Двухфакторная аутентификация теперь используется по умолчанию для банков, электронной почты, социальных платформ и большинства рабочих мест SaaS. Каждая активная учетная запись добавляет еще один шестизначный код, который нужно запомнить, и приложение, содержащее эти коды, незаметно стало одним из наиболее важных для безопасности программ на вашем телефоне. Google Authenticator работает, но в 2026 году это уже не очевидный выбор. Облачная синхронизация появилась в 2023 году без end-to-end encryption, что вызвало общественную критику со стороны исследователей безопасности из Mysk, а приложение остаётся проприетарным и доступно только для Android и iOS. Сейчас есть лучшие альтернативы Google Authenticator, и большинство из них бесплатны.
За последний месяц мы сравнили семь приложений 2FA: как они шифруют хранилище, как создают резервные копии, синхронизируются ли они между устройствами и что произойдет, если вы потеряете свой телефон. Победители имеют открытый исходный код, работают в автономном режиме и позволяют вам решать, где хранить данные. Aegis, Ente Auth и 2FAS возглавляют группу, и у них есть несколько специализированных вариантов, о которых стоит знать.
Быстрое сравнение
| Приложение | Лучшее для | Открытый исходный код | Синхронизация между устройствами | E2E зашифрованная резервная копия | Бесплатно |
|---|---|---|---|---|---|
| Aegis Authenticator | Опытные пользователи Android | Да (GPL-3.0) | Нет (экспорт вручную) | Да (файл хранилища) | Да |
| Ente Auth | Кроссплатформенность с облачным резервным копированием | Да (AGPL-3.0) | Да | Да | Да |
| 2FAS | Синхронизация без учётной записи и сопряжение с браузером | Да (GPL-3.0) | Да | Облако и вручную | Да |
| Bitwarden Authenticator | Пользователи Bitwarden | Да (GPL-3.0) | Только локально | Локально | Да |
| Microsoft Authenticator | Вход в Microsoft 365 | Нет | Да (учётная запись Microsoft) | Да (с парольной фразой) | Да |
| FreeOTP | Минимум функций, только коды | Да (Apache 2.0) | Нет | Нет (экспорт вручную) | Да |
| Yubico Authenticator | Аппаратно-ключевое хранилище | Да | Через YubiKeys | N/A (аппаратно) | Да |
Почему люди уходят из Google Authenticator
Три конкретные проблемы возникают снова и снова в пользовательских обсуждениях, отчетах по безопасности и в ходе нашего собственного тестирования.
Синхронизация без end-to-end encryption по умолчанию. В апреле 2023 года Google добавила дополнительную облачную синхронизацию. При запуске синхронизированные секреты проходили через инфраструктуру Google без end-to-end encryption, а это означало, что компрометация учетной записи Google (или повестка в суд) могла их раскрыть. Позже Google добавил дополнительную парольную фразу для шифрования, но она является добровольной, и многие пользователи никогда ее не включают.
Закрытый исходный код. Google Authenticator был открытым исходным кодом до 2020 года, а теперь является проприетарным бесплатным программным обеспечением. Самый последний выпуск с открытым исходным кодом заархивирован на GitHub и заморожен в сборке 2020 года. Для приложения, которое хранит ключи от других ваших учетных записей, это серьезный пробел в доверии.
Блокировка аккаунта. Облачная синхронизация работает только внутри аккаунта Google. Перейдите к другому поставщику телефонов или вам понадобится портативная резервная копия, и вы вернетесь к передаче вручную.
Ничто из этого не делает Google Authenticator небезопасным. Это просто означает, что теперь есть лучшие альтернативы Google Authenticator практически для каждого варианта использования.
Альтернативы
1. Aegis Authenticator, лучше всего подходит для автономного использования Android.
Aegis Authenticator де-факто является выбором для всех, кто хранит свои коды 2FA на одном устройстве Android и хочет надежного локального шифрования. Хранилище зашифровано с помощью AES-256-GCM, пароль проходит через scrypt, а разблокировку можно привязать к Android Keystore для биометрии. Ничто не покидает телефон, если вы этого не попросите.
Aegis против Google Authenticator: открытый исходный код под GPL-3.0, проверенная криптография и путь импорта из самих Authy, andOTP, FreeOTP, Microsoft Authenticator, Steam и Google Authenticator. Резервное копирование выполняется автоматически в папку по вашему выбору, включая любого облачного провайдера, который предоставляет Storage Access Framework (Nextcloud, Cryptomator, ProtonDrive). Текущая сборка — v3.4.2, выпущенная в феврале 2026 года.
Недостатки: Только для Android. Нет iOS или клиента для настольных компьютеров, а также нет встроенной синхронизации между устройствами. Если вы меняете телефоны, вы восстанавливаете их из зашифрованного файла хранилища.
Цена: Бесплатно, без рекламы и телеметрии.
Миграция с Google Authenticator: Используйте код QR «Перенос аккаунтов» Google Authenticator, отсканируйте его с помощью Aegis, готово. Ключи переносятся чисто.
Download: Итог: Если ваши коды хранятся на одном телефоне Android, Aegis — лучший вариант для локального использования в 2026 году.
2. Ente Auth, лучше всего подходит для кроссплатформенности с резервным копированием end-to-end encrypted.
Ente Auth больше всего похож на замену Google Authenticator, которая работает везде. Собственные приложения для Android, iOS, macOS, Windows, Linux, а также веб-клиент auth.ente.io и CLI для создания сценариев. Облачное резервное копирование end-to-end encrypted использует тот же протокол, что и Ente Photos, который был проверен Cure53.
Полировка – это то, что удивляет большинство людей. Ente Auth показывает следующий код до истечения срока действия текущего (поэтому вам не нужно ждать при его вводе в двухсекундном окне), поддерживает теги и закрепление, имеет реальный поиск и позволяет вам делиться кодом в виде ограниченной по времени ссылки вместо того, чтобы диктовать цифры по телефону. Коды работают в автономном режиме, и вы можете использовать приложение полностью без учетной записи, если вам не требуется резервное копирование в облако.
Ente Auth против Google Authenticator: синхронизация end-to-end encrypted (с нулевым разглашением, без согласия), открытый исходный код под AGPL-3.0, доступен во всех основных ОС и бесплатен навсегда. Для синхронизации Google Authenticator требуется учетная запись Google и предусмотрен только режим шифрования на основе парольной фразы, который большинство пользователей никогда не включает.
Недостаток: для синхронизации с облаком требуется учетная запись Ente. Приложение для Android весит около 14 МБ, что больше, чем Aegis или 2FAS. Значки некоторых нишевых эмитентов отсутствуют в пакете значков.
Цена: Бесплатно, навсегда. Ente зарабатывает деньги на Ente Photos.
Миграция с Google Authenticator: Встроенный импортер принимает код передачи QR из Google Authenticator, а также файлы экспорта Aegis, 2FAS, Authy и простой JSON.
Download: Итог: Выберите Ente Auth, если вы используете более одного устройства или хотите восстановить данные, не доверяя Google свои секреты.
3. 2FAS, лучше всего подходит для синхронизации без учетной записи.
2FAS существует с 2015 года и постепенно превратился в один из наиболее часто используемых независимых аутентификаторов на Play Store с пятью миллионами установок Android. Приманка — это синхронизация, не требующая учетной записи: вы подключаете мобильное приложение к расширению браузера 2FAS по зашифрованному локальному каналу, и коды автоматически передаются в подсказку для заполнения на вашем компьютере. Ни регистрации, ни электронной почты, ни адреса электронной почты для восстановления для фишинга.
Приложение Android имеет открытый исходный код под GPL-3.0, поддерживает облачное и ручное резервное копирование, биометрическую защиту или защиту PIN-кодом при запуске, Apple Watch на iOS, организацию по группам и тегам и работает полностью в автономном режиме. База кода, приложение iOS, расширение браузера и сервер синхронизации находятся в одной организации GitHub для проверки.
2FAS и Google Authenticator: аналогичная простота, но с автозаполнением в собственном браузере, синхронизацией между устройствами без привязки к учетной записи поставщика и базой кода с открытым исходным кодом, которую можно проверять.
Недостаток: Нативного настольного приложения пока нет (расширение для браузера — это история рабочего стола). Для резервного копирования в облако используется Google Drive на Android и iCloud на iOS, что удобно, но привязывает восстановление к этим поставщикам.
Цена: Бесплатно, без премиум-уровня.
Миграция с Google Authenticator: Отсканируйте перенос Google QR. 2FAS импортирует каждую запись без изменений.
Download: Итог: Самое простое приложение с открытым исходным кодом, которое можно порекомендовать нетехническим пользователям, которым нужны коды на телефоне и ноутбуке.
4. Bitwarden Authenticator, лучше всего подходит для пользователей Bitwarden
Bitwarden Authenticator — это автономное приложение TOTP, выпущенное Bitwarden в 2024 году. Оно намеренно отделено от менеджера паролей Bitwarden, поэтому секреты никогда не хранятся в том же хранилище, что и пароли, которые они защищают. Приложение бесплатное, с открытым исходным кодом под GPL-3.0 и работает на Android и iOS.
Вариант использования узок, но ценен: если вы уже используете Bitwarden для паролей и хотите сохранить коды TOTP из того же хранилища для глубокоэшелонированной защиты, это подходящее приложение. Он намеренно минимален, сегодня без облачной синхронизации, только локальные секреты и возможность экспорта.
Недостаток: Только локально. В текущей версии нет синхронизации между устройствами и резервного копирования в облако. Если вам нужен доступ между устройствами, вместо этого посмотрите Ente Auth или 2FAS. Пользовательский интерфейс также прост по сравнению с Aegis или Ente.
Цена: Бесплатно.
Миграция с Google Authenticator: Ручной ввод или сканирование кода QR для каждой учетной записи. Массового импорта из трансфера Google QR пока нет.
Download: Итог: Отличный выбор, если вы уже доверяете Bitwarden и хотите, чтобы ваши коды TOTP были в отдельном специализированном приложении.
5. Microsoft Authenticator, лучше всего подходит для входа в систему Microsoft 365
Microsoft Authenticator стоит того слота, если вы входите в систему Microsoft 365, Entra ID или любую организацию, которая использует Microsoft в качестве поставщика удостоверений. Он поддерживает вход без пароля, push-уведомления о подтверждении (нажмите, чтобы утвердить вместо ввода шести цифр), и сопоставление номеров для защиты от усталостных атак MFA. Для учетных записей, отличных от Microsoft, оно работает как стандартное приложение TOTP для любого сервиса, поддерживающего этот алгоритм.
Облачное резервное копирование осуществляется end-to-end encrypted в вашу учетную запись Microsoft на iOS, с восстановлением на новом устройстве, защищенном паролем вашей учетной записи Microsoft и параметрами восстановления. На Android для резервного копирования также используется ваша учетная запись Microsoft. Коды работают в автономном режиме после добавления.
Microsoft Authenticator против Google Authenticator: больше функций для корпоративных пользователей, push-утверждения и модель резервного копирования, отработанная годами. Загвоздка в том, что приложение имеет закрытый исходный код и втягивает вас в экосистему идентификации Microsoft.
Недостаток: Закрытый исходный код. Для резервного копирования требуется учетная запись Microsoft. Приложение весит около 60 МБ и включает в себя функции управления учетными записями, не связанные с TOTP.
Цена: Бесплатно.
Миграция с Google Authenticator: Aegis может импортировать из Google Authenticator и реэкспортировать в Microsoft Authenticator. Прямой импорт внутри Microsoft Authenticator ограничен.
Download: Итог: Правильный выбор, если половина ваших входов приходится на аккаунты Microsoft. В противном случае пропустите это.
6. FreeOTP, лучше всего подходит для токенов с минимальным количеством излишеств.
FreeOTP — это проект Red Hat, созданный для того, чтобы предоставить сообществу открытого исходного кода чистый аутентификатор с лицензией Apache 2.0. Он делает одно: генерирует коды TOTP и HOTP. В большинстве сборок нет ни синхронизации, ни пакета значков, ни заметок, ни биометрических данных, ни необычного пользовательского интерфейса. Для людей, которым нужна минимально возможная поверхность атаки и разрешительная лицензия, этот минимализм является особенностью.
Поддерживаемый преемник, FreeOTP+, добавляет несколько функций повышения качества жизни, таких как резервное копирование и восстановление из зашифрованного файла, сохраняя при этом ту же простую модель. Оба варианта являются прекрасным выбором в качестве дополнительного устройства, которое вы храните в ящике для экстренного восстановления.
FreeOTP против Google Authenticator: открытый исходный код, нет учетной записи Google, вообще нет синхронизации с облаком. Коды к забытому паролю Google вы не потеряете, но и не получите их обратно, если потеряете телефон без ручного экспорта.
Недостаток: нет резервного копирования в облако или синхронизации устройства. Пользовательский интерфейс является базовым. Обновления происходят нечасто по сравнению с Aegis или 2FAS.
Цена: Бесплатно.
Миграция с Google Authenticator: Ручное сканирование или ввод для каждой учетной записи. Никакого массового импорта.
Download: Итог: Используйте FreeOTP, если вам нужен самый маленький и скучный аутентификатор. Aegis — лучший выбор для ежедневного использования.
7. Yubico Authenticator, лучше всего подходит для хранения аппаратных ключей.
Yubico Authenticator хранит секреты TOTP на YubiKey, а не на вашем телефоне. Телефон считывает YubiKey вместо USB-C или NFC, запрашивает ключ для вычисления кода и отображает его. Вытащил ключ, коды исчезли. Это самая сильная модель угрозы в списке: у украденного телефона никогда не было секретов, и судебно-медицинская экспертиза их никогда не находит.
Подвох очевиден. Вам понадобится токен YubiKey 5 или совместимый токен (около 50–70 долларов США), и вам придется нажимать на него каждый раз, когда вам нужен код. Для конфиденциальных учетных записей (корневого администратора, казначейства, электронной почты для восстановления) этот компромисс того стоит. Для повседневного Твиттера или Reddit это излишество.
Yubico Authenticator против Google Authenticator: секреты никогда не покидают аппаратное устройство, ничего не облачаются и нет риска потери кодов в случае кражи или замены телефона. Один и тот же набор кодов доступен для iOS, Android, Windows, macOS и Linux, пока ключ вставлен.
Недостатки: Требуется аппаратное обеспечение. Медленнее на каждый код. Бесплатные OTP-слоты YubiKey ограничены 32 записями на YubiKey 5 NFC, поэтому они не масштабируются до ста учетных записей.
Цена: Приложение бесплатное. YubiKey 5 NFC начинается с 55 долларов США на yubico.com.
Миграция с Google Authenticator: Каждую учетную запись необходимо повторно зарегистрировать в YubiKey. Путь массового импорта не предусмотрен.
Download: Итог: Самый параноидальный вариант, который до сих пор работает для обычных людей. Соедините его с одним из приведенных выше приложений для получения длинного хвоста.
Как выбрать
Если вы используете только Android и вам нужен один телефон и одно хранилище: Aegis. Криптография надежна, путь импорта чист, и вы сами контролируете, где находится файл резервной копии.
Если у вас есть iPhone, планшет Android и настольный компьютер Linux: Ente Auth. Синхронизация со сквозным шифрованием, которая просто работает, бесплатная, с открытым исходным кодом и полнофункциональная на любой платформе.
Если вы хотите выполнить синхронизацию и можете использовать расширение браузера вместо настольного приложения: 2FAS. Автозаполнение с добавочного номера на телефон — самый удобный из всех бесплатных вариантов.
Если вы уже доверяете паролям Bitwarden и принципиально хотите, чтобы ваши коды TOTP находились где-то еще: Bitwarden Authenticator. Тот же поставщик, отдельное приложение, отдельное хранилище.
Если большинство ваших входов в систему — Microsoft 365 или Entra ID: Microsoft Authenticator. Push-утверждения ускоряют ежедневный вход в систему, а история резервного копирования становится более продуманной.
Если вам нужно простое и удобное для аудита приложение: FreeOTP. Это делает одно.
Если вы охраняете казначейство, root или что-то, что может испортить ваш год в случае взлома: Yubico Authenticator с YubiKey 5. Соедините его с Aegis или Ente Auth для повседневных учетных записей.
Оставайтесь на Google Authenticator, если вы используете только одно устройство Android, выполняете вход в основном в службы Google, вручную включили кодовую фразу шифрования для синхронизации учетной записи Google и коды вам больше нигде не нужны. Всем остальным лучше подойдет один из семи вышеперечисленных.
Часто задаваемые вопросы
Является ли облачная синхронизация Google Authenticator end-to-end encrypted? Не по умолчанию. Google добавил облачную синхронизацию в апреле 2023 года, а исследователи безопасности из Mysk публично отметили, что синхронизированные секреты передавались на серверы Google без end-to-end encryption. С тех пор Google добавил дополнительную парольную фразу для шифрования, но вам придется включить ее самостоятельно. Такие приложения, как Ente Auth, по умолчанию используют синхронизацию end-to-end encrypted без пароля, который можно забыть.
Какая бесплатная альтернатива Google Authenticator лучшая? Для использования только на Android: Aegis Authenticator. Для нескольких устройств: Ente Auth. Оба имеют открытый исходный код, оба действительно бесплатны, без блокировки резервного копирования премиум-уровня.
Могу ли я импортировать свои коды Google Authenticator в другое приложение? Да. Откройте Google Authenticator, коснитесь меню, выберите «Перенести аккаунты», затем «Экспортировать аккаунты» и отсканируйте полученные коды QR с помощью Aegis, Ente Auth или 2FAS. Все три напрямую принимают формат передачи Google. Коды работают в обоих приложениях после импорта, поэтому вы можете проверить новое приложение перед удалением Google Authenticator.
Являются ли приложения для аутентификации с открытым исходным кодом более безопасными? Открытый исходный код не гарантирует безопасность, но удаляет один шаг доверия. Любой может проверить код Aegis, Ente Auth, 2FAS, FreeOTP и Bitwarden Authenticator. В прошлом это выявляло настоящие ошибки. Приложения с закрытым исходным кодом, такие как Microsoft Authenticator и Google Authenticator, полностью полагаются на слово поставщика.
Что произойдет, если я потеряю свой телефон с приложением 2FA? Зависит от приложения. С помощью Aegis вы выполняете восстановление из зашифрованного файла хранилища (облачного или локального). С помощью Ente Auth или 2FAS вы снова входите в систему на новом устройстве, и ваши коды восстанавливаются при синхронизации end-to-end encrypted. С помощью Google Authenticator вы восстанавливаете синхронизацию с учетной записью Google, если она у вас включена. При использовании FreeOTP или Bitwarden Authenticator без резервного копирования вы возвращаетесь к кодам восстановления каждой службы, поэтому запись кодов восстановления по-прежнему имеет значение независимо от приложения.
Работают ли эти приложения без Интернета? Да. TOTP Генерация кода — это чисто тайный расчет, сеть не требуется. Все семь приложений генерируют коды в автономном режиме. Интернет необходим только для синхронизации и резервного копирования, где это возможно.
Является ли 2FAS действительно бесплатным или мне не хватает платного уровня? 2FAS Auth бесплатен без премиального уровня. Платный продукт — 2FAS Pass, представляющий собой отдельный менеджер паролей. Аутентификатор и менеджер паролей — это независимые приложения с независимой ценой.
Источники и дополнительная литература
- Aegis Authenticator на GitHub (хранилище GPL-3.0, AES-256-GCM)
- Ente Auth на GitHub (AGPL-3.0, end-to-end encrypted резервная копия)
- 2FAS на GitHub (GPL-3.0, синхронизация без аккаунта)
- Bitwarden Authenticator проект
- Microsoft Authenticator обзор
- FreeOTP от Red Hat
- Yubico Authenticator
- Mysk анализ безопасности облачной синхронизации Google Authenticator, опубликованный на X в апреле 2023 г.
