Szwajcarski Proton przez większość ludzi kojarzony jest z pocztą e-mail, która dzielnie opiera się metodom śledzenia i pozwala na bezpieczniejszą komunikację między innymi sygnalistom. Ostatnie miesiące to jednak ofensywa produktowa. Najpierw firma rozbudowała ProtonVPN o funkcje anty-cenzorskie, a następnie udostępniła Lumo – asystenta sztucznej inteligencji opartego o modele open source. W ten sposób firma konsekwentnie rozwija swoje portfolio, które dzięki takim usługom jak Proton Drive, Proton Docs czy Proton Wallet staje się alternatywą dla pakietów biznesowych Google czy Microsoftu.
W tych wszystkich projektach powtarzają się hasła o projektowaniu z myślą o open source czy z troską o prywatność. Użytkownicy wyeksponowani na coraz bardziej natarczywe reklamy mogą spoglądać na takie deklaracje z nadzieją na lepszy internet. Proton Authenticator może być częścią tego scenariusza, zwłaszcza że jego twórcy nie gryzą się w język i swoim produktem chcą zadać kłam temu, jak obecnie funkcjonują narzędzia do weryfikowania dwuskładnikowego.
Proton Authenticator na ratunek zepsutego internetu?
Nie tak dawno Proton zaczął inwestycje opiewające na 100 milionów dolarów. Ich celem jest przeniesienie kluczowej infrastruktury poza Szwajcarię, która nie jest częścią Unii Europejskiej. W związku z obawami prawnymi wobec kraju Helwetów, który miałby wprowadzić przepisy zezwalającą rządowi federalnemu na wgląd w serwery firm zajmujących się komunikacją, Proton prewencyjnie chce przenieść swoją działalność na tereny Unii, a jednocześnie zainwestować w rozwój swoich produktów.
Proton Authenticator jest narzędziem całkowicie darmowym i służy, poza zdobywaniem kodów logowania, do zachęcenia ludzi, by skorzystali z oferty Proton. Inaczej niż w przypadku podobnych rozwiązań na rynku, firma obiecuje nie operować zebranymi informacjami użytkowników, a do tego wykorzystuje enkrypcję end-to-end celem utrudnienia dostępu do danych osobom trzecim. To jednocześnie rozdzielenie tej funkcjonalności od prostszej formy w ramach menedżera haseł Proton Pass, który przyspiesza proces logowania.
Moment powołania tej aplikacji zbiega się z Micosoftem, który przekształca swoją aplikację Microsoft Authenticator, usuwając od 1 sierpnia z niej funkcję zarządzania danymi logowania. I o ile jest to jedna z operacji, która ma doprowadzić do bezhasłowego korzystania z internetu, tak użytkownicy mogą poczuć się rozczarowani.
Tak o aplikacji mówi Eamonn Maguire, przewodzący zespołowi do spraw ochrony kont w Proton (tłumaczenie własne):
Weryfikacja dwuskładnikowa jest niezbędna dla każdego – nie tylko tych, których obchodzi ich prywatność. Wierzymy, że mocna ochrona nie powinna odbywać się kosztem twojej wygody czy prywatności. Właśnie dlatego stworzyliśmy Proton Authenticator: by dać użytkownikom poczucie, że ich kody 2FA są dostępne tam, gdzie ich potrzebują, bez polegania na Google czy Microsofcie.
Jak skorzystać z Proton Authenticator?
Proces aktywacji i uruchomienia Proton Authenticator nie powinien nastręczać trudności. Aplikację pobierzemy zarówno na komputery z Windowsem, MacOS i Linuxem, jak i na smartfony z Androidem oraz iOS. Po uruchomieniu programu zostaniemy najpierw poproszeni o import kodów z innych aplikacji służących do uwierzytelniania dwustopniowego. Oprócz zabezpieczeń aplikacji możemy skorzystać z weryfikacji odciskiem palca. Następnie łączymy aplikację z serwisem bądź mediami społecznościowymi obsługującymi zewnętrznych klientów 2FA.
Ta konfiguracja będzie zależna od tego, z jaką aplikacją bądź serwisem internetowym chcemy się skontaktować. Najczęściej opiera się na przekazaniu do Proton Authenticator kodu podanego na ekranie – czy to tekstowo, czy w formie QR. W aplikacji możemy powiązać ją z kontem Proton dla łatwiejszego korzystania na nowych urządzeniach, ale nie musimy się nigdzie logować, by skorzystać z programu. Kody możemy też ukryć, gdyby ktoś chciał z nich skorzystać w obliczu odblokowanego telefonu. W aplikacji znajdziemy też logi do rejestrowania aktywności.