2FAS Pass
| Разработчик: | 2FAS Auth (США) |
| Лицензия: | Бесплатно / Unlimited (Платная – $11.99/год)* |
| Версия: | 1.5.0 (Android) / 1.6.0 (iPhone) |
| Обновлено: | 2026-02-16 |
| Системы: | Android / iOS / Windows / macOS / Linux |
| Интерфейс: | английский |
| Рейтинг: | 
|
| Категория: | Менеджеры паролей |
| Размер: | зависит от устройства |
*Различия версий 2FAS Pass
Free (Бесплатная):
- Лимит записей: до 200 элементов.
- Синхронизация: отсутствует автоматическая синхронизация между несколькими устройствами (Multi-device Sync). Доступен только бэкап и работа на одном устройстве.
- Тайм-аут расширения: менее 60 минут (требуется частое повторное сопряжение с телефоном).
- Ограничение расширения: поддержка только одного активного браузера.
Unlimited (Платная):
- Лимит записей: неограниченно.
- Синхронизация: полноценная синхронизация между любым количеством устройств (iOS, Android).
- Поддержка WebDAV: возможность использования собственного сервера (NAS, Nextcloud) для синхронизации, исключая передачу данных в iCloud или Google Drive.
- Тайм-аут расширения: неограничен (постоянное соединение без необходимости частого подтверждения).
- Количество устройств: без ограничений.
2FAS Pass — менеджер паролей с архитектурой local-first и моделью zero-knowledge. Зашифрованное хранилище (Vault) хранится локально, без обязательного аккаунта. Поддерживается сквозная синхронизация через iCloud, Google Drive и WebDAV. Современная криптография и уровни защиты записей
Новое в версии 1.6.0 (iPhone) (13.02.2026):
- Разблокировка приложения с помощью Decryption Kit. Теперь для входа можно использовать ранее созданный Decryption Kit, что упрощает восстановление доступа.
- Новый интерфейс просмотра данных банковских карт. Обновлено отображение информации о платежных картах — данные стали структурированы и удобнее для просмотра.
- Исправления ошибок. Улучшена стабильность работы и устранены выявленные проблемы.
Новое в версии 1.5.0 (Android) (16.01.2026):
- Поддержка банковских карт. Теперь в 2FAS Pass можно сохранять данные платежных карт — номер, срок действия и другие реквизиты — в зашифрованном хранилище.
- Улучшенный и переработанный перенос данных из других приложений. Процесс импорта стал более удобным и понятным, что упрощает переход с других менеджеров паролей.
- Поддержка польского языка. Добавлена локализация интерфейса на польский язык.
- Обновление Target SDK до версии 36. Приложение теперь ориентировано на более новую версию Android SDK, что повышает совместимость с актуальными версиями системы и требованиями Google Play.
- Повышение стабильности. Внесены внутренние улучшения и исправления, направленные на более стабильную работу приложения.
Системные требования 2FAS Pass
- iOS: iPhone/iPad с актуальной версией iOS/iPadOS; для синхронизации через iCloud требуется учетная запись iCloud и включенный iCloud Drive/CloudKit (в зависимости от реализации).
- Android: устройство с актуальной версией Android; для синхронизации через Google Drive требуется учетная запись Google и доступ к Google Drive.
- Windows / macOS / Linux: современный браузер с поддержкой расширений (Chrome, Brave, Firefox, Opera, Edge или Safari на macOS). Для работы расширения требуется установленное мобильное приложение 2FAS Pass.
- WebDAV синхронизация (опционально): любой WebDAV-совместимый сервер или хранилище (NAS, облако с WebDAV, собственный сервер). Доступ в интернет нужен только для обмена файлами, при локальном хранении приложение работает офлайн.
- Требования к восстановлению: сохраните 15 секретных слов и мастер-пароль в безопасном месте. Без них восстановление невозможно.
2FAS Pass — менеджер паролей с архитектурой local-first: зашифрованное хранилище (Vault) по умолчанию хранится локально на устройстве, без обязательной регистрации аккаунта и без централизованного сервера. Вся обработка данных, включая шифрование и расшифрование, выполняется на стороне пользователя, поэтому доступ к содержимому Vault есть только у владельца.
Для тех, кому нужна синхронизация, 2FAS Pass поддерживает сквозное шифрование и передачу Vault через доверенные хранилища: iCloud (на iOS), Google Drive (на Android) или WebDAV (для сетевых хранилищ NAS и собственных серверов). Даже при включенной синхронизации провайдер видит только зашифрованный файл Vault, а разрешение конфликтов выполняется локально на устройстве.
Безопасность построена по модели zero-knowledge (без доступа разработчика к данным): ключи формируются на устройстве из комбинации 15 секретных слов (секретной фразы восстановления или Decryption Kit) и мастер-пароля, а данные в Vault шифруются современными алгоритмами. В приложении предусмотрены уровни защиты записей, чтобы можно было отдельно усилить безопасность для самых важных аккаунтов.
Функции и возможности 2FAS Pass
- Local-first хранение. Vault по умолчанию сохраняется локально, без зависимости от серверов разработчика и без обязательного аккаунта.
- Zero-knowledge модель. Данные шифруются и расшифровываются только на устройстве пользователя. Ни разработчик, ни облачный провайдер синхронизации не имеют доступа к содержимому Vault.
- Опциональная синхронизация с полным контролем пользователя. Можно выбрать, где хранить зашифрованный Vault:
- iCloud (только iOS);
- Google Drive (только Android);
- WebDAV (универсально: NAS, Synology, QNAP, собственный сервер и т.д.).
- Сквозное шифрование при синхронизации. Перед загрузкой в iCloud, Google Drive или WebDAV весь файл Vault дополнительно шифруется отдельным ключом для внешней синхронизации. Передается только зашифрованный файл.
- Полная автономность и офлайн-режим. Приложение работает без интернета. При включенной синхронизации изменения сохраняются локально и отправляются при появлении соединения.
- Разрешение конфликтов синхронизации на устройстве. Слияние выполняется локально по времени изменения записей, без передачи незашифрованных данных на сервер. Для снижения риска конфликтов из-за неверного времени используется корректировка системного времени (time delta) при наличии интернета.
- Несколько хранилищ (Vault). Поддерживается создание и управление несколькими Vault (в ранних версиях функция может быть недоступна). Каждый Vault:
- имеет уникальный UUID (VID);
- использует собственные производные ключи;
- хранится и синхронизируется как отдельный зашифрованный файл;
- полностью изолирован от других Vault.
- Два источника энтропии для защиты. Ключи Vault формируются из:
- 15 Secret Words (секретная фраза восстановления, генерируемая случайно);
- мастер-пароля пользователя (минимум 9 символов).
- Современная криптография.
- Вывод мастер-ключа через Argon2id (параметры хранятся внутри Vault для корректного восстановления);
- Производные ключи Vault через HMAC-SHA256;
- Шифрование данных с использованием AES-256-GCM (конфиденциальность и контроль целостности).
- Трехуровневая модель защиты записей (Tiered Security). Можно назначать уровень безопасности для каждой записи:
- Secret: стандартная защита для повседневных аккаунтов с поддержкой автозаполнения и расширений.
- Highly Secret: усиленная защита чувствительных полей (например, паролей) с требованием дополнительного подтверждения.
- Top Secret: максимальная защита для наиболее важных аккаунтов. Такие записи недоступны через автозаполнение и расширения, что снижает риск доступа даже при разблокированном устройстве.
- Безопасное хранение ключей на уровне операционной системы.
- iOS: Keychain Services;
- Android: Android Keystore.
- Разблокировка по мастер-паролю и биометрии. По умолчанию используется мастер-пароль, биометрическая аутентификация доступна опционально для удобства.
- Восстановление без участия сервиса. Восстановление возможно только при наличии:
- зашифрованного файла Vault;
- комплекта для расшифровки (Decryption Kit), содержащего 15 секретных слов;
- мастер-пароля.
Дополнительно можно сформировать Decryption Kit — PDF-документ с Secret Words и опционально с хэшем мастер-пароля в виде QR-кода.
- Нет привязки к поставщику (no vendor lock-in). Пока у пользователя есть файл Vault и данные для восстановления, доступ к хранилищу сохраняется независимо от тарифа, сервиса и доступности инфраструктуры.
