Technisch basiert Proton Authenticator auf zeitbasierten Einmalpasswörtern (TOTP) und lässt sich auf Android, iOS, Windows, macOS und Linux einsetzen. Der Betrieb ist vollständig offline möglich. TOTP-Schlüssel werden lokal gespeichert, QR-Codes lassen sich direkt importieren oder manuell eintragen. Laut Schweizer Anbieter werden keine Diagnosedaten erhoben und keine Nutzungsinformationen gesammelt. Damit eignet sich die App auch für sensible Systeme, etwa zur 2FA bei SSH-Zugängen, Admin-Oberflächen oder VPNs.

Optional lässt sich ein Proton-Konto verknüpfen, um die eingerichteten 2FA-Codes über mehrere Geräte hinweg zu synchronisieren. Die Daten werden dabei lokal verschlüsselt, bevor sie übertragen werden. Diese Funktion ist besonders hilfreich bei Gerätewechseln oder zur parallelen Nutzung auf Desktop und Smartphone. Wer lieber unabhängig bleibt, kann die App auch ohne Konto verwenden – der volle Funktionsumfang steht in beiden Fällen zur Verfügung.

Ein kürzlich behobener Fehler in der iOS-Version hatte zwischenzeitlich dazu geführt, dass TOTP-Schlüssel im Klartext in Logs landeten. Der Vorfall wurde öffentlich dokumentiert und zeitnah korrigiert. Dass Proton die App unter einer Open-Source-Lizenz veröffentlicht hat, erlaubt externen Prüfern die Einsicht in den Quellcode und fördert die Transparenz. Der Entwickler ist bekannt für Dienste wie Proton Mail und VPN, die sich seit Jahren auf Datenschutz fokussieren.

Proton Authenticator bietet somit eine technische Alternative zu proprietären 2FA-Apps großer Anbieter. Gerade für Admins, die eine Vielzahl von Systemen verwalten und Wert auf Kontrolle über ihre Daten legen, ist die Lösung interessant. Ob mit Synchronisierung oder rein lokal betrieben – das Werkzeug passt sich unterschiedlichen Anforderungen flexibel an.