La Dviejų veiksnių autentifikavimas tapo standartu siekiant apsaugoti internetines paskyras. Nors stiprūs slaptažodžiai vis dar būtini, vien jų nepakanka, kad būtų išvengta atakų ar pažeidimų. Naudodamas 2FA, vartotojas prideda antrą patvirtinimo elementą, paprastai šešių skaitmenų kodą, sugeneruotą operatyviai.
Palyginti su kodais, siunčiamais SMS žinutėmis (pažeidžiamais tokiomis atakomis kaip SIM kortelių keitimas), autentifikavimo programėlės siūlo daug atsparesnę sistemą, nes kodai sukuriami vietoje ir nustoja galioti per kelias sekundes. „Proton Authenticator“ padidina šį apsaugos lygį dėl pažangaus šifravimo ir nepriklausomumo nuo bet kokio gamintojo ar uždaros ekosistemos.
Štai kodėl Šveicarijos įmonė Proton AG, tokių paslaugų kaip „Proton Mail“, „Proton Drive“ ir „Proton VPN“ kūrėjas, pristatė „Proton Authenticator“, nemokama ir atvirojo kodo programa, kuri pakelia dviejų veiksnių autentifikavimo saugumą į kitą lygį.
Remiantis TOTP (laiko pagrindu veikiančio vienkartinio slaptažodžio) algoritmu, šis įrankis generuoja vienkartinius slaptažodžius su ribotu galiojimo laikotarpiu, siūlydamas didesnį lankstumą ir kontrolę nei patentuoti sprendimai, tokie kaip „Google Authenticator“, „Microsoft Authenticator“, „Authy“ ar „Duo“.
Protonų autentifikatorius Tai ne tik 2FA kodų generatoriusJos dizainas atitinka poreikį pasiūlyti saugią ir privačią patirtį, nesiremiant trečiųjų šalių paslaugomis, be reklamų ar sekimo priemonių. leidžia pasiekti kodus net ir neprisijungus prie interneto, apsaugokite prieigą biometrine arba PIN autentifikacija ir sinchronizuokite duomenis tarp įrenginių naudodami ištisinį šifravimą.
Be to, siūlo atsargines kopijas, šifravimą, raktų importavimą ir eksportavimą ir suderinamumas su kitais autentifikavimo įrankiais, todėl perkėlimas tampa lengvesnis. Ši laisvė panaikina daugelio uždarų programų, kurios neleidžia išgauti ar perkelti kodo, apribojimus.
Pagrindinės savybės ir pranašumai, palyginti su kitais autentifikatoriais
„Proton Authenticator“ turi savybių, kurios jį išskiria iš konkurentų. Tai apima:
- Užšifruotos slaptų raktų atsarginės kopijos, saugomos vietoje arba debesyje.
- Saugus raktų sinchronizavimas tarp kelių įrenginių naudojant „nuo galo iki galo“ šifravimą.
- Prieigos apsauga naudojant biometrinį autentifikavimą arba PIN kodą.
- Veikimas neprisijungus ir galimybė pridėti raktus naudojant QR kodą.
- Jokių reklamų ar sekiklių, nereikia prisijungti prie „Proton“ paslaugų ir nėra priklausomybės nuo konkretaus gamintojo.
- Importuokite ir eksportuokite raktus, kad būtų lengva perkelti tarp platformų.
Kaip veikia TOTP algoritmas
Branduolys Protonų autentifikatorius yra TOTP algoritmas, kuris generuoja patvirtinimo kodus vartotojo vietiniame įrenginyje. Slaptasis raktas ir dabartinis laikas sujungiami, kad būtų sukurtas kodas, galiojantis tik 30 sekundžių. Ši sistema išvengiama būtinybės keistis duomenimis su serveriu kiekvieno patikrinimo metu, o tai sumažina atakos paviršių ir sustiprina privatumą.
Skaičiavimas atliekamas naudojant maišos algoritmus, tokius kaip SHA-1, SHA-256 arba SHA-512, o kiekvieno kodo generavimas yra visiškai nepriklausomas nuo interneto ryšio, užtikrinant jo prieinamumą bet kuriuo metu.
Verta paminėti, kad P.„Roton“ taip pat siūlo dviejų veiksnių autentifikavimą per „Proton Pass“. Jūsų slaptažodžių tvarkyklė su integruotu 2FA. Pagrindinis skirtumas slypi požiūryje: „Proton Pass“ sujungia slaptažodžius ir kodus vienoje programėlėje dėl didesnio komforto, o „Proton Authenticator“ veikia kaip atskira priemonė, idealiai tinka tiems, kurie nori izoliuoti slaptažodžių valdymą ir pridėti papildomą saugumo sluoksnį.
Abu variantai nemokami, teikti pirmenybę privatumui ir prisitaikyti prie skirtingų naudotojų profilių. Pasirinkimas priklauso nuo kiekvieno asmens ieškomos pusiausvyros tarp praktiškumo ir paskyros saugumo.
Galiausiai verta paminėti, kad šaltinio kodas prieinamas pagal GPLv3 licenciją, o versijos siūlomos „Android“, „iOS“, „Linux“, „macOS“ ir „Windows“Programėlės kūrime naudojamos skirtingos programavimo kalbos, priklausomai nuo platformos: „Kotlin“, skirta „Android“, „Swift“, skirta „iOS“, ir „Rust“, skirta darbalaukio aplinkai.
Jei norite sužinoti daugiau apie tai, galite sužinoti daugiau Šioje nuorodoje.