Názory k článku
Proton vydal open source Authenticator

Asi bude potreba pockat na nejakou dospelejsi verzi. Import z Google Auth mi nefunguje a obcas appka nejde otevrit (Graphene OS). Ale jinak to vypada sympaticky, jako ze ukazuje odpocet i cislene ve vterinach (ne jen graficky) a take jaky bude dalsi kod v rade.

Počkám si na source, to, jak mají dělaný "encrypted sync" by mě docela zajímalo. Zejména jestli jde o "tupý" PSK, nebo něco promakanějšího, třeba jako bylo v jedničkovém MozillaSyncu.

Tipuju že to bude prostě AES 256. MozillaSync měl přece jen jiné potřeby.

V Androidu mi to šlo, Google Authenticator udělal obří QR se všemi kódy, pak screenshot a import do Protonu.

Aha, dik, takhle to slo. Netusim teda proc to QR nejde klasicky sejmout kamerou a musi se todelat takhle pres ruku. Ja ze zoufalosti zkousel to QR nafotit, ale import se z fotky nezdaril. Ze screenshotu uz pak jo. A tech QR muze byt vicero (je to 10 kodu per QR).

Aha, já měl přesně 10 kódů. Asi to QR je hodně jemné, bude to těžké vyfotit staticky.

To by mne zajímalo, jakou reklamu nebo trasování má Google Authenticator, Microsoft Authenticator nebo Authy.

Microsoft Authenticator na iOS:
"The following data may be collected and linked to your identity: Location, Contact info, User Content, Identifiers, Usage Data, Diagnostics"

Na Androidu je to o neco lepsi (? prakticky netusim, jak s daty na na Androidu a iOS nakladaji):
Data shared: App activity - Other user-generated content, Location - Approximate location
Data collected: Location - Precise location · Optional

Popis, co to znamenazde.

Kazdopadne proti nesbirame nic, nesdilime nic u Protonu je to samozrejme i tak hodne.

1. 8. 2025, 07:24 editováno autorem komentáře

To jsou ale věci, které to může sbírat na základě oprávnění, které ta aplikace má, ne? Nebo je to něco, co autoři aplikace explicitn ěuvedli, že aplikace sbírá, nebo to někdo odsledoval?

Na Androidu má podle Exodus Privacy v sobě 5 vysledovaných trackerů, nejen těch od Microsoftu, ale i od Googlu. Proton Auth pouze jeden a to jen Sentry a Stratum, který používám já, žádný.

Ono je to dost zavadzajuce (co je asi ciel androidu), lebo pritup k lokacii je realne pristup k internetu, a ta aplikacia potrebuje pristup k fotaku kvoli QR kodom.

Predpokladam, ze k cemu nema opravneni, to sbirat nemuze, ale tyhle veci, co ma uvedene, dost mozna bude vyzadovat k behu. Ten seznam je z obchodu Play. Osobne to nepouzivam a, ze by to nekdo odsledoval, si nejsem vedom (respektive ted uz ano, protoze se k tomu vyjadril pan Eischmann, ale v dobe psani jsem vychazel ciste z udaju v obchodu).

A co Ente Auth?

Ente vypadá dobře, AGPL, stojí za tím Indové, zaměřují se na fotky, teda jako Google Photos. 10GB zadarmo, 50GB za 2,5 eur/měsíc nebo třeba 1TB za 10 eur/měsíc. To Google dává za 2,5 eur/měsíc 100GB a 12,2 eur/měsíc za 2TB . Proton má 500GB za 10 eur/měsíc.

A co třeba Aegis?

free OTP od RedHat?

1. 8. 2025, 09:05 editováno autorem komentáře

Jak v té srovnávací tabulce radši chybí Aegis Authenticator...

1. 8. 2025, 09:09 editováno autorem komentáře

aegis pouzivam uz docela dlouho a pro moje pouziti bych vytknul jen drobnosti jinak velka spokojenost. poslal jsem jim nejaky penize. sync ma jen rucne ve smyslu import export. je jen na android.

Navíc Aegis Authenticator má jen 4 oprávnění, kdežto Proton Authenticator 9 a Microsoft Authenticator dokonce 20!

Pokud vím, MS Authenticator někdy tenhle měsíc zahodil podporu TOTP, takže je v tomhle kontextu tak jako tak irelevantní :)

Pokud vím, MS Authenticator někdy tenhle měsíc zahodil podporu TOTP

Tá informácia pochádza odkiaľ? Viem o heslách a sms.

Aký by vlastne odstránenie TOTP malo dávať zmysel?

V červenci končí automatické vyplňování hesel a platebních údajů. TOTP tam snad stále je (je tam možnost naskenovat QR kód, já tam TOTP hesla nemám).

Kate: Microsoft Authenticator to Discontinue Password Support and Cease Operations by August 2025 Two-step verification, TOTP codes, and biometric authentication continue working.

Presne tak, Aegis je super. Jen si clovek musi resit zalohy sam. Resim to tak, ze vzdycky, kdyz pridam novou polozku, udelam zalohu (sifrovany soubor), a ten uploadnu do sveho seafile.

Souhlas, jen vyexportovat totp secret z google auth byl pain.

Ehm, jaký je problém třeba s https://github.com/stratumauth/app?