Proton lanceert privacybestendige Authenticator-app voor al je apparaten
Net als concurrerende 2FA-apps kan Proton Authenticator zogeheten time-based one-time passwords (totp’s) genereren, die nodig zijn voor tweestapsverificatie. Op dat vlak weet Proton zich dus niet direct te onderscheiden, maar volgens de Zwitserse ontwikkelaar ligt dat anders wanneer het aankomt op de privacyaspecten van de app.
Focus op privacy
Om te beginnen laat Proton het aan de gebruiker over of zij hun 2FA-accounts lokaal of op de servers van Proton willen opslaan. Wie kiest voor lokale opslag, moet er rekening mee houden dat synchronisatie tussen apparaten dan niet mogelijk is. Stap je over op een ander toestel, dan moet je de accounts handmatig overzetten (of synchronisatie alsnog inschakelen). Er is wel een functie beschikbaar voor directe export.
Wat betreft synchronisatie belooft Proton gebruik te maken van end-to-endversleuteling. Hoewel de gegevens via Proton-servers worden verstuurd, kan het bedrijf geen inzage krijgen in de accounts: alleen de gebruiker beschikt over de sleutel om de versleutelde database te ontgrendelen. In de basis werkt Proton Authenticator bovendien offline, behalve voor het synchroniseren van accounts.
Een laatste privacybelofte is dat de broncode van de app open-source wordt. Beveiligingsonderzoekers kunnen de code dan controleren op kwetsbaarheden en Proton hierop wijzen. Ook kunnen gebruikers nieuwe functies aandragen.
Geen Proton-abonnement vereist
Proton Authenticator is per direct beschikbaar voor Android, iOS, Linux, macOS en Windows. Een abonnement is niet nodig, en dat blijft ook zo, aldus Proton.
“Proton Authenticator zal altijd gratis te gebruiken zijn op desktop- en mobiele apps, zodat iedereen ter wereld zijn gegevens kan beschermen. Om diezelfde reden bieden we ook gratis, versleutelde e-mail, VPN en andere diensten aan. Privacy is een recht”, schrijft het bedrijf.
