Οι δωρεάν εφαρμογές διπλής επαλήθευσης ταυτότητας (2 Factor Authenticator) έχουν κάποιο μειονέκτημα. Έχουν περιορισμένες λειτουργίες, κακή συγχρονισμένη λειτουργία ή αμφίβολη ασφάλεια. Ωστόσο, η εφαρμογή Proton Authenticator ξεφεύγει από αυτόν τον κανόνα και είναι καλύτερη από τις περισσότερες πληρωμένες εναλλακτικές λύσεις που έχω χρησιμοποιήσει. “Δωρεάν ο καλύτερος έλεγχος ταυτότητας δύο παραγόντων (2FA)”.
Διαβάστε επίσης και το άρθρο μας: Οι καλύτεροι Password Managers για κάθε περίσταση
Η εφαρμογή Proton Authenticator επιλύει το μεγαλύτερο πρόβλημα ασφάλειας της Google
Έχω χρησιμοποιήσει διάφορες εφαρμογές διπλής επαλήθευσης ταυτότητας (2FA) όλα αυτά τα χρόνια, αλλά πολλές από αυτές, συμπεριλαμβανομένης και της Google, έχουν ένα εμφανές ελάττωμα. Η έλλειψη ασφαλών, κρυπτογραφημένων αντιγράφων ασφαλείας ήταν πάντα ένα σημείο αποτυχίας. Οι κωδικοί 2FA αποθηκεύονται στους διακομιστές της Google χωρίς κρυπτογράφηση από άκρο σε άκρο.
Αυτό το μοναδικό πρόβλημα ήταν η μεγαλύτερη απογοήτευσή μου με το Google Authenticator και, ως εκ τούτου, χρησιμοποίησα το 1Password αντ’ αυτού.
Το Proton Authenticator επιλύει αυτό το πρόβλημα κρυπτογραφώντας τα πάντα πριν φύγουν από τη συσκευή σας. Προσφέρει αυτόματα, κρυπτογραφημένα αντίγραφα ασφαλείας από άκρο σε άκρο και ασφαλή συγχρονισμό σε όλες τις συσκευές σας, συμπεριλαμβανομένων των επιτραπέζιων υπολογιστών.
Λειτουργίες ασφαλείας που έχουν πραγματικά σημασία
Το Proton Authenticator καλύπτει καλά τις βασικές λειτουργίες ασφαλείας, αν και ορισμένες λειτουργίες λειτουργούν καλύτερα από άλλες στην πράξη. Το κλείδωμα της εφαρμογής με βιομετρική πιστοποίηση αποτρέπει την πρόσβαση στους κωδικούς σας αν κάποιος αρπάξει το τηλέφωνό σας, και η ερώτηση για το δακτυλικό αποτύπωμα λειτουργεί αξιόπιστα.
Είναι ανοιχτού κώδικα, σε αντίθεση με οποιονδήποτε άλλο mainstream authenticator. Αυτό σημαίνει ότι οι ερευνητές ασφάλειας μπορούν να ελέγξουν τον τρόπο με τον οποίο χειρίζονται τα δεδομένα, κάτι που συνήθως είναι ένας από τους λόγους για τους οποίους οι άνθρωποι προτιμούν λογισμικό και εφαρμογές ανοιχτού κώδικα. Αυτό είναι πραγματικά χρήσιμο, καθώς δεν εμπιστεύεστε απλώς τις διαφημιστικές δηλώσεις σχετικά με την κρυπτογράφηση.
“Πίνακας σύγκρισης των χαρακτηριστικών του Proton Authenticator με άλλα mainstream authenticators”
Εάν θέλετε να προσθέσετε έναν κωδικό χειροκίνητα, ο αλγόριθμος υποστηρίζει κρυπτογραφικούς κατακερματισμούς SHA1, SHA256 και SHA512. Επίσης και τύπους ελέγχου ταυτότητας με βάση το χρόνο (TOTP) και STEAM. Επιπλέον, προσφέρει την επιλογή να προσαρμόσετε το μήκος του κωδικού μεταξύ έξι και οκτώ ψηφίων. Αλλά και να επιλέξετε το χρονικό διάστημα των 30 ή 60 δευτερολέπτων. Αυτή η ευελιξία βοηθά όταν οι υπηρεσίες χρησιμοποιούν μη τυπικές ρυθμίσεις.
Η λειτουργία εκτός σύνδεσης λειτουργεί όπως διαφημίζεται. Οι κωδικοί σας δημιουργούνται τοπικά χωρίς να χρειάζεται σύνδεση στο διαδίκτυο. Οι περισσότερες εφαρμογές επαλήθευσης ταυτότητας χειρίζονται την δημιουργία εκτός σύνδεσης χωρίς πρόβλημα, αλλά εξακολουθεί να είναι ένα κρίσιμο χαρακτηριστικό.
Εκτός αυτού, το αυτόματο σύστημα δημιουργίας αντιγράφων ασφαλείας δημιουργεί κρυπτογραφημένα στιγμιότυπα διατηρώντας μόνο τα πέντε τελευταία αντίγραφα ασφαλείας. Έτσι η διαδικασία επαναφοράς λειτούργησε ομαλά όταν την δοκίμασα.
Η διαδικασία εισαγωγής είναι εύκολη
Η αλλαγή εφαρμογών επαλήθευσης ταυτότητας δεν χρειάζεται να είναι κουραστική. Το Proton Authenticator χειρίζεται τις εισαγωγές καλύτερα από το αναμενόμενο. Για να εισαγάγετε κωδικούς από άλλες εφαρμογές επαλήθευσης ταυτότητας, μεταβείτε στις Ρυθμίσεις και επιλέξτε την εφαρμογή επαλήθευσης ταυτότητας που χρησιμοποιείτε.
Η οθόνη εισαγωγής υποστηρίζει τις κύριες εφαρμογές επαλήθευσης ταυτότητας, συμπεριλαμβανομένων των Google Authenticator, Bitwarden Authenticator, LastPass Authenticator και αρκετών άλλων. Δοκίμασα τις εισαγωγές τόσο από το Google Authenticator όσο και από το Bitwarden Authenticator και οι δύο λειτούργησαν χωρίς προβλήματα.
“Ρυθμίσεις του Proton Authenticator στην εφαρμογή Android με επιλογή εισαγωγής &
Λίστα αυθεντικοποιητών στο Proton Authenticator με προειδοποιητικά σήματα μπροστά από το Authy και το Microsoft Authenticator”
Η διαδικασία περιλαμβάνει την εξαγωγή από την τρέχουσα εφαρμογή σας και την εισαγωγή του αρχείου στο Proton Authenticator. Εάν μεταβαίνετε από το Google Authenticator, το κουμπί εξαγωγής δημιουργεί έναν κωδικό QR που το Proton Authenticator σαρώνει απευθείας. Ωστόσο, θα δείτε προειδοποιήσεις εισαγωγής να εμφανίζονται δίπλα στο Authy και το Microsoft Authenticator. Υποδεικνύουν προβλήματα συμβατότητας, καθώς δεν επιτρέπουν απευθείας εξαγωγές TOTP.
Για λόγους ασφαλείας, θα πρέπει να επαληθεύσετε ότι οι εισαγόμενοι λογαριασμοί λειτουργούν πριν διαγράψετε οτιδήποτε από τον παλιό σας επαληθευτή.
Οι εισαγόμενοι λογαριασμοί διατηρούν τα αρχικά τους ονόματα και εκδότες, ώστε να μην χάσετε την παρακολούθηση του ποιος κωδικός ανήκει σε ποια υπηρεσία.
Ωστόσο, υπάρχει ένας περιορισμός που δεν σας επιτρέπει να εισαγάγετε επιλεκτικά συγκεκριμένους λογαριασμούς. Είναι όλα ή τίποτα για κάθε εφαρμογή επαληθευτή, κάτι που μπορεί να είναι άβολο εάν θέλετε να μεταφέρετε μόνο συγκεκριμένους κωδικούς.
Ο συγχρονισμός μεταξύ πλατφορμών λειτουργεί επιτέλους όπως πρέπει
Οι περισσότερες εφαρμογές αυθεντικοποίησης συγχρονίζονται μεταξύ πλατφορμών. Το Google Authenticator πρόσθεσε επιτέλους συγχρονισμό cloud, αλλά χωρίς κρυπτογράφηση από άκρο σε άκρο. Ενώ το Microsoft Authenticator συγχρονίζεται καλά, αλλά σας δεσμεύει στο οικοσύστημά του.
Το Proton Authenticator χειρίζεται τον συγχρονισμό σε όλες τις μεγάλες πλατφόρμες — Android, iOS, Windows, macOS και Linux. Αυτή είναι πιο ολοκληρωμένη κάλυψη πλατφορμών από το Google ή το Microsoft Authenticator.
Η ρύθμιση του συγχρονισμού απαιτεί λογαριασμό Proton, κάτι που είναι λογικό δεδομένων των απαιτήσεων κρυπτογράφησης. Μόλις ενεργοποιηθεί, οι κωδικοί σας εμφανίζονται σχεδόν αμέσως σε άλλες συσκευές. Η κρυπτογράφηση σημαίνει ότι τα συγχρονισμένα δεδομένα σας παραμένουν ιδιωτικά ακόμη και από τους διακομιστές της Proton. Αυτή είναι η βασική διαφορά από την προσέγγιση του Google Authenticator, όπου οι κωδικοί σας υπάρχουν σε μορφή απλού κειμένου στην υποδομή της Google.
Η διαθεσιμότητα σε επιτραπέζιους υπολογιστές έχει μεγαλύτερη σημασία από ό,τι μπορεί να περιμένετε. Όταν η μπαταρία του τηλεφώνου σας εξαντληθεί ή εργάζεστε σε υπολογιστή, είναι πραγματικά βολικό να έχετε πρόσβαση στους κωδικούς χωρίς να χρειαστεί να χρησιμοποιήσετε άλλη συσκευή. Οι περισσότερες εφαρμογές επαλήθευσης ταυτότητας παραλείπουν εντελώς τους επιτραπέζιους υπολογιστές.
Η επιλογή συγχρονισμού στις ρυθμίσεις δείχνει ποιος λογαριασμός διαχειρίζεται τα κρυπτογραφημένα δεδομένα σας, καθιστώντας σαφές πού αποθηκεύονται οι κωδικοί σας.
Δεν χρειάζεστε λογαριασμό Pro (Αλλά θα πρέπει να αποκτήσετε ένα)
Το Proton Authenticator λειτουργεί ακόμη και χωρίς να δημιουργήσετε λογαριασμό Proton. Μπορείτε να δημιουργήσετε κωδικούς, να χρησιμοποιήσετε τη λειτουργία εκτός σύνδεσης και να αποκτήσετε πρόσβαση σε όλες τις βασικές λειτουργίες χωρίς να εγγραφείτε πουθενά.
Ωστόσο, θα χάσετε τα κύρια πλεονεκτήματα, που είναι ο κρυπτογραφημένος συγχρονισμός και τα αυτόματα αντίγραφα ασφαλείας, τα οποία απαιτούν λογαριασμό Proton. Χωρίς αυτόν, ουσιαστικά χρησιμοποιείτε μια εφαρμογή επαλήθευσης ταυτότητας μόνο για τοπική χρήση, κάτι που αναιρεί μεγάλο μέρος του σκοπού της.
Το πραγματικό ερώτημα είναι αν θέλετε βαθύτερη ενσωμάτωση με το οικοσύστημα του Proton. Αν θέλετε να χρησιμοποιήσετε μια υπηρεσία email με έμφαση στην ασφάλεια, όπως το Proton Mail, το ProtonVPN ή το Proton Drive, η προσθήκη του authenticator έχει νόημα, καθώς όλα λειτουργούν καλύτερα μαζί.
Για τους περισσότερους ανθρώπους, ο δωρεάν λογαριασμός Proton παρέχει αρκετή λειτουργικότητα για να αξίζει τον κόπο η χρήση του authenticator χωρίς να δεσμεύονται στο ευρύτερο οικοσύστημα.
Οι εφαρμογές ελέγχου ταυτότητας δύο παραγόντων έχουν απογοητεύσει, συχνά με κακό συγχρονισμό, κλειστό κώδικα ή και τα δύο. Το Proton Authenticator επιτέλους έχει τα βασικά σωστά και είναι επίσης δωρεάν χωρίς διαφημίσεις. Γι’ αυτό και συνιστάται.
Μπορείτε να κατεβάσετε επίσης δωρεάν, πολύ ενδιαφέροντα e-books που έφτιαξα σχετικά με τη δημιουργία websites. Αλλά και για γλώσσες προγραμματισμού, εδώ στα free downloads.
Μπορείτε επίσης να βρείτε και να αντιγράψετε εκπληκτικές προτροπές (Prompts). Για γεννήτριες εικόνων “AI Text to Image” που συγκέντρωσα με κόπο. Μαζί με τα δείγματα των παραγόμενων εικόνων εδώ και εδώ.
