Deși Proton Authenticator a fost lansat acum aproape trei săptămâni, am considerat că merită menționat chiar și cu o mică întârziere. Fiind un utilizator foarte mulțumit al serviciului lor de email de ani buni, pe care îl folosesc pentru conturi critice, am simțit că le datorez acest gest de recunoaștere, mai ales când produsul nou se aliniază acelorași principii de securitate și transparență.
În acest context, compania elvețiană Proton AG, cunoscută pentru servicii precum Proton Mail sau VPN, a lansat recent Proton Authenticator, o aplicație gratuită și open-source, proiectată ca o alternativă la soluții consacrate precum Google Authenticator, Microsoft Authenticator sau Authy, punând un accent deosebit pe controlul utilizatorului și eliminarea dependenței de un anumit ecosistem închis.
Deși ambele metode adaugă un strat suplimentar de protecție, autentificarea prin aplicații dedicate este considerată superioară celei prin SMS din motive clare de securitate. Codurile primite prin SMS sunt vulnerabile la atacuri de tip „SIM swapping”, o tehnică prin care un atacator convinge operatorul de telefonie mobilă să transfere numărul de telefon al victimei pe o cartelă SIM controlată de el.
Odată ce obține controlul asupra numărului, atacatorul poate intercepta toate codurile 2FA. În schimb, Proton Authenticator și alte aplicații similare generează codurile local, direct pe dispozitiv, folosind un algoritm bazat pe timp (TOTP), fără a depinde de rețeaua mobilă. Acest lucru elimină complet riscul interceptării și oferă un nivel de securitate mult mai robust.
În plus, aplicația oferă sincronizare securizată între dispozitive cu criptare end-to-end, backup-uri criptate (stocate local sau în cloud), dar și acces protejat prin date biometrice sau cod PIN.
Funcționează și fără conexiune la Internet, nu conține reclame și nici elemente de urmărire și poate fi utilizată independent, fără a necesita un cont Proton. Așadar, dacă vă preocupă confidențialitatea și controlul asupra propriilor date, reprezintă una dintre cele mai solide opțiuni disponibile în prezent.
