La Dvoufaktorové ověřování se stalo standardem k ochraně online účtů. Silná hesla jsou sice stále nezbytná, ale sama o sobě nestačí k zabránění útokům nebo narušení bezpečnosti. U 2FA uživatel přidává druhý prvek ověření, obvykle šestimístný kód generovaný za chodu.
Ve srovnání s kódy odesílanými prostřednictvím SMS (které jsou zranitelné vůči útokům, jako je výměna SIM karty) nabízejí autentizační aplikace mnohem odolnější systém, protože kódy se vytvářejí lokálně a jejich platnost vyprší během několika sekund. Proton Authenticator tuto úroveň ochrany zvyšuje díky pokročilému šifrování a nezávislosti na jakémkoli výrobci nebo uzavřeném ekosystému.
Proto švýcarská společnost Proton AG, tvůrce služeb jako Proton Mail, Proton Drive a Proton VPN, představil Proton Authenticator, bezplatná aplikace s otevřeným zdrojovým kódem, která posouvá zabezpečení dvoufaktorového ověřování na novou úroveň.
Na základě algoritmu TOTP (Time-based One-Time Password) tento nástroj generuje jednorázová hesla s omezenou dobou platnosti, což nabízí větší flexibilitu a kontrolu než proprietární řešení, jako je Google Authenticator, Microsoft Authenticator, Authy nebo Duo.
Protonový autentizátor Není to jen generátor kódu 2FAJeho design reaguje na potřebu nabídnout bezpečný a soukromý zážitek bez spoléhání se na služby třetích stran, bez reklam nebo trackerů. Aplikace umožňuje přístup ke kódům i offline, chraňte přístup biometrickým ověřováním nebo ověřováním PINem a synchronizujte data mezi zařízeními pomocí end-to-end šifrování.
Navíc, nabízí zálohování, šifrování, import a export klíčů a kompatibilitu s jinými ověřovateli, což usnadňuje migraci. Tato svoboda boří omezení mnoha uzavřených aplikací, které neumožňují extrakci ani přenos kódu.
Klíčové vlastnosti a výhody oproti jiným autentizátorům
Proton Authenticator obsahuje funkce, které ho odlišují od konkurence. Patří mezi ně:
- Šifrované zálohy tajných klíčů, uložené lokálně nebo v cloudu.
- Bezpečná synchronizace klíčů mezi více zařízeními pomocí end-to-end šifrování.
- Ochrana přístupu pomocí biometrického ověřování nebo PIN kódu.
- Offline provoz a možnost přidávat klíče pomocí QR kódu.
- Žádné reklamy ani trackery, není třeba se přihlašovat do služeb Proton a není závislý na konkrétním výrobci.
- Import a export klíčů pro snadnou migraci mezi platformami.
Jak funguje algoritmus TOTP
Jádro Proton Authenticator je algoritmus TOTP, který generuje ověřovací kódy na lokálním zařízení uživatele. Tajný klíč a aktuální čas se zkombinují a vytvoří kód platný pouze 30 sekund. Tento systém eliminuje nutnost výměny dat se serverem pro každé ověření, což snižuje plochu pro útok a posiluje soukromí.
Výpočet se provádí pomocí hashovacích algoritmů, jako jsou SHA-1, SHA-256 nebo SHA-512, a generování každého kódu je zcela nezávislé na internetovém připojení, což zajišťuje jeho dostupnost kdykoli.
Za zmínku stojí, že P.Roton také nabízí dvoufaktorové ověřování prostřednictvím Proton Pass, váš správce hesel s vestavěnou 2FA. Hlavní rozdíl spočívá v přístupu: Proton Pass kombinuje hesla a kódy v jedné aplikaci pro větší pohodlí, zatímco Proton Authenticator funguje jako samostatný nástroj, ideální pro ty, kteří chtějí izolovat správu hesel a přidat další vrstvu zabezpečení.
Obě možnosti jsou zdarma, upřednostňovat soukromí a přizpůsobovat se různým uživatelským profilům. Volba závisí na rovnováze, kterou každý člověk hledá mezi praktičností a zabezpečením účtu.
Nakonec stojí za zmínku, že zdrojový kód je k dispozici pod licencí GPLv3 a verze jsou nabízeny pro Android, iOS, Linux, macOS a WindowsVývoj aplikace kombinuje různé programovací jazyky v závislosti na platformě: Kotlin pro Android, Swift pro iOS a Rust pro desktopová prostředí.
Máte-li zájem dozvědět se o něm více, můžete si prokonzultovat podrobnosti Na následujícím odkazu.