端到端(End-to-end)加密邮件服务提供商 ProtonMail 近日发布了全新的跨平台多因素认证(MFA)应用 —— Proton Authenticator。该应用支持云同步,是 Proton 密码管理器之外的又一新成员。延续 Proton 一贯的理念,新应用依然坚持开源和端到端加密。
那么,Proton 为什么不将 MFA 功能直接整合进自家的密码管理器,并作为付费功能推出?背后的原因是为了解决当前行业中一个关键的安全隐患:将密码管理和 MFA 捆绑在一个工具中,反而可能削弱整体安全性。
自 Google Authenticator 推出以来,MFA 应用大多运行在移动设备上。这种设备间的分离设计,能有效防止密码泄露后 MFA 验证码也被一并获取。例如,用户通常在桌面端使用密码管理器自动填充登录信息,而 MFA 验证码则保存在手机等独立设备中,更加安全。
相比之下,一些集成了账号密码和 MFA 的工具(如 1Password),则存在较大风险:一旦密码管理器的数据库遭到攻击,或攻击者接触到未锁定的电脑,就可能同时获取登录凭据和验证码,从而完全接管账户。
如果追求便利性,用户可以选择使用集成 MFA 的密码管理器(如 Proton Pass),实现无缝登录体验;但若追求最高安全性,更推荐单独使用 Proton Authenticator,手动获取并输入验证码,从而保持账号信息与认证机制的有效隔离。
Proton Authenticator 使用端到端加密,只有在用户成功认证后,数据才会在本地解密,并可在离线状态下访问。即便是 Proton 官方,也无法读取存储在其服务器上的用户验证数据,安全性大大提升。
此外,该应用还支持生物识别与PIN 解锁,即使在用户设备本身上,也能保障验证码的安全。Proton Authenticator 支持 Windows、macOS、Linux、Android 和 iOS 多平台,并可实现数据的无缝同步。
用户还可轻松从其他身份验证器导入数据,无需繁琐地手动解绑、重新绑定账号。同时也支持导出功能,方便未来的数据迁移。
发表评论
您还未登录,请先登录。
登录