Proton Authenticator: Neue Open-Source-App für Zwei-Faktor-Authentifizierung
von caschy | 31 Kommentare
Proton, bekannt durch Dienste wie Proton Mail und Proton VPN, hat heute den Proton Authenticator vorgestellt. Die neue Open-Source-App für Zwei-Faktor-Authentifizierung (2FA) steht ab sofort für alle gängigen Plattformen zur Verfügung.
Die Entwickler haben bei der App laut eigener Aussagen besonderen Wert auf Datenschutz und Sicherheit gelegt – welcher Entwickler tut das nicht? Im Gegensatz zu vielen anderen Lösungen verzichtet der Proton Authenticator komplett auf Werbung und Tracking. Die App bietet zudem eine Ende-zu-Ende-Verschlüsselung sowie die Möglichkeit, bestehende 2FA-Codes aus anderen Apps zu importieren.
Ein Vorteil des Proton Authenticators ist die plattformübergreifende Verfügbarkeit. Neben iOS und Android wird die App auch für Desktop-Systeme wie Windows, macOS und Linux angeboten. Die (optionale) Synchronisation zwischen den Geräten erfolgt verschlüsselt, sodass Nutzer ihre Codes überall zur Hand haben.
Die App lässt sich durch Biometrie oder PIN zusätzlich absichern und funktioniert auch offline. Durch den Open-Source-Ansatz können Nutzer den Quellcode selbst prüfen. Automatische Backups stellen sicher, dass keine Codes verloren gehen.
Die kostenlose App steht ab sofort in den jeweiligen App Stores zur Verfügung. Bestehende 2FA-Codes aus anderen Authenticator-Apps lassen sich mit wenigen Klicks importieren. Alternativen gibt es massig, neben den Apps von Google oder Microsoft bietet Bitwarden eine solche App an, wir empfehlen hier auch immer ganz gerne 2FAS Auth oder den Aegis Authenticator.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- Für Geschwindigkeit und Präzision: Mit kabelloser Tastatur MX Keys S schnelles, flüssiges Tippen wie...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also eigentlich genau wie https://ente.io/auth/ ..?
kostenlos, open-source & (optionale) Synchronisation.
Ich hab die Information jetzt auf die schnelle nicht auf der Website gefunden aber wie funktioniert die Synchronisation? Per Account oder wie zB bei 2FAS auch einfach per iCloud oder Google Drive bzw. mit einem einfachen Backup File um das man sich selbst kümmern muss? Ich bevorzuge nämlich die nicht extra Account Variante.
Ok hab die Info doch gefunden. Sync funktioniert Accountbasiert. Damit ist der Authenticator leider raus bei mir.
Also innerhalb der App muss man sich nicht anmelden (man kann es), die Synchronisierung erfolgt unter iOS einmal per iCloud oder alternativ über den Proton Account.
Ah danke fürs nachschaun. Laut dem FAQ dass ich auf der Website gefunden habe wird der Account fürs syncen benötigt. Siehst du zufällig ob es auch die Funktion für ein manuelles Backup gibt?
Er hat gesagt, über iCloud wird synchronisiert – über Account bei Proton ist nur eine Alternative
Ja das hab ich verstanden. Meine zweite Frage hat aber nichts damit zu tun.
Den Account-Zwang finde ich auch nicht gut und die App sammelt zumindest auf iOS Diagnose-Daten. Da gibt es andere Apps, die keine Daten erfassen und den Sync über die Cloud meiner Wahl anbieten.
Ist halt Proton. Die tun zwar immer auf nett, wenden selbst aber auch die üblichen Mechanismen der Branche an, um den Nutzer in das eigene Ökosystem zu zwingen — und wie immer natürlich alles im Sinne der Nutzer.
Absolut richtige Erkenntnis Proton hat eine große Influenzer Fanbasis – Ich persönlich würde sowieso niemals alle Ostereier bei einem Anbieter ins Nest legen
Sieht interessant aus. Leider kann ich weder von Google Auth noch von 2FAS importieren. „Die ausgewählte Datei konnte nicht importiert werden“
War bei mir auch eine schwere Geburt. Von 2FAS ging es bei mir auch nicht. Bei Google geht es, wenn Du in der Google Auth App bei der Auswahl, welche Token Du exportieren möchtest, maximal 5 auswählst. Dann wird ein „kleiner“ QR-Code generiert. Den kann die App von Proton lesen. Wählst Du mehr aus, wird ein großer QR-Code generiert, damit kann die App von Proton aus irgendeinem Grund nichts anfangen. Oder man wartet bis Proton das gefixt hat.
2FAS Import hat geklappt, ich habe es bei mir unter Windows mit der Desktop App getestet.
Für Windows (Desktop) immer noch die gute, alte FOSS: https://winauth.github.io/winauth/download.html
Leider unterstützen zu wenige Anbieter echtes OTP.
Oli was verstehst Du unter echtem OTP?
„– welcher Entwickler tut das nicht?“
Haha deswegen bin ich hier. Nicht so trockenes Einerlei wie bei vielen anderen tech Seiten
Kann jeden nur AEGIS ans Herz legen, Open Source, schick, schlank ohne Werbung.
https://getaegis.app/
Aber halt nur für Android…
Man kann hier unter Windows 2FA auf mehreren Rechnen synchronhalten? Also ein Paypal Konto mit 2FA für 3 Mitarbeiter in der Buchhaltung jeweils auf deren PC?
Sie müssen dazu alle im selben Proton-Konto angemeldet sein. Über das Konto erfolgt die Synchronisation.
Je nach Sicherheitsempfingen kann das funktionieren. evtl. sofern in dem Proton-Konto sonst nichts anderes passiert.
Ist halt nicht Multiplattform. OK, wenn man mal ein oder zwei Codes pro Tag braucht, sonst nicht.
Ja das wäre halt jeweils in der Urlaubsvertretung dann der eine oder andere Kollege, aktuell ist Paypal auf einem PC angemeldet und die Urlaubsvertretung kennt das User Passwort um sich ggf. an dem PC anzumelden und dann zu hoffen das Paypal sich ohne 2FA anmelden lässt. Wird ja nur alle 5-10x anmelden verlangt.
Mein Sicherheitsempfinden wäre mit so einer App höher als das Passwort Sharing.
Wo gibt es die App für Android ohne Google Play zum Download?
Einerseits bin ich entzückt, dass Proton das anbietet, vor allem Multiplattform.
Die Funktionalität gab es ja bereits, aber integriert im Proton Pass. Dass man nun die Wahl hat, dies dort raus zu halten, finde ich gut.
Andererseits bin ich mir noch nicht sicher, ob es mir reicht. Schließlich ist man weiterhin mit Passwörtern und 2FA beim selben Anbieter, sogar im selben Account. Kommt also bei Proton jemand rein, ist doch wieder alles verloren…
Nicht unbedingt. Den ProtonPass Bereich kann man mit einem zusätzlichen Passwort schützen. Ist jemand bei dir drin, kann er zwar auf Mail, Authenticator usw. zugreifen, aber nicht so leicht an deine Passwörter kommen. Wobei ich ja auch dazu tendiere nicht für alles den selben Dienst zu nutzen. Wenn ich das falsch in Erinnerung habe, bitte korrigieren…weiß auch gerade nicht, ob man das Passwort dazu vom Hauptaccount aus ausschalten/ändern kann z.b. über den Widerherstellungscode. Wenn dies möglich ist, würde jedoch das zusätzliche Passwort nicht wirklich Sinn ergeben.
Von Authy geht es leider auch nicht – die können überhaupt nicht exportieren.
Hmmm, mit Tricks wohl doch:
https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93
Warum nicht einfach OTPs in keepass.
Entweder in einer neuen eignen keepassdatei, oder bei den Passwörtern?
Ist multiplattform….offline. sicherer geht ma nicht….
1Password to rule them all
Das Programm läuft auf keinen einzigen Rechner, da es eine extra Software verlangt (webview2). Ich möchte nichts extra Installieren müssen um ein Programm auszuführen. Idee gut, Umsetzung schlecht.
Weißt Du denn überhaupt, was Webview ist?