Proton е най-известен със своята защитена имейл услуга Proton Mail, но сега компанията предлага повече услуги, свързани със сигурността, като VPN и съхранение в облак. Организацията, базирана в Женева, Швейцария, работи върху нов продукт, който трябва да предостави на потребителите сигурно пространство за съхраняване на пароли и други важни текстове.
Proton разширява продуктовата си линия с нов мениджър на пароли: Proton Pass скоро ще бъде наличен в бета версия за платени абонати, докато окончателното издание трябва също така да предостави безплатно ниво за не-абонати, като други услуги на Proton (Mail, Drive, VPN, Календар).
Според главния изпълнителен директор и основател на Proton Анди Йен, сигурен мениджър на пароли е една от най-честите заявки, получавани от общността от стартирането на Proton Mail. Proton Pass ще следва традиционния подход на компанията за сигурност с нулево знание, използвайки криптиране от край до край за защита на идентификационните данни за влизане и всичко останало.
Proton Pass е програмиран от разработчици от SimpleLogin, компания, предлагаща анонимна имейл услуга, която Proton AG придоби преди повече от година. Според Йен, SimpleLogin и Proton споделят общ интерес в решаването на проблема за създаване на „по-сигурни, частни и лесни за използване“ влизания.
Основателят на Proton каза, че паролите са се превърнали в толкова важна информация, че несигурният мениджър на пароли може да бъде риск за цялата общност на Proон. Според Йен, изтичането на данни може да даде на нападателя всичко необходимо, за да заобиколи най-съвременното криптиране на Proton Mail. Следователно, правилната защита на потребителските пароли изисква високо ниво на компетентност в криптирането и сигурността, което "малко организации" имат.
Главният изпълнителен директор на Proton подчерта, че рискът от големи повреди на мениджъра на пароли е станал очевидна реалност след прословутия инцидент с LastPass, при който хакерите са успели да откраднат и компрометират криптирани потребителски данни, като са откраднали идентификационни данни от старши инженер, който е работил за компанията. Тогава обещанието на LastPass за криптиране от край до край се оказа празни думи.
Според Анди Йен, Proton Pass ще бъде различен от „просто още един мениджър на пароли“. Услугата е създадена от "специализирана компания за криптиране и поверителност", което би трябвало да окаже значително влияние върху сигурността. Например Proton Pass ще използва криптиране от край до край за всички полета (потребителски имена, уеб адреси и т.н.), а не само за пароли.
В допълнение, новият мениджър на пароли ще използва стабилна реализация на хеширане на пароли bcrypt – докато слабите реализации на PBKDF2 оставиха други мениджъри на пароли уязвими – и подсилена реализация на Secure Remote Password (SRP) за удостоверяване. Proton Pass също е един от първите мениджъри на пароли с напълно интегрирана двуфакторна автентификация (2FA) и поддръжка за автоматично попълване на 2FA, каза Йен.
Бета версията на Proton Pass ще бъде достъпна за потребители на iPhone/iPad, Android и настолни компютри, както и разширения за браузъри Brave и Google Chrome.
Прочетете също: