует сервера Proton, то и у Proton Authenticator её тоже не будет.
Вот если бы у нас были такие штучки, которые позволяют обходить блокировки...
В своё время ребята на дальнем востоке развивали сетку под кабельное тв... Вот прям совсем-совсем не обламывались раз в несколько месяцев летать в столицу и тупо таскать от туда прям очень много видеокассет с записями эфиров каналов. Народ по два-три месяца смотрел месячную запись кого-нить канала о рыбалке.
Я это к чему - есть такие штуки, которые позволяют обходить блокировки, самолётами называются. И смешно, и грустно...
не вижу смысла этой программы под ios/macos, это встроено в систему.
да и под интел нету, так что плашка macos так себе натянута.
В целом, если оно будет лучше Ente Auth за счёт нативных приложений на Windows, то перебегу туда... Я Ente выбрал именно по критериям кросс-платформенности и свободного импорта/экспорта без обязательств.
где лежит сам открытый код?
https://github.com/protonpass/android-authenticator ???
версия под linux тоже открытая?
применение двухфакторной аутентификации с помощью приложения предпочтительнее SMS-кодов
Обычно такие приложениям прямо НЕОБХОДИМ номер телефона для функционирования, что делает его просто пятым колесокостылём, а генерацию паролей можно в один клик где угодно запросить.
А альтернативы, которые этот номер не запрашивают сайтами просто не используются. Либо запрашивают гугл плэй, к которому тот же номер и привязан.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Proton выпустила бесплатное приложение-аутентификатор с открытым исходным кодом