Les clés de sécurité sont devenues un moyen courant pour les utilisateurs d’ajouter une couche de sécurité supplémentaire lorsqu’ils se connectent à des services et applications. Proton Mail prend depuis longtemps en charge les applications d’authentification en tant que méthode 2FA, impliquant généralement la saisie d’un code éphémère à six chiffres envoyé sur leur appareil mobile. Les clés de sécurité physique fonctionnent de la même manière, mais au lieu de saisir un code, l’utilisateur insère une clé USB pour se connecter. Le recours à un matériel pour se connecter limite les risques de phishing pour l’utilisateur, obligeant une éventuelle personne malveillante à localiser et à prendre la clé de sécurité de l’utilisateur pour compromettre le compte.

Les utilisateurs disposant d’une clé sécurité devront toujours entrer leur mot de passe, et bien que l’activation d’une clé de sécurité soit facultative, elle peut être utilisée à la place ou en complément des applications d’authentification. Cette nouvelle fonctionnalité de Proton Mail est également compatible avec la clé d’authentification d’Apple : les personnes disposant du système d’exploitation Apple le plus récent peuvent déverrouiller leur compte Proton sur le web avec leur empreinte digitale ou via Face ID.