A Proton lançou o Proton Authenticator, um aplicativo gratuito de autenticação de dois fatores (2FA) independente para Windows, macOS, Linux, Android e iOS.
Aplicativos de autenticação 2FA são ferramentas offline que geram senhas de uso único baseadas em tempo (TOTPs) que expiram a cada 30 segundos, e que podem ser usadas junto com senhas quando se entra em contas online, fornecendo a segunda camada de autenticação.
A Proton é uma empresa suíça de tecnologia conhecida por serviços focados em privacidade com criptografia de ponta-a-ponta, como Proton Mail (e-mail), Proton VPN, Proton Drive (armazenamento na nuvem) e Proton Pass (gerenciador de senhas).
A introdução de um aplicativo Authenticator complementa o portfólio de produtos da empresa e introduz uma ferramenta focada em privacidade que se destaca em meio à concorrência, que em grande parte é de código fechado, suportada por anúncios e que prende os usuários em ecossistemas proprietários.
Em contraste, o Proton Authenticator não usa anúncios, rastreadores ou bloqueio de fornecedor, e não requer uma conta Proton.
"O Proton Authenticator é construído com os mesmo valores que movem tudo o que a Proton faz: privacidade, transparência e segurança centrada no usuário," diz o anúncio de lançamento do produto.
A empresa agora está trazendo esses padrões para o espaço de 2FA – oferecendo uma alternativa segura, fácil de usar e criptografada a aplicativos como o Google Authenticator, que aprisionam ainda mais os usuários nos ecossistemas de vigilância das Big Techs.
A equipe declarou que o aplicativo também é open-source, mas normalmente leva algumas semanas para a Proton liberar o código fonte de ferramentas recém-lançadas no GitHub, então ainda não podemos confirmar isso.
O Proton Authenticator é construído com criptografia de ponta-a-ponta, suportando sincronização segura entre dispositivos e migração de ou para outras plataformas por meio de funções de importação e exportação fáceis de usar.
A habilidade de exportar suas sementes TOTP é uma função que falta em outros aplicativos de autenticação populares como o Microsoft Authenticator e o Authy.
A nova ferramenta também oferece backups criptografados automáticos e bloqueio do aplicativo com biometria ou PIN, adicionando uma camada extra de segurança.
Os aplicativos de autenticação são significativamente mais seguros do que 2FA baseados em SMS ou e-mail porque geram códigos localmente nos dispositivos dos usuários.
Ao mesmo tempo, os tokens baseados em tempo expiram rapidamente, tornando-os inúteis depois de um tempo, mesmo se forem roubados.
Eles são quase imunes a phishing, troca de SIM e ataques man-in-the-middle, já que não há intermediário que possa ser interceptado ou personificado.
Portanto, se você ainda não usa um, é recomendado que configure um para todas as contas que suportam proteção 2FA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...