Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Встроенный аутентификатор в Kaspersky Password Manager | Блог Касперского
В Kaspersky Password Manager появилась встроенная функция генерации одноразовых кодов для двухфакторной аутентификации в других сервисах и приложениях.
У нас очередная отличная новость: с недавним обновлением в нашем Kaspersky Password Manager появилась встроенная функция генерации одноразовых кодов для двухфакторной аутентификации. Так что больше не нужно устанавливать для этого отдельное приложение-аутентификатор — все можно сделать прямо в менеджере паролей. Теперь поговорим об этом более подробно.
Что такое аутентификаторы
В этом блоге мы немало внимания уделяем двухфакторной аутентификации в целом и аутентификации с помощью одноразовых кодов из приложения в частности. За последние пару лет у нас вышел целый цикл материалов по этой теме, рекомендуем почитать самые важные из них:
- Что такое многофакторная аутентификация и зачем она нужна
- Виды двухфакторной аутентификации, а также их плюсы и минусы
- Как работает аутентификация с помощью одноразовых кодов из приложения-аутентификатора
- Насколько безопасно использовать приложения-аутентификаторы
- Какие альтернативы Google Authenticator существуют для Android, iOS, Windows и macOS
Если говорить совсем вкратце, то двухфакторная аутентификация нужна для более надежной защиты ваших аккаунтов —поэтому советуем включить ее во всех сервисах, которые ее поддерживают. Оптимальным вариантом, обеспечивающим наилучший баланс между безопасностью и удобством использования, мы считаем аутентификацию с помощью одноразовых кодов, которые генерируются в специальных приложениях — аутентификаторах. Этот код нужно ввести после обычного пароля, и, поскольку действует он ограниченное время (обычно всего 30 секунд), перехватить его крайне сложно.
Этот метод двухфакторной аутентификации обеспечивает высокий уровень защиты, работает быстро и безотказно и не требует от пользователя каких-то дополнительных вложений и серьезных затрат времени. Раньше для его использования нужно было выбрать и установить приложение-аутентификатор — любое, не обязательно наиболее известное Google Authenticator. Теперь же даже устанавливать дополнительное приложение не обязательно: генерировать коды можно прямо внутри Kaspersky Password Manager, где уже хранятся ваши пароли. Рассмотрим плюсы аутентификатора, встроенного в наш парольный менеджер.
1. Привычный интерфейс в кросс-платформенном исполнении
Генерация одноразовых кодов в Kaspersky Password Manager выглядит максимально привычно — в специальном разделе «Аутентификатор» собран список токенов с названиями и короткими описаниями, рядом с которыми появляются одноразовые коды и тикает счетчик времени до ближайшего обновления этих кодов. Тут нет ничего необычного, так что вам будет несложно перейти на Kaspersky Password Manager, если вы уже пользуетесь каким-то другим приложением-аутентификатором. Это преимущество очевидное, но, конечно же, далеко не единственное.
А вот существенный плюс по сравнению с другими аутентификаторами в том, что с Kaspersky Password Manager вы получаете универсальное кросс-платформенное решение «все в одном» — в приложении хранятся пароли и генерируются одноразовые коды, а использовать его можно на любой удобной платформе — компьютере или телефоне. Наш менеджер паролей существует не только для Android и iOS, но также и для macOS, и для Windows (поддержка генерации кодов двухфакторной аутентификации под Windows появится в ближайшем обновлении). Последнее особенно важно: если вы читали наш пост про лучшие приложения-аутентификаторы, то могли заметить, что для Windows существует очень мало подобных программ.
2. Синхронизация и безопасность
Следующее преимущество: все записи Kaspersky Password Manager — пароли, заметки, токены аутентификатора и так далее — автоматически синхронизируются между всеми вашими устройствами. Поэтому вы можете сгенерировать код аутентификации на том устройстве, на котором сейчас работаете.
Для синхронизации, разумеется, используется облако, но устроена она максимально удобно и безопасно. С одной стороны, вам не понадобится заводить какой-либо дополнительный аккаунт — нужна только учетная запись My Kaspersky, которая у вас и так есть, если вы пользуетесь одним из наших продуктов. С другой стороны, токены аутентификации надежно защищены мастер-паролем: даже если кто-то сможет получить доступ к вашему аккаунту в My Kaspersky, воспользоваться паролями и аутентификатором без мастер-пароля не получится.
3. Нет смартфона под рукой? Не проблема!
Вечный кошмар пользователя других приложений-аутентификаторов — забыть или, еще хуже, утратить свой смартфон: восстановить токены аутентификации настолько непросто, что мы даже написали специальную пошаговую инструкцию для этого. Теперь, поскольку Kaspersky Password Manager безопасно хранит ваши токены (а вместе с ними и все пароли) в зашифрованном виде в облаке, можно в любой момент воспользоваться аутентификатором на том устройстве, которое есть под рукой, а также восстановить все данные на новом девайсе: главное — не забывать мастер-пароль.
4. Легкость миграции
Наконец, еще одно преимущество встроенного аутентификатора Kaspersky Password Manager — легкий и быстрый перенос всех данных из Google Authenticator. Для этого достаточно обычным образом сделать экспорт всех токенов из Google Authenticator в один большой QR-код и отсканировать его в Kaspersky Password Manager — все сразу заработает.
Насколько нам известно, ни одно другое приложение-аутентификатор почему-то не позволяет так легко переносить данные из Google Authenticator, так что обычно для «переезда» приходится изрядно потрудиться, по новой заводя все ваши токены один за другим. А с Kaspersky Password Manager это делается буквально в четыре касания экрана.
Что еще умеет Kaspersky Password Manager
В завершение поговорим немного о том, какие еще полезные функции, кроме надежного и безопасного хранения паролей и встроенного аутентификатора, есть в Kaspersky Password Manager. Наш менеджер паролей умеет много всего интересного:
- Автоматически заполнять данные в онлайн-формах — и не только логины с паролями, но и другую информацию, например адреса и данные банковских карт.
- Предупреждать, если пароль слишком слабый, уже использовался или успел засветиться в одной из известных утечек.
- Генерировать максимально надежные пароли на основе настраиваемых случайных комбинаций символов.
- Безопасно хранить важные документы, данные банковских карт и любую другую особенно ценную информацию (например, сид-фразы для криптокошелька).
- Шифровать все сохраненные данные с помощью надежного алгоритма AES-256. Ключ шифрования создается на основе мастер-пароля и нигде не хранится, так что без мастер-пароля расшифровать содержимое Kaspersky Password Manager невозможно.
Кстати, с недавним обновлением в Kaspersky Password Manager появился не только встроенный аутентификатор, но и поддержка браузеров Opera и Opera GX. Так что теперь автоматическим заполнением паролей и других данных можно пользоваться во всех наиболее популярных браузерах мира — Chrome (и других браузерах на основе Chromium), Safari, Firefox, Edge и Opera.
Ну и на всякий случай напоминаем, что полная версия Kaspersky Password Manager входит в подписки Kaspersky Plus и Kaspersky Premium — вместе с максимально надежной защитой и массой других полезных функций.
Источник: Лаборатория Касперского
22.08.2023