Proton je nejlépe známý pro svou zabezpečenou e-mailovou službu Proton Mail, ale nyní společnost nabízí více služeb souvisejících se zabezpečením, jako je VPN a cloudové úložiště. Organizace se sídlem ve švýcarské Ženevě pracuje na novém produktu, který by měl uživatelům poskytnout bezpečný prostor pro ukládání hesel a dalších důležitých částí textu.
Proton rozšiřuje svou produktovou řadu o nového správce hesel: Proton Pass bude brzy k dispozici ve verzi beta pro placené předplatitele, zatímco finální verze by měla také poskytnout bezplatnou úroveň pro neodběratele, jako jiné služby Proton (Mail, Drive, VPN, Kalendář).
Podle generálního ředitele a zakladatele Protonu Andyho Yena byl bezpečný správce hesel jedním z nejčastějších požadavků komunity od spuštění Proton Mail. Proton Pass se bude řídit tradičním přístupem společnosti k zabezpečení s nulovými znalostmi a bude používat end-to-end šifrování k ochraně přihlašovacích údajů a všeho ostatního.
Proton Pass byl naprogramován vývojáři ze SimpleLogin, společnosti nabízející anonymní e-mailovou službu, kterou Proton AG získal před více než rokem. Podle Yen sdílí SimpleLogin a Proton společný zájem na řešení problému vytváření „bezpečnějších, soukromých a snadno použitelných“ přihlášení.
Zakladatel Protonu řekl, že hesla se stala tak důležitou informací, že nezabezpečený správce hesel může být rizikem pro celou komunitu Pro®. Podle Yen by únik dat mohl dát útočníkovi vše, co potřebuje, aby obešel veškeré nejmodernější šifrování Proton Mail. Správná ochrana uživatelských hesel proto vyžaduje vysokou úroveň kompetence v šifrování a zabezpečení, kterou má „málo organizací“.
Generální ředitel Protonu zdůraznil, že riziko velkých selhání správce hesel se stalo tvrdou realitou po nechvalně známém incidentu LastPass, kdy hackeři dokázali ukrást a kompromitovat zašifrovaná uživatelská data tím, že ukradli přihlašovací údaje staršímu inženýrovi, který pro společnost pracoval. Pak se příslib LastPass o end-to-end šifrování ukázal jako prázdná slova.
Podle Andyho Yena se Proton Pass bude lišit od „jen dalšího správce hesel“. Službu vytvořila „specializovaná společnost na šifrování a soukromí“, což by mělo mít významný dopad na bezpečnost. Například Proton Pass bude používat end-to-end šifrování pro všechna pole (uživatelská jména, webové adresy atd.), nejen pro hesla.
Kromě toho bude nový správce hesel používat robustní implementaci hašování hesel bcrypt – zatímco slabé implementace PBKDF2 způsobily zranitelnost ostatních správců hesel – a posílenou implementaci Secure Remote Password (SRP) pro ověřování. Proton Pass je také jedním z prvních správců hesel s plně integrovanou dvoufaktorovou autentizací (2FA) a podporou automatického vyplňování 2FA, řekl Yen.
Beta verze Proton Pass bude k dispozici pro uživatele iPhone/iPad, Android a stolní počítače a také rozšíření pro prohlížeče Brave a Google Chrome.
Přečtěte si také: