راه‌اندازی اپلیکیشن مستقل Authenticator توسط Proton

Proton اپلیکیشن Proton Authenticator را به‌عنوان یک ابزار مستقل و رایگان برای two-factor authentication (2FA) در پلتفرم‌های Windows، macOS، Linux، Android و iOS منتشر کرد.

اپلیکیشن‌های ۲FA Authenticator ابزارهایی آفلاین هستند که رمزهای یک‌بارمصرف مبتنی بر زمان (TOTP) تولید می‌کنند که هر ۳۰ ثانیه منقضی می‌شوند و در کنار گذرواژه هنگام ورود به حساب‌های آنلاین، به‌عنوان عامل دوم احراز هویت استفاده می‌شوند.

Proton یک شرکت فناوری سوئیسی شناخته‌شده برای سرویس‌های end-to-end encrypted با محوریت حریم خصوصی است؛ از جمله Proton Mail (ایمیل رمزگذاری‌شده)، Proton VPN، Proton Drive (فضای ابری) و Proton Pass (مدیر رمز عبور).

عرضه اپلیکیشن Authenticator این مجموعه را کامل می‌کند و ابزاری با تمرکز بر حریم خصوصی ارائه می‌دهد که در برابر رقبا — که اغلب closed-source، دارای تبلیغات، ردیاب و vendor lock-in هستند — مزیت رقابتی دارد.

برخلاف بسیاری از اپ‌های مشابه، Proton Authenticator فاقد تبلیغات، ردیاب و وابستگی به حساب کاربری Proton است و کاربران را در هیچ اکوسیستم اختصاصی قفل نمی‌کند.

در اطلاعیه عرضه محصول آمده است: «Proton Authenticator با همان ارزش‌هایی ساخته شده که پشتوانه تمام محصولات Proton هستند: privacy، transparency و امنیت کاربرمحور.»

«اکنون این استانداردها به فضای ۲FA وارد می‌شود — و جایگزینی امن، ساده و رمزگذاری‌شده در برابر اپ‌هایی مانند Google Authenticator ارائه می‌دهد که کاربران را بیش‌ازپیش در اکوسیستم‌های نظارتی Big Tech نگه می‌دارند.»

تیم Proton اعلام کرده که این اپلیکیشن open-source است، اما معمولاً انتشار کد منبع ابزارهای جدید در GitHub چند هفته زمان می‌برد؛ بنابراین در حال حاضر این موضوع به‌طور رسمی قابل تأیید نیست.

Proton Authenticator با end-to-end encryption ساخته شده و از cross-device syncing ایمن و انتقال آسان به/از سایر پلتفرم‌ها از طریق قابلیت‌های import و export پشتیبانی می‌کند.

قابلیت export کردن TOTP seeds یکی از امکاناتی است که در سایر اپ‌های محبوب احراز هویت مانند Microsoft Authenticator و Authy به‌شدت جای خالی آن احساس می‌شود.

این ابزار جدید همچنین automatic encrypted backups و app locking با biometrics یا PIN را ارائه می‌دهد که یک لایه امنیتی اضافی ایجاد می‌کند.

اپلیکیشن‌های Authenticator امنیت بسیار بالاتری نسبت به احراز هویت دومرحله‌ای مبتنی بر SMS یا ایمیل دارند؛ زیرا کدها به‌صورت محلی روی دستگاه کاربران تولید می‌شوند و توکن‌های مبتنی بر زمان به‌سرعت منقضی می‌شوند و حتی در صورت سرقت، بلااستفاده خواهند بود.

این اپ‌ها در برابر phishing، SIM swapping و حملات man-in-the-middle تقریباً مصون هستند؛ زیرا هیچ واسطه‌ای برای رهگیری یا جعل وجود ندارد.

بنابراین، اگر هنوز از چنین اپلیکیشنی استفاده نمی‌کنید، توصیه می‌شود برای تمام حساب‌هایی که از ۲FA پشتیبانی می‌کنند یکی راه‌اندازی کنید.