Демонстрация продукта: Proton Authenticator — сквозное шифрование в открытом приложении для двухфакторной аутентификации

Proton Authenticator — это бесплатное приложение с открытым исходным кодом для двухфакторной аутентификации (2FA), которое генерирует одноразовые пароли по времени (TOTP) для защиты онлайн-аккаунтов. Оно доступно на Windows, macOS, Linux, iOS и Android, что позволяет пользователям получать доступ к своим проверочным кодам на разных устройствах.

Приложение разработано без рекламы и отслеживания. Учётная запись Proton является необязательной и в основном используется для зашифрованной синхронизации между устройствами.

Как работает Proton Authenticator

Настройка начинается с установки приложения из магазина приложений и добавления аккаунтов. Пользователи могут сканировать QR-код или ввести ключ настройки, предоставленный сервисом с поддержкой 2FA. Те, кто переходит с другого аутентификатора, могут импортировать существующие токены, что помогает избежать ручной перенастройки.

Proton Authenticator можно использовать самостоятельно или вместе с другими сервисами Proton. Он поддерживает рабочие процессы, в которых коды аутентификации управляются отдельно от паролей.

Приложение генерирует шестизначные коды, которые обновляются каждые 30 секунд. Эти коды требуются в дополнение к паролю при входе в поддерживаемые сервисы.

Приложение поддерживает импорт токенов из других инструментов аутентификации, таких как Google Authenticator, Aegis или Bitwarden Authenticator. Также включена функция экспорта, позволяющая пользователям сохранять контроль над своими данными и переносить их при необходимости.

Коды генерируются локально на устройстве. Они остаются доступными без подключения к интернету, что делает приложение надёжным в офлайн-среде или при ограниченном доступе.

Модель безопасности

Proton Authenticator использует сквозное шифрование для защиты данных при включённой синхронизации. Шифрование происходит на устройстве пользователя, поэтому только он имеет доступ к сохранённым токенам аутентификации.

Приложение имеет открытый исходный код, что позволяет любому проверить, как оно обрабатывает данные и обеспечивает безопасность. Это добавляет уровень прозрачности для пользователей, которые хотят понимать, на какое программное обеспечение они полагаются.

Пользователи могут защитить доступ к приложению с помощью PIN-кода или биометрической аутентификации в зависимости от устройства. Эти меры помогают предотвратить несанкционированный доступ, если устройство используется совместно или утеряно.

Резервное копирование и восстановление

Приложение предоставляет несколько вариантов резервного копирования данных аутентификации. Пользователи могут включить зашифрованные резервные копии через учётную запись Proton или полагаться на резервные системы конкретной платформы.

Инструменты экспорта позволяют пользователям создавать внешние резервные копии данных для аутентификации. Это снижает риск потери доступа к аккаунтам в случае замены или недоступности устройства.

Заключение

Proton Authenticator — надёжный вариант, если вы хотите больше контроля над настройкой двухфакторной аутентификации. Приложение выполняет базовые функции, такие как генерация кодов, синхронизация между устройствами и резервное копирование данных, не ограничивая вас одним способом действий.