La A kétfaktoros hitelesítés szabvánnyá vált az online fiókok védelme érdekében. Bár az erős jelszavak továbbra is elengedhetetlenek, önmagukban nem elegendőek a támadások vagy behatolások megelőzésére. A 2FA esetében a felhasználó egy második ellenőrzési elemet is hozzáad, jellemzően egy menet közben generált hatjegyű kódot.
Az SMS-ben küldött kódokhoz képest (amelyek sebezhetőek a SIM-kártya-cseréhez hasonló támadásokkal szemben) a hitelesítési alkalmazások sokkal ellenállóbb rendszert kínálnak, mivel a kódok helyben jönnek létre és másodpercek alatt lejárnak. A Proton Authenticator a fejlett titkosításnak és a gyártóktól vagy zárt ökoszisztémáktól való függetlenségének köszönhetően emeli ezt a védelmi szintet.
Ezért a svájci cég Proton AG, olyan szolgáltatások létrehozója, mint a Proton Mail, a Proton Drive és a Proton VPN, bemutatta a Proton Authenticatort, egy ingyenes és nyílt forráskódú alkalmazás, amely a kétfaktoros hitelesítés biztonságát a következő szintre emeli.
A TOTP (Time-based One-Time Password) algoritmuson alapuló eszköz korlátozott érvényességi idejű egyszer használatos jelszavakat generál, nagyobb rugalmasságot és kontrollt kínálva, mint a saját megoldások, mint például a Google Authenticator, a Microsoft Authenticator, az Authy vagy a Duo.
Proton Hitelesítő Ez nem csak egy 2FA kódgenerátorA kialakítása reagál arra az igényre, hogy biztonságos és privát élményt nyújtson harmadik féltől származó szolgáltatások, hirdetések vagy nyomkövetők nélkül. Az alkalmazás hozzáférést biztosít a kódokhoz offline állapotban is, védje a hozzáférést biometrikus vagy PIN-kódos hitelesítéssel, és szinkronizálja az adatokat az eszközök között végponttól végpontig terjedő titkosítással.
Ezen túlmenően, biztonsági mentést, titkosítást, kulcsimportálást és -exportálást kínál és más hitelesítőkkel való kompatibilitás, ami megkönnyíti a migrációt. Ez a szabadság áttöri számos zárt alkalmazás korlátait, amelyek nem teszik lehetővé a kód kinyerését vagy átvitelét.
Főbb jellemzők és előnyök más hitelesítőkkel szemben
A Proton Authenticator olyan funkciókat tartalmaz, amelyek megkülönböztetik a versenytársaitól. Ezek a következők:
- Titkos kulcsok titkosított biztonsági mentései, helyben vagy a felhőben tárolva.
- Biztonságos kulcsszinkronizálás több eszköz között végponttól végpontig terjedő titkosítással.
- Hozzáférésvédelem biometrikus hitelesítéssel vagy PIN kóddal.
- Offline működés és kulcsok hozzáadásának lehetősége QR-kód segítségével.
- Nincsenek hirdetések vagy nyomkövetők, nem kell bejelentkezni a Proton szolgáltatásokba, és nem függ egy adott gyártótól.
- Kulcsok importálása és exportálása a platformok közötti egyszerű migrációhoz.
Hogyan működik a TOTP algoritmus
A mag A Proton Hitelesítő a TOTP algoritmus, amely ellenőrző kódokat generál a felhasználó helyi eszközén. A titkos kulcs és az aktuális idő kombinációja egy olyan kódot hoz létre, amely csak 30 másodpercig érvényes. Ez a rendszer elkerüli az adatcsere szükségességét egy szerverrel minden egyes ellenőrzéshez, ami csökkenti a támadási felületet és erősíti az adatvédelmet.
A számítást hash algoritmusok, például SHA-1, SHA-256 vagy SHA-512 segítségével végzik, és minden egyes kód generálása teljesen független az internetkapcsolattól, biztosítva annak bármikori elérhetőségét.
Érdemes megemlíteni, hogy P.A Roton kétfaktoros hitelesítést is kínál a Proton Pass segítségével. jelszókezelőd beépített 2FA-val. A fő különbség a megközelítésben rejlik: A Proton Pass egyetlen alkalmazásban egyesíti a jelszavakat és a kódokat a nagyobb kényelem érdekében, míg a Proton Authenticator önálló eszközként működik, ideális azok számára, akik el szeretnék különíteni a jelszókezelést, és egy extra biztonsági réteget szeretnének hozzáadni.
Mindkét lehetőség ingyenes, az adatvédelmet helyezi előtérbe, és alkalmazkodik a különböző felhasználói profilokhoz. A választás attól függ, hogy az egyes személyek milyen egyensúlyt keresnek a praktikum és a fiók biztonsága között.
Végül érdemes megemlíteni, hogy a forráskód GPLv3 licenc alatt érhető el, és verziók érhetők el Android, iOS, Linux, macOS és WindowsAz alkalmazás fejlesztése platformtól függően különböző nyelveket kombinál: Kotlin Androidra, Swift iOS-re és Rust asztali környezetekre.
Ha többet szeretne megtudni róla, tájékozódhat a részletekről A következő linken.