تشتهر Proton بخدمة البريد الإلكتروني الآمنة Proton Mail ، ولكن الآن تقدم الشركة المزيد من الخدمات المتعلقة بالأمان مثل VPN والتخزين السحابي. تعمل المنظمة ، ومقرها جنيف ، سويسرا ، على منتج جديد يجب أن يوفر للمستخدمين مساحة آمنة لتخزين كلمات المرور وغيرها من الأجزاء المهمة من النص.
تعمل Proton على توسيع خط إنتاجها من خلال مدير كلمات مرور جديد: ستتوفر Proton Pass قريبًا في مرحلة تجريبية للمشتركين المدفوعين ، بينما يجب أن يوفر الإصدار النهائي أيضًا طبقة مجانية لغير المشتركين ، مثل خدمات Proton الأخرى (Mail ، Drive ، VPN ، تقويم).
وفقًا للرئيس التنفيذي والمؤسس لشركة Proton ، آندي ين ، كان مدير كلمات المرور الآمن أحد أكثر الطلبات شيوعًا التي تم تلقيها من المجتمع منذ إطلاق Proton Mail. سيتبع Proton Pass نهج الشركة التقليدي القائم على عدم المعرفة للأمان ، باستخدام التشفير من طرف إلى طرف لحماية بيانات اعتماد تسجيل الدخول وكل شيء آخر.
تمت برمجة Proton Pass بواسطة مطورين من SimpleLogin ، وهي شركة تقدم خدمة بريد إلكتروني مجهولة استحوذت عليها شركة Proton AG منذ أكثر من عام. وفقًا لـ Yen ، فإن SimpleLogin و Proton يشتركان في مصلحة مشتركة في حل مشكلة إنشاء عمليات تسجيل دخول "أكثر أمانًا وخصوصية وسهولة في الاستخدام".
قال مؤسس Proton إن كلمات المرور أصبحت معلومات مهمة لدرجة أن مدير كلمات المرور غير الآمن يمكن أن يشكل خطرًا على مجتمع Proон بأكمله. وفقًا للين ، يمكن أن يوفر تسريب البيانات للمهاجم كل ما يحتاجه لتجاوز كل التشفير الحديث لبروتون ميل. لذلك ، تتطلب الحماية المناسبة لكلمات مرور المستخدم مستوى عالٍ من الكفاءة في التشفير والأمان ، وهو ما تمتلكه "مؤسسات قليلة".
شدد الرئيس التنفيذي لشركة Proton على أن خطر حدوث فشل كبير في إدارة كلمات المرور أصبح حقيقة صارخة بعد حادثة LastPass الشائنة ، حيث تمكن المتسللون من سرقة بيانات المستخدم المشفرة واختراقها من خلال سرقة بيانات اعتماد من مهندس كبير عمل لدى الشركة. ثم تبين أن وعد LastPass بالتشفير من طرف إلى طرف كان كلمات فارغة.
وفقًا لـ Andy Yen ، سيكون Proton Pass مختلفًا عن "مجرد مدير كلمات مرور آخر." تم إنشاء الخدمة من قبل "شركة تشفير وخصوصية متخصصة" ، والتي يجب أن يكون لها تأثير كبير على الأمن. على سبيل المثال ، سيستخدم Proton Pass التشفير من طرف إلى طرف لجميع الحقول (أسماء المستخدمين وعناوين الويب وما إلى ذلك) ، وليس كلمات المرور فقط.
بالإضافة إلى ذلك ، سيستخدم مدير كلمات المرور الجديد تطبيقًا قويًا لتجزئة كلمة مرور bcrypt - بينما تركت تطبيقات PBKDF2 الضعيفة مديري كلمات المرور الآخرين عرضة للخطر - وتنفيذًا معزّزًا بكلمة مرور آمنة عن بُعد (SRP) للمصادقة. قال ين إن Proton Pass هي أيضًا واحدة من أوائل مديري كلمات المرور مع مصادقة ثنائية متكاملة (2FA) ودعم الملء التلقائي 2FA.
ستكون النسخة التجريبية من Proton Pass متاحة لمستخدمي iPhone/iPad، Android وأجهزة الكمبيوتر المكتبية، بالإضافة إلى ملحقات لمتصفحي Brave وGoogle Chrome.
اقرأ أيضا: