Что такое приложения для аутентификации и как они работают?

Обновлено 10 апреля 2025 года.

Приложения для аутентификации — это безопасный и простой способ подтверждения личности. Они генерируют цифровые коды, которые вы вводите вместе с учетными данными для доступа к учетным записям. Эксперты рекомендуют использовать многофакторную аутентификацию для каждой учетной записи, где она доступна, для повышения безопасности и улучшенной защиты данных. Приложение для аутентификации — это бесплатный, простой и безопасный способ многофакторной аутентификации, и большинство учетных записей с настройками безопасности предлагают ее в качестве опции.

Читайте дальше, чтобы узнать о том, как работают приложения для аутентификации и как их использовать.

Принцип работы приложений для аутентификации

Приложения для аутентификации работают на базе модели проверки, использующей одноразовые пароли на основе времени (TOTP). Ниже приведено пошаговое описание того, как это работает:

1. Настройка. При включении многофакторной аутентификации сервер учетных записей генерирует секретный ключ, который отображается в виде QR-кода. Вы сканируете его с помощью приложения для аутентификации, которое надежно хранит ключ.
2. Общий секрет. Теперь и сервер, и приложение используют один и тот же секретный ключ. Он больше не отправляется по Интернету и остается конфиденциальным.
3. Генерация кода. Приложение использует секретный ключ и текущее время для генерации 6-значного кода, который обновляется каждые 30–60 секунд с помощью алгоритма TOTP.
4. Процесс входа в систему. При входе в систему вы вводите имя пользователя, пароль и код из приложения.
5. Проверка сервера. Сервер использует один и тот же ключ, а также время для генерации собственного кода. Если ваш код совпадает, вам будет предоставлен доступ. В противном случае вам будет отказано в доступе.

Безопасны ли приложения для аутентификации?

Приложения для аутентификации безопасны, поскольку они хранят код локально на вашем устройстве и используют шифрование для защиты хранимого секретного ключа. Это означает, что коды не передаются по Интернету, что делает их устойчивыми к распространенным атакам, таким как фишинг, подмена SIM-карты и атаки через посредника (MITM). Кроме того, поскольку коды сбрасываются каждые тридцать–шестьдесят секунд, злоумышленникам будет чрезвычайно сложно украсть или повторно использовать их.

Некоторые приложения для аутентификации, например Authy и Microsoft Authenticator, предлагают такие функции, как биометрическая блокировка для дополнительной защиты подобных приложений.

Что следует учитывать при выборе приложения для аутентификации?

Не все приложения для аутентификации одинаковы. Перед выбором важно провести исследование приложения, чтобы убедиться, что оно соответствует вашим потребностям. Ниже приведены несколько вопросов, которые следует задать себе при выборе приложения для аутентификации:

• Шифрует ли приложение секретные ключи и резервные данные?
• Можно ли защитить приложение с помощью Face ID, отпечатка пальца или PIN-кода?
• Может ли приложение генерировать коды без доступа к Интернету?
• Предлагает ли приложение простой и безопасный способ восстановления доступа в случае потери устройства?

Как настроить и использовать приложение для аутентификации?

Вот как вы можете легко настроить и начать использовать приложение для аутентификации:

1. Выберите приложение для аутентификации. Мы рекомендуем использовать менеджер паролей, но у вас есть несколько вариантов на выбор. Выберите то, что проще всего в использовании, и загрузите приложение на телефон.
2. Запросите QR-код в своей учетной записи. Обычно его можно найти в настройках безопасности учетной записи, которую вы хотите защитить выбранным способом многофакторной аутентификации.
3. Отсканируйте QR-код с помощью приложения для аутентификации. Приложение будет использовать либо камеру устройства, либо снимок экрана для сканирования QR-кода.
4. Все готово! Теперь, когда приложение для аутентификации настроено, вы можете использовать его для входа в учетную запись. Для этого нужно ввести 6-значный код, который отображается в приложении после ввода имени пользователя и пароля. Код меняется каждые 30 секунд, поэтому вводите его быстро, до того как срок его действия истечет. Если введенный код совпадет с кодом, сгенерированным сервером, вы получите доступ.

Используйте приложения для аутентификации, чтобы усилить защиту ваших учетных записей.

Приложения для аутентификации очень безопасны, их легко настроить и использовать. Настоятельно рекомендуем использовать приложение для аутентификации для многофакторной аутентификации. Keeper Password Manager интегрирует функции приложения для аутентификации прямо в собственное приложение. Это способствует повышению уровня кибербезопасности и упрощает защиту учетных записей.

Чтобы узнать, как повысить безопасность своих действий в Интернете, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.