La Ang two-factor authentication ay naging isang pamantayan upang protektahan ang mga online na account. Bagama't mahalaga pa rin ang malalakas na password, hindi sapat ang mga ito para maiwasan ang mga pag-atake o paglabag. Sa 2FA, nagdaragdag ang user ng pangalawang elemento ng pag-verify, karaniwang isang anim na digit na code na nabuo sa mabilisang paraan.
Kung ikukumpara sa mga code na ipinadala sa pamamagitan ng SMS (vulnerable sa mga pag-atake tulad ng SIM swapping), nag-aalok ang mga authentication app ng mas nababanat na system, dahil ang mga code ay lokal na nilikha at mag-e-expire sa loob ng ilang segundo. Itinataas ng Proton Authenticator ang antas ng proteksyon na ito salamat sa advanced na pag-encrypt at kalayaan nito mula sa anumang manufacturer o closed ecosystem.
Kaya naman ang Swiss company Proton AG, tagalikha ng mga serbisyo tulad ng Proton Mail, Proton Drive at Proton VPN, ay ipinakilala ang Proton Authenticator, isang libre at open-source na application na tumatagal ng two-factor authentication security sa susunod na antas.
Batay sa algorithm ng TOTP (Time-based One-Time Password), ang tool na ito ay bumubuo ng isang beses na password na may limitadong panahon ng validity, na nag-aalok ng higit na kakayahang umangkop at kontrol kaysa sa mga pinagmamay-ariang solusyon gaya ng Google Authenticator, Microsoft Authenticator, Authy, o Duo.
Proton Authenticator Ito ay hindi lamang isang 2FA code generatorAng disenyo nito ay tumutugon sa pangangailangang mag-alok ng secure at pribadong karanasan nang hindi umaasa sa mga serbisyo ng third-party, nang walang mga ad o tracker. Ang app nagbibigay-daan sa pag-access sa mga code kahit offline, protektahan ang access gamit ang biometric o PIN authentication, at i-sync ang data sa pagitan ng mga device na may end-to-end na pag-encrypt.
Bukod dito, nag-aalok ng backup, encryption, key import at export at pagiging tugma sa iba pang mga authenticator, na ginagawang mas madali ang paglipat. Ang kalayaang ito ay lumalabag sa mga limitasyon ng maraming saradong app, na hindi pinapayagan ang pagkuha o paglilipat ng code.
Mga pangunahing tampok at bentahe sa iba pang mga authenticator
Ang Proton Authenticator ay nagsasama ng mga tampok na nagbubukod dito sa mga kakumpitensya nito. Kabilang dito ang:
- Mga naka-encrypt na backup ng mga lihim na key, na naka-imbak nang lokal o sa cloud.
- I-secure ang key synchronization sa pagitan ng maraming device gamit ang end-to-end encryption.
- I-access ang proteksyon sa pamamagitan ng biometric authentication o PIN code.
- Offline na operasyon at ang kakayahang magdagdag ng mga susi sa pamamagitan ng QR code.
- Walang mga ad o tracker, hindi na kailangang mag-log in sa mga serbisyo ng Proton, at walang dependency sa isang partikular na tagagawa.
- Mag-import at mag-export ng mga key para sa madaling paglipat sa pagitan ng mga platform.
Paano gumagana ang TOTP algorithm
Ang nucleus Ang Proton Authenticator ay ang TOTP algorithm, na bumubuo ng mga verification code sa lokal na device ng user. Ang lihim na susi at ang kasalukuyang oras ay pinagsama upang makabuo ng isang code na valid sa loob lamang ng 30 segundo. Ang sistemang ito iniiwasan ang pangangailangang makipagpalitan ng data sa isang server para sa bawat pag-verify, na binabawasan ang pag-atake sa ibabaw at pinapalakas ang privacy.
Isinasagawa ang pagkalkula gamit ang mga hash algorithm gaya ng SHA-1, SHA-256, o SHA-512, at ang pagbuo ng bawat code ay ganap na independiyente sa koneksyon sa internet, na tinitiyak ang pagiging available nito anumang oras.
Ito ay nagkakahalaga ng pagbanggit na ang PNag-aalok din ang Roton ng two-factor authentication sa pamamagitan ng Proton Pass, iyong tagapamahala ng password na may built-in na 2FA. Ang pangunahing pagkakaiba namamalagi sa diskarte: Pinagsasama ng Proton Pass ang mga password at code sa isang app para sa higit na kaginhawahan, habang gumagana ang Proton Authenticator bilang isang standalone na tool, perpekto para sa mga naghahanap upang ihiwalay ang pamamahala ng password at magdagdag ng karagdagang layer ng seguridad.
Ang parehong mga pagpipilian ay libre, unahin ang privacy at iangkop sa iba't ibang profile ng user. Ang pagpili ay depende sa balanseng hinahanap ng bawat tao sa pagitan ng pagiging praktikal at seguridad ng account.
Sa wakas, ito ay nagkakahalaga ng pagbanggit na ang source code ay magagamit sa ilalim ng GPLv3 lisensya, at mga bersyon ay inaalok para sa Android, iOS, Linux, macOS at WindowsPinagsasama ng pagbuo ng app ang iba't ibang wika depende sa platform: Kotlin para sa Android, Swift para sa iOS, at Rust para sa mga desktop environment.
Kung interesado kang malaman ang higit pa tungkol dito, maaari mong konsultahin ang mga detalye Sa sumusunod na link.