La אימות דו-שלבי הפך לסטנדרט כדי להגן על חשבונות מקוונים. בעוד שסיסמאות חזקות עדיין חיוניות, הן לבדן אינן מספיקות כדי למנוע התקפות או פרצות. עם 2FA, המשתמש מוסיף אלמנט אימות שני, בדרך כלל קוד בן שש ספרות שנוצר תוך כדי תנועה.
בהשוואה לקודים הנשלחים באמצעות SMS (פגיעים להתקפות כמו החלפת SIM), אפליקציות אימות מציעות מערכת עמידה הרבה יותר, מכיוון שהקודים נוצרים באופן מקומי ופוגים תוך שניות. Proton Authenticator מעלה את רמת ההגנה הזו הודות להצפנה המתקדמת שלו ועצמאותו מכל יצרן או מערכת אקולוגית סגורה.
זו הסיבה שהחברה השוויצרית פרוטון AG, יוצר שירותים כמו Proton Mail, Proton Drive ו-Proton VPN, הציגה את Proton Authenticator, אפליקציה חינמית וקוד פתוח שלוקחת את אימות הדו-שלבי לשלב הבא.
בהתבסס על אלגוריתם TOTP (סיסמה חד-פעמית מבוססת זמן), כלי זה מייצר סיסמאות חד-פעמיות עם תקופת תוקף מוגבלת, ומציע גמישות ושליטה גדולות יותר בהשוואה לפתרונות קנייניים כמו Google Authenticator, Microsoft Authenticator, Authy או Duo.
מאמת פרוטון זה לא סתם מחולל קוד 2FAהעיצוב שלה עונה על הצורך להציע חוויה מאובטחת ופרטית ללא הסתמכות על שירותי צד שלישי, ללא פרסומות או עוקבים. מאפשר גישה לקודים גם במצב לא מקוון, להגן על הגישה באמצעות אימות ביומטרי או קוד PIN, ולסנכרן נתונים בין מכשירים באמצעות הצפנה מקצה לקצה.
בנוסף, מציע גיבוי, הצפנה, ייבוא וייצוא של מפתחות ותאימות עם אמצעי אימות אחרים, מה שמקל על ההעברה. חופש זה שובר את המגבלות של אפליקציות סגורות רבות, שאינן מאפשרות חילוץ או העברה של קוד.
תכונות ויתרונות עיקריים על פני מכשירי אימות אחרים
Proton Authenticator משלב תכונות המייחדות אותו מהמתחרים שלו. אלה כוללות:
- גיבויים מוצפנים של מפתחות סודיים, המאוחסנים באופן מקומי או בענן.
- סנכרון מפתחות מאובטח בין מספר מכשירים באמצעות הצפנה מקצה לקצה.
- הגנת גישה באמצעות אימות ביומטרי או קוד PIN.
- פעולה לא מקוונת ויכולת הוספת מפתחות באמצעות קוד QR.
- אין פרסומות או עוקבים, אין צורך להתחבר לשירותי Proton, ואין תלות ביצרן ספציפי.
- ייבוא וייצוא של מפתחות למעבר קל בין פלטפורמות.
כיצד פועל אלגוריתם ה-TOTP
הגרעין מאמת פרוטון הוא אלגוריתם ה-TOTP, אשר מייצר קודי אימות במכשיר המקומי של המשתמש. המפתח הסודי והשעה הנוכחית משולבים יחד כדי ליצור קוד תקף למשך 30 שניות בלבד. מערכת זו חוסך את הצורך להחליף נתונים עם שרת עבור כל אימות, מה שמקטין את משטח ההתקפה ומחזק את הפרטיות.
החישוב מתבצע באמצעות אלגוריתמי גיבוב כגון SHA-1, SHA-256 או SHA-512, ויצירת כל קוד אינה תלויה לחלוטין בחיבור האינטרנט, מה שמבטיח את זמינותו בכל עת.
ראוי לציין כי פ.רוטון מציעה גם אימות דו-שלבי דרך Proton Pass, מנהל הסיסמאות שלך עם 2FA מובנה. ההבדל העיקרי טמון בגישה: Proton Pass משלב סיסמאות וקודים באפליקציה אחת לנוחות רבה יותר, בעוד ש-Proton Authenticator עובד ככלי עצמאי, אידיאלי עבור אלו המעוניינים לבודד את ניהול הסיסמאות ולהוסיף שכבת אבטחה נוספת.
שתי האפשרויות הן בחינם, לתת עדיפות לפרטיות ולהתאים את עצמנו לפרופילי משתמשים שונים. הבחירה תלויה באיזון שכל אדם מחפש בין פרקטיות לאבטחת חשבון.
לבסוף, ראוי לציין כי קוד המקור זמין תחת רישיון GPLv3, ומוצעות גרסאות עבור אנדרואיד, iOS, לינוקס, macOS ו-Windowsפיתוח האפליקציה משלב שפות שונות בהתאם לפלטפורמה: Kotlin עבור אנדרואיד, Swift עבור iOS ו-Rust עבור סביבות שולחן עבודה.
אם אתה מעוניין לדעת יותר על כך, אתה יכול לעיין בפרטים בקישור הבא.