La أصبح المصادقة الثنائية معيارًا لحماية حساباتك الإلكترونية. مع أن كلمات المرور القوية لا تزال ضرورية، إلا أنها وحدها لا تكفي لمنع الهجمات أو الاختراقات. مع المصادقة الثنائية، يُضيف المستخدم عنصر تحقق إضافيًا، وهو عادةً رمز مكون من ستة أرقام يُولّد تلقائيًا.
مقارنةً بالرموز المرسلة عبر الرسائل النصية القصيرة (والتي قد تتعرض لهجمات مثل تبديل بطاقات SIM)، توفر تطبيقات المصادقة نظامًا أكثر مرونة، حيث تُنشأ الرموز محليًا وتنتهي صلاحيتها في ثوانٍ معدودة. يرتقي تطبيق Proton Authenticator بهذا المستوى من الحماية بفضل تشفيره المتقدم واستقلاليته عن أي جهة مصنعة أو نظام بيئي مغلق.
ولهذا السبب فإن الشركة السويسرية بروتون إيه جي ، منشئ خدمات مثل Proton Mail وProton Drive وProton VPN، تم تقديم Proton Authenticator، وهو تطبيق مجاني ومفتوح المصدر يرفع مستوى أمان المصادقة الثنائية إلى المستوى التالي.
استنادًا إلى خوارزمية TOTP (كلمة مرور لمرة واحدة تعتمد على الوقت)، تعمل هذه الأداة على توليد كلمات مرور لمرة واحدة بفترة صلاحية محدودة، مما يوفر مرونة وتحكمًا أكبر من الحلول الخاصة مثل Google Authenticator أو Microsoft Authenticator أو Authy أو Duo.
بروتون أوثينتيكتور إنه ليس مجرد مولد رمز 2FAيلبي تصميمه الحاجة إلى توفير تجربة آمنة وخاصة دون الاعتماد على خدمات خارجية، أو إعلانات أو أدوات تتبع. يسمح بالوصول إلى الرموز حتى في حالة عدم الاتصال بالإنترنت، حماية الوصول باستخدام المصادقة البيومترية أو رقم التعريف الشخصي (PIN)، ومزامنة البيانات بين الأجهزة باستخدام التشفير من البداية إلى النهاية.
وبالإضافة إلى ذلك، يوفر النسخ الاحتياطي والتشفير واستيراد المفاتيح وتصديرها والتوافق مع أدوات المصادقة الأخرى، مما يُسهّل عملية الترحيل. هذه الحرية تُكسر قيود العديد من التطبيقات المغلقة، التي لا تسمح باستخراج أو نقل الكود.
الميزات والمزايا الرئيسية مقارنةً بالمصادقات الأخرى
يتضمن تطبيق Proton Authenticator ميزاتٍ تُميّزه عن منافسيه. وتشمل هذه الميزات:
- نسخ احتياطية مشفرة للمفاتيح السرية، مخزنة محليًا أو في السحابة.
- مزامنة المفاتيح بشكل آمن بين أجهزة متعددة باستخدام التشفير من البداية إلى النهاية.
- حماية الوصول من خلال المصادقة البيومترية أو رمز PIN.
- إمكانية التشغيل دون اتصال بالإنترنت والقدرة على إضافة المفاتيح عبر رمز الاستجابة السريعة QR.
- لا توجد إعلانات أو أدوات تعقب، ولا حاجة لتسجيل الدخول إلى خدمات Proton، ولا اعتماد على جهة تصنيع محددة.
- استيراد وتصدير المفاتيح لتسهيل الهجرة بين المنصات.
كيف تعمل خوارزمية TOTP
النواة بروتون أوثينتيكتور هو خوارزمية TOTP، التي تولد رموز التحقق على جهاز المستخدم المحلي. يُدمج المفتاح السري والوقت الحالي لإنتاج رمز صالح لمدة 30 ثانية فقط. هذا النظام يتجنب الحاجة إلى تبادل البيانات مع الخادم لكل عملية تحقق، مما يقلل من سطح الهجوم ويعزز الخصوصية.
يتم إجراء الحساب باستخدام خوارزميات التجزئة مثل SHA-1 أو SHA-256 أو SHA-512، كما أن إنشاء كل رمز يكون مستقلاً تمامًا عن اتصال الإنترنت، مما يضمن توفره في أي وقت.
ومن الجدير بالذكر أن صتقدم Roton أيضًا مصادقة ثنائية العوامل من خلال Proton Pass، مدير كلمات المرور الخاص بك مع 2FA المدمج. الاختلاف الرئيسي يكمن في النهج: يجمع Proton Pass كلمات المرور والرموز في تطبيق واحد لمزيد من الراحة، بينما يعمل Proton Authenticator كأداة مستقلة، مثالي لأولئك الذين يتطلعون إلى عزل إدارة كلمة المرور وإضافة طبقة إضافية من الأمان.
كلا الخيارين مجانيينإعطاء الأولوية للخصوصية والتكيف مع مختلف ملفات تعريف المستخدمين. يعتمد الاختيار على التوازن الذي يسعى إليه كل شخص بين العملية وأمان الحساب.
وأخيرًا، تجدر الإشارة إلى أن الكود المصدري متاح بموجب ترخيص GPLv3، ويتم تقديم إصدارات لـ Android وiOS وLinux وmacOS وWindowsيجمع تطوير التطبيق بين لغات مختلفة اعتمادًا على النظام الأساسي: Kotlin لنظام Android، وSwift لنظام iOS، وRust لبيئات سطح المكتب.
إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.