Proton 近日发布了 Proton Authenticator——一款全新的开源双因素身份验证(2FA)应用,现已支持 iOS、Android、Windows、macOS 和 Linux 全平台。作为其隐私生态系统的最新成员,这款应用旨在为用户提供比 Google Authenticator 和 Microsoft Authenticator 更安全、更便捷的身份验证体验。
- 官网:https://proton.me/authenticator/download
- GitHub:https://github.com/protonpass/android-authenticator
与市面上多数 2FA 应用不同,Proton Authenticator 不仅生成基于时间的一次性密码(TOTP),还内置了端到端加密备份与跨设备同步功能,确保用户在更换设备或使用多台设备时,无需担心丢失验证器或手动迁移。
核心特性:安全、隐私与便利兼得
✅ 端到端加密备份
传统 2FA 应用一旦丢失设备,恢复过程极为繁琐,通常需要逐个重新绑定账户。Proton Authenticator 利用 Proton 的加密架构,将用户的 2FA 令牌以端到端加密方式存储在云端,只有用户自己能解密访问。
这意味着:
- 更换手机或重装系统后可快速恢复所有令牌;
- 无需扫描二维码或手动输入密钥;
- 即使 Proton 服务器被访问,也无法读取用户数据。
✅ 跨设备同步
用户可在手机、平板、笔记本等多台设备上登录同一 Proton 账户,所有 2FA 令牌自动同步,保持一致状态。这一功能尤其适合需要在桌面端频繁登录服务的用户。
✅ 无广告、无追踪
延续 Proton 一贯的隐私承诺,该应用不收集用户行为数据,不嵌入广告,也不依赖第三方分析工具,完全在本地处理敏感信息。
✅ 快速迁移支持
Proton Authenticator 支持从 Google Authenticator、Microsoft Authenticator 等主流应用中一键导入现有令牌,整个过程可在几秒内完成,极大降低了切换门槛。
✅ 离线可用
与所有 TOTP 应用一样,Proton Authenticator 可在无网络连接的情况下生成验证码,确保在飞行模式或信号不佳时仍能完成登录。
为什么 2FA 至关重要?
根据 Proton 的说明,账户接管攻击(Account Takeover)每年给全球企业和个人造成数十亿美元损失。而短信验证码(SMS-based 2FA)由于易受 SIM 卡交换攻击(SIM swapping)影响,已被广泛认为是较弱的安全措施。
相比之下,基于应用程序的 2FA(如 TOTP)更安全,因为它不依赖电信网络,且验证码仅存在于用户设备上。
Proton 账户安全主管 Eamonn Maguire 表示:
“双重身份验证对每个人来说都是必要的,不仅仅是那些注重隐私的人。我们相信,强大的安全性绝不应该以牺牲便利或隐私为代价。正因如此,我们开发了 Proton Authenticator:让用户安心无虞,无论何时何地,他们都可以随时获取双重身份验证代码,而无需依赖 Google 或 Microsoft。”
全平台支持,自由选择
Proton Authenticator 已开放免费下载,适用于:
- 移动设备:iOS(App Store)、Android(Google Play 及 F-Droid)
- 桌面系统:Windows、macOS、Linux(通过 Proton 桌面客户端)
所有版本均开源,代码可在 GitHub 上审查,确保透明可信。
隐私生态再扩展:从邮件到身份
此次发布是 Proton 近期产品扩展的一部分。就在本周早些时候,该公司推出了 Lumo——一款注重隐私的 AI 聊天机器人,承诺不存储对话记录,也不使用用户数据训练模型。
从加密邮件(Proton Mail)、虚拟私有网络(Proton VPN),到密码管理(Proton Pass)和 now 身份验证(Proton Authenticator),Proton 正在构建一个完整的去中心化隐私生态,让用户能在不牺牲安全性的情况下掌控自己的数字生活。
评论