La Pengesahan dua faktor telah menjadi standard untuk melindungi akaun dalam talian. Walaupun kata laluan yang kukuh masih penting, kata laluan itu sahaja tidak mencukupi untuk menghalang serangan atau pelanggaran. Dengan 2FA, pengguna menambah elemen pengesahan kedua, biasanya kod enam digit yang dijana dengan cepat.
Berbanding dengan kod yang dihantar melalui SMS (terdedah kepada serangan seperti pertukaran SIM), apl pengesahan menawarkan sistem yang lebih berdaya tahan, kerana kod dibuat secara tempatan dan tamat tempoh dalam beberapa saat. Proton Authenticator meningkatkan tahap perlindungan ini berkat penyulitan lanjutan dan kebebasannya daripada mana-mana pengeluar atau ekosistem tertutup.
Itulah sebabnya syarikat Switzerland Proton AG, pencipta perkhidmatan seperti Proton Mail, Proton Drive dan Proton VPN, telah memperkenalkan Proton Authenticator, aplikasi percuma dan sumber terbuka yang membawa keselamatan pengesahan dua faktor ke peringkat seterusnya.
Berdasarkan algoritma TOTP (Kata Laluan Satu Masa Berasaskan Masa), alat ini menjana kata laluan sekali dengan tempoh sah terhad, menawarkan fleksibiliti dan kawalan yang lebih besar daripada penyelesaian proprietari seperti Google Authenticator, Microsoft Authenticator, Authy atau Duo.
Pengesah Proton Ia bukan sekadar penjana kod 2FAReka bentuknya bertindak balas kepada keperluan untuk menawarkan pengalaman yang selamat dan peribadi tanpa bergantung pada perkhidmatan pihak ketiga, tanpa iklan atau penjejak. Aplikasi itu membenarkan akses kepada kod walaupun semasa di luar talian, melindungi akses dengan biometrik atau pengesahan PIN dan menyegerakkan data antara peranti dengan penyulitan hujung ke hujung.
Selain itu, menawarkan sandaran, penyulitan, import dan eksport utama dan keserasian dengan pengesah lain, menjadikan penghijrahan lebih mudah. Kebebasan ini melanggar batasan banyak apl tertutup, yang tidak membenarkan pengekstrakan atau pemindahan kod.
Ciri dan kelebihan utama berbanding pengesah lain
Proton Authenticator menggabungkan ciri-ciri yang membezakannya daripada pesaingnya. Ini termasuk:
- Sandaran kunci rahsia yang disulitkan, disimpan secara setempat atau dalam awan.
- Penyegerakan kunci selamat antara berbilang peranti menggunakan penyulitan hujung ke hujung.
- Akses perlindungan melalui pengesahan biometrik atau kod PIN.
- Operasi luar talian dan keupayaan untuk menambah kunci melalui kod QR.
- Tiada iklan atau penjejak, tidak perlu log masuk ke perkhidmatan Proton, dan tiada pergantungan pada pengeluar tertentu.
- Kunci import dan eksport untuk pemindahan mudah antara platform.
Bagaimana algoritma TOTP berfungsi
Inti Proton Authenticator ialah algoritma TOTP, yang menjana kod pengesahan pada peranti tempatan pengguna. Kunci rahsia dan masa semasa digabungkan untuk menghasilkan kod yang sah selama 30 saat sahaja. Sistem ini mengelakkan keperluan untuk menukar data dengan pelayan untuk setiap pengesahan, yang mengurangkan permukaan serangan dan mengukuhkan privasi.
Pengiraan dilakukan menggunakan algoritma cincang seperti SHA-1, SHA-256 atau SHA-512, dan penjanaan setiap kod adalah bebas sepenuhnya daripada sambungan internet, memastikan ketersediaannya pada bila-bila masa.
Perlu dinyatakan bahawa PRoton juga menawarkan pengesahan dua faktor melalui Proton Pass, pengurus kata laluan anda dengan 2FA terbina dalam. Perbezaan utama terletak pada pendekatan: Proton Pass menggabungkan kata laluan dan kod dalam satu aplikasi untuk keselesaan lebih, manakala Proton Authenticator berfungsi sebagai alat kendiri, sesuai untuk mereka yang ingin mengasingkan pengurusan kata laluan dan menambah lapisan keselamatan tambahan.
Kedua-dua pilihan adalah percuma, mengutamakan privasi dan menyesuaikan diri dengan profil pengguna yang berbeza. Pilihan bergantung pada keseimbangan yang dicari oleh setiap orang antara kepraktisan dan keselamatan akaun.
Akhir sekali, perlu dinyatakan bahawa kod sumber tersedia di bawah lesen GPLv3, dan versi ditawarkan untuk Android, iOS, Linux, macOS dan WindowsPembangunan aplikasi menggabungkan bahasa yang berbeza bergantung pada platform: Kotlin untuk Android, Swift untuk iOS dan Rust untuk persekitaran desktop.
Jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh rujuk butirannya Dalam pautan berikut.