La Zwei-Faktor-Authentifizierung ist zum Standard geworden zum Schutz von Online-Konten. Sichere Passwörter sind zwar nach wie vor unerlässlich, reichen aber allein nicht aus, um Angriffe oder Sicherheitsverletzungen zu verhindern. Mit 2FA fügt der Benutzer ein zweites Verifizierungselement hinzu, in der Regel einen sechsstelligen Code, der spontan generiert wird.
Im Vergleich zu per SMS versendeten Codes (die anfällig für Angriffe wie SIM-Swapping sind) bieten Authentifizierungs-Apps ein deutlich widerstandsfähigeres System, da die Codes lokal erstellt werden und innerhalb von Sekunden verfallen. Proton Authenticator erhöht dieses Schutzniveau dank seiner fortschrittlichen Verschlüsselung und Unabhängigkeit von Herstellern oder geschlossenen Ökosystemen.
Deshalb ist das Schweizer Unternehmen Proton AG, Entwickler von Diensten wie Proton Mail, Proton Drive und Proton VPN, hat Proton Authenticator eingeführt, eine kostenlose Open-Source-Anwendung, die die Sicherheit der Zwei-Faktor-Authentifizierung auf die nächste Stufe hebt.
Basierend auf dem TOTP-Algorithmus (Time-based One-Time Password) generiert dieses Tool Einmalkennwörter mit begrenzter Gültigkeitsdauer und bietet mehr Flexibilität und Kontrolle als proprietäre Lösungen wie Google Authenticator, Microsoft Authenticator, Authy oder Duo.
Proton Authenticator Es ist nicht nur ein 2FA-Code-GeneratorDas Design entspricht dem Bedürfnis, ein sicheres und privates Erlebnis zu bieten, ohne auf Dienste von Drittanbietern angewiesen zu sein, ohne Werbung oder Tracker. Die App ermöglicht den Zugriff auf Codes auch offline, schützen Sie den Zugriff mit biometrischer oder PIN-Authentifizierung und synchronisieren Sie Daten zwischen Geräten mit End-to-End-Verschlüsselung.
Zusätzlich bietet Backup, Verschlüsselung, Schlüsselimport und -export und Kompatibilität mit anderen Authentifikatoren, was die Migration erleichtert. Diese Freiheit überwindet die Einschränkungen vieler geschlossener Apps, die keine Code-Extraktion oder -Übertragung zulassen.
Wichtige Funktionen und Vorteile gegenüber anderen Authentifikatoren
Proton Authenticator bietet Funktionen, die ihn von der Konkurrenz abheben. Dazu gehören:
- Verschlüsselte Backups geheimer Schlüssel, lokal oder in der Cloud gespeichert.
- Sichere Schlüsselsynchronisierung zwischen mehreren Geräten durch Ende-zu-Ende-Verschlüsselung.
- Zugangsschutz durch biometrische Authentifizierung oder PIN-Code.
- Offline-Betrieb und die Möglichkeit, Schlüssel über einen QR-Code hinzuzufügen.
- Keine Werbung oder Tracker, keine Anmeldung bei den Proton-Diensten erforderlich und keine Abhängigkeit von einem bestimmten Hersteller.
- Import- und Exportschlüssel für eine einfache Migration zwischen Plattformen.
So funktioniert der TOTP-Algorithmus
Der Nukleus Proton Authenticator ist der TOTP-Algorithmus, der Verifizierungscodes generiert auf dem lokalen Gerät des Benutzers. Der geheime Schlüssel und die aktuelle Uhrzeit werden kombiniert, um einen Code zu erzeugen, der nur 30 Sekunden gültig ist. Dieses System vermeidet den Datenaustausch mit einem Server bei jeder Überprüfung, wodurch die Angriffsfläche reduziert und die Privatsphäre gestärkt wird.
Die Berechnung erfolgt mit Hash-Algorithmen wie SHA-1, SHA-256 oder SHA-512 und die Generierung jedes Codes ist völlig unabhängig von der Internetverbindung, sodass seine Verfügbarkeit jederzeit gewährleistet ist.
Es ist erwähnenswert, dass PRoton bietet außerdem eine Zwei-Faktor-Authentifizierung über Proton Pass an, Ihr Passwort-Manager mit integrierter 2FA. Der Hauptunterschied liegt in der Herangehensweise: Proton Pass vereint Passwörter und Codes in einer einzigen App für mehr Komfort, während Proton Authenticator als eigenständiges Tool funktioniert, ideal für alle, die die Passwortverwaltung isolieren und eine zusätzliche Sicherheitsebene hinzufügen möchten.
Beide Optionen sind kostenlos, priorisieren Sie den Datenschutz und passen Sie sich an unterschiedliche Benutzerprofile an. Die Wahl hängt von der Balance ab, die jede Person zwischen Praktikabilität und Kontosicherheit sucht.
Abschließend sei erwähnt, dass der Quellcode unter der GPLv3-Lizenz verfügbar ist und Versionen angeboten werden für Android, iOS, Linux, macOS und WindowsDie Entwicklung der App kombiniert je nach Plattform verschiedene Sprachen: Kotlin für Android, Swift für iOS und Rust für Desktop-Umgebungen.
Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie die Details konsultieren im folgenden Link.