Proton brengt ondersteuning uit voor het inloggen met een beveiligingssleutel als tweestapsverificatie voor alle mobiele apps. Gebruikers van de diensten van het bedrijf kunnen nu kiezen uit 2fa met een smartphoneapp of fysieke beveiligingssleutels op basis van U2F of FIDO2.
Gebruikers kunnen de nieuwe beveiligingsfunctie op basis van de U2F- of FIDO2-standaard inschakelen door eerst tweestapsverificatie met een authenticatieapp te activeren. Vervolgens kan een beveiligingssleutel zoals een YubiKey via het browserportaal van Proton toegevoegd worden. In de instellingen van een account verschijnt onder Account en Wachtwoord de optie om 2fa in te schakelen. In dit tabblad kunnen gebruikers voortaan kiezen tussen een authenticatieapp of een fysieke beveiligingssleutel.
Volgens de onlinedienstaanbieder zijn fysieke beveiligingssleutels niet vatbaar voor phishing. Een dergelijke sleutel heeft namelijk geen inloggegevens die gestolen kunnen worden. Op Reddit meldt het bedrijf dat er gewerkt wordt aan de optie om beveiliging met een authenticatieapp volledig te kunnen verwijderen nadat een fysieke sleutel aan een account gekoppeld is.
Proton bracht twee jaar geleden voor het eerst ondersteuning voor beveiligingssleutels uit voor de browserversies van zijn diensten. Het bedrijf liet toen al weten dat er aan appondersteuning van deze technologie gewerkt werd.