برنامه های احراز هویت دو عاملی رایگان معمولاً با صید همراه هستند. آنها دارای ویژگی های محدود ، همگام سازی ضعیف یا امنیت سوال برانگیز هستند. اما تأیید کننده پروتون این قانون را می شکند و بهتر از بسیاری از گزینه های پرداخت شده من است.
برنامه های احراز هویت دو عاملی رایگان معمولاً با صید همراه هستند. آنها دارای ویژگی های محدود ، همگام سازی ضعیف یا امنیت سوال برانگیز هستند. اما تأیید کننده پروتون این قانون را می شکند و بهتر از بسیاری از گزینه های پرداخت شده من است.
تأیید کننده پروتون بزرگترین نقص امنیتی Google را حل می کند
من در طول سالها از برنامه های مختلف احراز هویت دو عاملی (2FA) استفاده کرده ام ، اما بسیاری از آنها-از جمله Google’s-یک نقص چشمگیر دارند. فقدان پشتیبان گیری ایمن و رمزگذاری شده همیشه نقطه شکست بوده است. کدهای 2FA شما بدون رمزگذاری پایان به پایان در سرورهای Google ذخیره می شوند.
این شماره واحد بزرگترین ناامیدی من از Google Authenticator بوده است و بنابراین ، من به جای آن از 1Password استفاده کردم.
تأیید کننده پروتون با رمزگذاری همه چیز قبل از ترک دستگاه شما ، این مسئله را حل می کند. این نسخه پشتیبان تهیه شده خودکار ، پایان به پایان و همگام سازی ایمن در تمام دستگاه های شما از جمله دسک تاپ را ارائه می دهد.
ویژگی های امنیتی که در واقع مهم هستند
تأیید کننده پروتون ویژگی های اصلی امنیتی را به خوبی پوشش می دهد ، اگرچه برخی از ویژگی ها در عمل بهتر از سایرین کار می کنند. اگر کسی تلفن شما را گرفت ، قفل برنامه با احراز هویت بیومتریک مانع از دسترسی به کدهای شما می شود و سریع اثر انگشت با اطمینان کار می کند.
این منبع باز است ، برخلاف سایر احراز هویت اصلی. این بدان معناست که محققان امنیتی می توانند نحوه برخورد داده ها را ممیزی کنند ، که معمولاً یکی از دلایلی است که افراد نرم افزار و برنامه های منبع باز را ترجیح می دهند. این واقعاً مفید است زیرا شما فقط به ادعاهای بازاریابی در مورد رمزگذاری اعتماد ندارید.
اگر می خواهید یک کد را به صورت دستی اضافه کنید ، این الگوریتم از هش های رمزنگاری Sha1 ، Sha256 و Sha512 پشتیبانی می کند ، به علاوه هر دو رمز عبور یک بار مبتنی بر زمان (TOTP) و انواع احراز هویت بخار. علاوه بر این ، این گزینه را برای تنظیم طول کد بین شش تا هشت رقم ارائه می دهد و فاصله زمانی 30 یا 60 ثانیه را انتخاب می کند. این انعطاف پذیری در هنگام استفاده از تنظیمات غیر استاندارد کمک می کند.
عملکرد آفلاین به صورت تبلیغاتی کار می کند. کدهای شما بدون نیاز به اتصال به اینترنت به صورت محلی تولید می شود. اکثر برنامه های معتبر تولید آفلاین خوب هستند ، اما هنوز هم یک ویژگی مهم است.
علاوه بر این ، سیستم پشتیبان گیری اتوماتیک با نگه داشتن تنها پنج نسخه پشتیبان گذشته ، عکسهای رمزگذاری شده را ایجاد می کند. هنگامی که من آن را آزمایش کردم ، روند بازیابی هموار کار کرد.
روند واردات بدون درد است
تعویض برنامه های تأیید کننده لازم نیست خسته کننده باشد. تأیید کننده پروتون واردات را بهتر از آنچه انتظار می رود ، کنترل می کند. برای وارد کردن کدها از سایر معتادان ، به تنظیمات بروید و تأیید کننده ای را که استفاده کرده اید انتخاب کنید.
صفحه واردات از تأیید کنندگان اصلی ، از جمله Google Authenticator ، Authenticator Bitwarden ، Authenticator LastPass و چند مورد دیگر پشتیبانی می کند. من واردات را از هر دو Authenticator Google و Authenticator Bitwarden آزمایش کردم – هر دو بدون مشکل کار کردند.
این فرایند شامل صادرات از برنامه فعلی شما و وارد کردن پرونده به تأیید اعتبار پروتون است. اگر از Google Authenticator در حال تعویض هستید ، دکمه Export کد QR را ایجاد می کند که تأیید اعتبار پروتون به طور مستقیم اسکن می کند. با این حال ، خواهید دید که هشدارهای وارداتی در کنار Authy و Microsoft Authenticator ظاهر می شوند ، که نشانگر مشکلات سازگاری است زیرا آنها اجازه صادرات مستقیم TOTP را نمی دهند.
شما باید تأیید کنید که حساب های وارداتی قبل از حذف هر چیزی از تأیید کننده قدیمی خود ، فقط برای ایمن بودن کار می کنند.
حساب های وارداتی نام و صادرکنندگان اصلی خود را حفظ می کنند ، بنابراین شما پیگیری نمی کنید که کد متعلق به کدام سرویس است.
با این حال ، محدودیتی وجود دارد که شما نمی توانید به طور انتخابی حساب های خاص را وارد کنید. این همه یا هیچ چیز برای هر برنامه تأیید کننده است ، که اگر فقط بخواهید کدهای خاصی را مهاجرت کنید ، ممکن است ناخوشایند باشد.
همگام سازی متقاطع در نهایت همانطور که باید کار می کند
بیشترین برنامه های معتبر در سیستم عامل ها همگام سازی می شوند. Google Authenticator سرانجام همگام سازی ابر را اضافه کرد اما بدون رمزگذاری پایان به پایان. تأیید اعتبار مایکروسافت به خوبی همگام سازی می کند ، اما شما را به اکوسیستم آنها پیوند می دهد.
تأیید هویت پروتون در تمام سیستم عامل های اصلی – Android ، iOS ، Windows ، MacOS و Linux همگام می شود. این پوشش پلت فرم جامع تر از Google یا Microsoft Authenticator است.
تنظیم همگام سازی به یک حساب پروتون نیاز دارد ، که با توجه به الزامات رمزگذاری ، منطقی است. پس از فعال کردن ، کدهای شما تقریباً فوراً در دستگاه های دیگر ظاهر می شوند. رمزگذاری به این معنی است که داده های همگام شما حتی از سرورهای پروتون خصوصی باقی می ماند. این تفاوت اصلی از رویکرد Authenticator Google است ، جایی که کدهای شما در متن ساده در زیرساخت های Google وجود دارد.
در دسترس بودن دسک تاپ بیشتر از آنچه انتظار دارید اهمیت دارد. هنگامی که باتری تلفن شما می میرد یا در حال کار بر روی رایانه هستید ، داشتن کدهای قابل دسترسی بدون گرفتن دستگاه دیگر واقعاً راحت است. بیشترین برنامه های معتبر از دسک تاپ کاملاً پرش می کنند.
ضامن همگام سازی در تنظیمات نشان می دهد که کدام حساب داده های رمزگذاری شده شما را کنترل می کند ، و این را روشن می کند که کدهای شما در کجا ذخیره می شوند.
شما به یک حساب پروتون احتیاج ندارید (اما باید یکی را دریافت کنید)
تأیید کننده پروتون حتی بدون ایجاد یک حساب پروتون کار می کند. می توانید کدها تولید کنید ، از عملکرد آفلاین استفاده کنید و بدون ثبت نام برای هر چیزی به تمام ویژگی های اساسی دسترسی پیدا کنید.
با این حال ، مزایای اصلی ، که همگام سازی رمزگذاری شده و پشتیبان گیری خودکار هستند ، از دست نخواهید داد ، که هر دو به یک حساب پروتون نیاز دارند. بدون یک ، شما اساساً از یک برنامه معتبر محلی استفاده می کنید ، که بخش اعظم هدف را شکست می دهد.
سوال واقعی این است که آیا شما می خواهید یکپارچه سازی عمیق تر با اکوسیستم پروتون باشد. اگر می خواهید از یک سرویس ایمیل با محوریت امنیتی مانند Proton Mail ، ProtonVPN یا Drive Proton استفاده کنید ، اضافه کردن معتبر معقول است زیرا همه چیز با هم بهتر کار می کند.
برای بیشتر افراد ، حساب پروتون رایگان قابلیت های کافی را برای ارزشمند بودن تأیید کننده بدون تعهد به اکوسیستم گسترده تر خود فراهم می کند.
برنامه های احراز هویت دو عاملی ناامید کننده بوده اند ، غالباً با همگام سازی ضعیف ، منبع بسته یا هر دو. تأیید کننده پروتون سرانجام اصول را به درستی دریافت می کند ، و همچنین می توان بدون هیچ گونه تبلیغی از آن استفاده کرد. به همین دلیل توصیه می شود.