Mel
Account-Übernahmen nehmen weltweit zu und verursachen jährlich Schäden in Milliardenhöhe – sowohl für Privatpersonen als auch für Unternehmen. Die sogenannte Zwei-Faktor-Authentifizierung (2FA) ist eine einfache und effektive Schutzmaßnahme gegen solche Angriffe. Die meisten bestehenden 2FA-Apps sind jedoch nicht quelloffen, werbefinanziert, bieten keine verschlüsselten Backups und binden Nutzer und Nutzerinnen in überwachungsbasierte Ökosysteme ein.
Das können wir auch besser, dachte sich dann das Schweizer Unternehmen Proton aus Genf und kreierte kurzerhand die kostenlose und quelloffene App Proton Authenticator für eine sichere Zwei-Faktor-Authentifizierung, die auf allen Plattformen verfügbar ist. Es gibt neben einer Version für das iPhone, iPad und die Apple Watch (App Store-Link) auch eine Variante für Macs mit Apple Silicon-Chips, die auf der iPad-Version basiert. Zeitgleich wurde auch eine App für Android im Google Play Store, für Windows und Linux veröffentlicht.
„Wir wollten eine kompromisslose Lösung anbieten“, heißt es von Proton in einem Blogbeitrag zur Veröffentlichung der Authenticator-App. „Proton Authenticator gibt dir Sicherheit und die Freiheit, deine 2FA-Codes zu verwenden, wie und wo du möchtest.“
Mit Proton Authenticator kann man auf 2FA-Codes in mobilen und Desktop-Apps zugreifen, sogar offline. Die 2FA-Codes werden dabei mit Ende-zu-Ende-Verschlüsselung auf alle Geräten synchronisiert, zudem gibt es eine Möglichkeit, automatische Backups zu aktivieren, damit sich der Dienst sorgenfrei nutzen lässt.
Import- und Exportfunktion inklusive
Darüber hinaus ist es möglich, aus anderen 2FA-Apps zu importieren oder aus Proton Authenticator in andere Apps oder Dienste zu exportieren. Das Konto kann mit biometrischen Daten oder einem PIN-Code geschützt werden, zudem ist die Proton Authenticator-App wie alle Proton-Dienste Open Source, „so dass es nachweislich sicher und privat ist“, so Proton. Man berichtet weiter:
„Proton Authenticator schützt deine Konten kostenlos mit erstklassiger Sicherheit, unabhängig davon, ob du ein Proton-Konto hast oder nicht. Du kannst dich bei deinem Proton-Konto anmelden oder die iCloud-Synchronisierung verwenden, wenn du deine Codes zwischen mehreren Geräten synchronisieren möchtest, oder du kannst deine Codes lokal auf einem Gerät speichern. Das bietet dir mehr Flexibilität als viele andere verfügbare 2FA-Apps.“
Proton verspricht weiterhin, dass der Proton Authenticator auf Desktop- und Mobilgeräten immer kostenlos nutzbar sein werde, „damit jeder weltweit seine Daten schützen kann“. Die Neuerscheinung steht ab sofort im deutschen App Store zum Download bereit und benötigt neben iOS/iPadOS 17.0, watchOS 11.0 oder macOS 14.0 und neuer rund 121 MB an freiem Speicherplatz. Gleich zum Start ist auch eine deutsche Lokalisierung für den Proton Authenticator gegeben.
Fabian
Ich habe von Microsoft zu Porton gewechselt. Da man die Daten Microsoft nicht importieren kann, habe ich das alles zu fuss gemacht. Was mir nicht gelingt ist die 2FA von Microsoft zu deinstallieren und mit Proton neu zu installieren. Hat das jemand geschafft?
Kann Proton etwas, was Authy nicht kann?
Einfach mal die Vergleichstabelle im Beitrag ansehen.
Ich mag solche MarketingBlogNachrichtenAnpreisungen ohne geprüfte Sicht nicht…👎
Wenn man 2FA-Codes zwischen Geräten synchronisiert, ist es doch kein 2FA mehr? 🤔
Hab ich der App runder geladen 🤷♂️
‚Open Source, „so dass es nachweislich sicher und privat ist“‘
Selten so einen Bullshit gelesen. OpenSpurce ist nicht per se sicherer oder unsicherer als closed source. Was es für die Sicherheit braucht sind viele unbezahlte Freiwillige, die sich den Quelltext ansehen und nach (potentiellen) Fehlenquellen suchen. Diese werden aber immer weniger bzw. die Menge an Open Source Software steigt. Für einen potentiellen Angreifer ist Open Source Software aber auch in gleichem Maße als Angriffsziel interessant, da man nicht erst Sicherheitslücken reverse engineeren muss. Was Open Source schafft ist vor allem eines: Vertrauen, dass der Hersteller nicht noch zusätzlich für irgendwelche staatlichen Institutionen Hintertüren versteckt. Zudem kann bei staatlich finanzierte Open Source Software (AusweisApp, CoronaApp) Open Source dafür sorgen, dass bestimmte Teile des Quellcodes von anderen Programmierern wiederverwendet werden können. Aber auch das hängt stark von der Veröffentlichungslizenz ab und kommt nicht automatisch mit Open Source.