راهاندازی اپلیکیشن مستقل Authenticator توسط Proton
Proton اپلیکیشن Proton Authenticator را بهعنوان یک ابزار مستقل و رایگان برای two-factor authentication (2FA) در پلتفرمهای Windows، macOS، Linux، Android و iOS منتشر کرد.
اپلیکیشنهای ۲FA Authenticator ابزارهایی آفلاین هستند که رمزهای یکبارمصرف مبتنی بر زمان (TOTP) تولید میکنند که هر ۳۰ ثانیه منقضی میشوند و در کنار گذرواژه هنگام ورود به حسابهای آنلاین، بهعنوان عامل دوم احراز هویت استفاده میشوند.
Proton یک شرکت فناوری سوئیسی شناختهشده برای سرویسهای end-to-end encrypted با محوریت حریم خصوصی است؛ از جمله Proton Mail (ایمیل رمزگذاریشده)، Proton VPN، Proton Drive (فضای ابری) و Proton Pass (مدیر رمز عبور).
عرضه اپلیکیشن Authenticator این مجموعه را کامل میکند و ابزاری با تمرکز بر حریم خصوصی ارائه میدهد که در برابر رقبا — که اغلب closed-source، دارای تبلیغات، ردیاب و vendor lock-in هستند — مزیت رقابتی دارد.
برخلاف بسیاری از اپهای مشابه، Proton Authenticator فاقد تبلیغات، ردیاب و وابستگی به حساب کاربری Proton است و کاربران را در هیچ اکوسیستم اختصاصی قفل نمیکند.
در اطلاعیه عرضه محصول آمده است: «Proton Authenticator با همان ارزشهایی ساخته شده که پشتوانه تمام محصولات Proton هستند: privacy، transparency و امنیت کاربرمحور.»
«اکنون این استانداردها به فضای ۲FA وارد میشود — و جایگزینی امن، ساده و رمزگذاریشده در برابر اپهایی مانند Google Authenticator ارائه میدهد که کاربران را بیشازپیش در اکوسیستمهای نظارتی Big Tech نگه میدارند.»
تیم Proton اعلام کرده که این اپلیکیشن open-source است، اما معمولاً انتشار کد منبع ابزارهای جدید در GitHub چند هفته زمان میبرد؛ بنابراین در حال حاضر این موضوع بهطور رسمی قابل تأیید نیست.
Proton Authenticator با end-to-end encryption ساخته شده و از cross-device syncing ایمن و انتقال آسان به/از سایر پلتفرمها از طریق قابلیتهای import و export پشتیبانی میکند.
قابلیت export کردن TOTP seeds یکی از امکاناتی است که در سایر اپهای محبوب احراز هویت مانند Microsoft Authenticator و Authy بهشدت جای خالی آن احساس میشود.
این ابزار جدید همچنین automatic encrypted backups و app locking با biometrics یا PIN را ارائه میدهد که یک لایه امنیتی اضافی ایجاد میکند.
اپلیکیشنهای Authenticator امنیت بسیار بالاتری نسبت به احراز هویت دومرحلهای مبتنی بر SMS یا ایمیل دارند؛ زیرا کدها بهصورت محلی روی دستگاه کاربران تولید میشوند و توکنهای مبتنی بر زمان بهسرعت منقضی میشوند و حتی در صورت سرقت، بلااستفاده خواهند بود.
این اپها در برابر phishing، SIM swapping و حملات man-in-the-middle تقریباً مصون هستند؛ زیرا هیچ واسطهای برای رهگیری یا جعل وجود ندارد.
بنابراین، اگر هنوز از چنین اپلیکیشنی استفاده نمیکنید، توصیه میشود برای تمام حسابهایی که از ۲FA پشتیبانی میکنند یکی راهاندازی کنید.