Microsoft отказывается от функций в Authenticator — Proton предлагает новую альтернативу для 2FA

В тот самый день, когда Microsoft решила отказаться от функции автозаполнения в своем приложении Authenticator, компания Proton представила потенциальную альтернативу. Proton Authenticator – это бесплатное приложение для двухфакторной аутентификации (2FA), доступное на Windows, iOS, Android, macOS и Linux.

Стоит отметить, что у Proton уже есть менеджер паролей под названием Proton Pass, существующий пару лет. Proton Authenticator – это отдельное приложение 2FA, которое добавляет дополнительный уровень безопасности к вашим учетным записям.

Но, учитывая изменения в Microsoft Authenticator, многие пользователи наверняка ищут новое приложение для аутентификации. Proton Authenticator не является прямой заменой Microsoft Authenticator, но может стать подходящим вариантом для тех, кто ищет новое приложение для защиты своих данных при входе в систему.

Существует несколько приложений 2FA, но Proton постаралась выделить свое решение на их фоне. Proton Authenticator имеет открытый исходный код, использует зашифрованную синхронизацию и не содержит рекламы или отслеживания. Кроме того, он поддерживает экспорт и импорт данных 2FA.

Google Authenticator, Microsoft Authenticator и Duo поддерживают некоторые из этих функций, но ни одно из них не предлагает все функции, которые выделяет Proton.

Компания также подчеркивает, что "Proton Authenticator всегда будет бесплатным для использования на настольных и мобильных устройствах".

Вы можете скачать Proton Authenticator бесплатно на веб-сайте компании, который перенаправит вас в соответствующий магазин приложений для вашего устройства.

Microsoft Authenticator уходит в прошлое?

Нет, Microsoft Authenticator никуда не денется. Однако его функциональность претерпевает изменения.

Что действительно уходит, так это автозаполнение в Microsoft Authenticator. Фактически, этот процесс уже начался. В июне Microsoft запретила пользователям добавлять или импортировать новые пароли в приложение Authenticator. В июле компания удалила возможность использовать пароли для автозаполнения в Authenticator.

А в августе Microsoft заблокирует доступ к сохраненным паролям через приложение.

Этот шаг предпринят для продвижения использования ключей доступа, которые обычно считаются более безопасными, чем пароли. Microsoft ясно дала понять, что ее "конечная цель – полностью отказаться от паролей".

Ключи доступа используют закрытый ключ, хранящийся на вашем устройстве, и открытый ключ, используемый веб-сайтами и сервисами для подтверждения вашей личности. Они не подвержены многим методам, используемым для получения паролей, включая утечки данных и фишинговые схемы.

Вы можете использовать ключи доступа на самых разных устройствах и операционных системах. Они работают с функциями биометрической безопасности, такими как разблокировка по лицу или сканирование отпечатков пальцев, а также могут поддерживать локальные PIN-коды.

Можно ли по-прежнему синхронизировать свои пароли?

Хотя ключи доступа и более безопасны, чем пароли, некоторые люди по-прежнему предпочитают использовать имена пользователей и пароли для входа на веб-сайты и сервисы. Microsoft Authenticator больше не поддерживает автозаполнение паролей, но другое приложение Microsoft может это делать.

Microsoft Edge может синхронизироваться с вашей учетной записью Microsoft и автоматически заполнять пароли в других приложениях на вашем мобильном устройстве. Это означает, что вам нужно будет перейти на другое приложение, но та же функциональность остается доступной через приложение Microsoft.

Главный редактор Даниэль Рубино поделился мнением о том, почему Microsoft стоит перенести функцию автозаполнения в Edge:

"У Authenticator не было настольного эквивалента, а у Edge уже были все те же пароли, поэтому наличие их в двух местах на вашем телефоне было избыточным. Теперь, когда он находится только в Edge, он соответствует вашему рабочему столу.

Authenticator извлекает пароли из Edge, поэтому, если вы используете автозаполнение в Authenticator, вы автоматически используете Edge для большинства других своих паролей.

Теперь, если бы они устранили возможность автоматического заполнения паролей в сторонних приложениях, это было бы ужасно. Но Edge теперь может это делать, что делает его заменой Authenticator 1:1 для этой функции".

Здесь обсуждается функция автозаполнения, благодаря которой Edge может автоматически заполнять пароли во внешних приложениях, что фактически делает его заменой Microsoft Authenticator, который теперь эту функцию утратил.

Конечно, есть и другие приложения, которые можно использовать для входа в приложения и сервисы, например, недавно представленный Proton Authenticator.

Мнение редакции MSReview: Решение Microsoft отказаться от автозаполнения в Authenticator может показаться спорным, но оно отражает общее стремление к более безопасным методам аутентификации, таким как ключи доступа. Proton Authenticator предлагает интересную альтернативу, особенно для тех, кто ценит конфиденциальность и открытый исходный код. Важно помнить, что безопасность требует постоянной адаптации к новым угрозам, и выбор инструмента аутентификации должен соответствовать вашим потребностям и приоритетам.