Открыть сервис

Google Authenticator

Google Authenticator — это программа-аутентификатор, разработанная компанией Google LLC (организация признана иноагентом и запрещена в РФ), предназначенная для генерации одноразовых паролей (OTP) в рамках двухфакторной аутентификации (2FA). Приложение реализует алгоритм Time-based One-Time Password (TOTP), при котором пароль генерируется на основе текущего времени и секретного ключа, общего для сервера и клиента. Google Authenticator не требует подключения к интернету для генерации кодов, что делает его устойчивым к сетевым атакам, но создаёт риски при утере устройства.

История

Разработка и запуск

Google Authenticator был выпущен в 2010 году компанией Google для операционной системы Android. Первоначально приложение предназначалось для защиты аккаунтов Google, но вскоре стало использоваться сторонними сервисами. В 2011 году появилась версия для iOS, а в 2012 году — для BlackBerry. Исходный код приложения был опубликован под лицензией Apache 2.0, что позволило разработчикам создавать альтернативные реализации, такие как FreeOTP и Authy.

Эволюция и обновления

В 2013 году Google Authenticator получил поддержку импорта и экспорта учётных записей через QR-коды. В 2016 году была добавлена возможность создания резервных копий ключей. В 2021 году приложение было обновлено до версии 5.0, которая включала тёмную тему и поддержку автоматического переключения между учётными записями. В 2023 году Google Authenticator получил функцию облачной синхронизации через аккаунт Google, что позволило восстанавливать ключи на новом устройстве без потери доступа.

Критика и ограничения

Несмотря на широкое распространение, Google Authenticator подвергался критике за отсутствие защиты PIN-кодом или биометрией на начальных версиях. В 2022 году эксперты по безопасности отметили, что облачная синхронизация может снизить уровень защиты, так как ключи становятся доступны через учётную запись Google. В ответ на это Google добавила энд-ту-энд шифрование для синхронизируемых данных.

Принцип работы

Алгоритм TOTP

Google Authenticator использует алгоритм TOTP, описанный в RFC 6238. Работа основана на генерации одноразового пароля длиной 6 цифр, который меняется каждые 30 секунд. Пароль вычисляется как HMAC-SHA1 от текущего времени (с шагом 30 секунд) и секретного ключа. Ключ генерируется сервером при настройке 2FA и передаётся пользователю в виде QR-кода или строки символов.

Процесс аутентификации

  1. Настройка: Пользователь сканирует QR-код, предоставленный сервисом, или вводит секретный ключ вручную. Приложение сохраняет ключ и начинает генерировать коды.
  2. Вход: При попытке входа сервер запрашивает текущий код из приложения. Пользователь вводит 6-значное число, которое проверяется сервером с использованием того же секретного ключа и времени.
  3. Валидация: Сервер допускает погрешность в 1-2 шага времени (30-60 секунд) для компенсации рассинхронизации часов.

Безопасность

Функциональные возможности

Основные функции

Дополнительные возможности

Применение

Защита аккаунтов

Google Authenticator используется для защиты аккаунтов Google, Microsoft, Facebook (признана экстремистской и запрещена в РФ), Twitter (заблокирован в РФ), Amazon, Dropbox и тысяч других сервисов. Приложение является стандартом де-факто для 2FA на базе TOTP.

Корпоративное использование

Многие компании внедряют Google Authenticator для защиты корпоративных систем, включая VPN, почтовые серверы и CRM. Приложение не требует серверной инфраструктуры, что упрощает развёртывание.

Альтернативы

Критика

Проблемы безопасности

Ограничения

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →