Proton er bedst kendt for sin sikre e-mail-tjeneste Proton Mail, men nu tilbyder virksomheden flere sikkerhedsrelaterede tjenester såsom VPN og cloud storage. Organisationen, der er baseret i Genève, Schweiz, arbejder på et nyt produkt, der skal give brugerne et sikkert rum til at gemme adgangskoder og andre vigtige stykker tekst.
Proton udvider sin produktlinje med en ny adgangskodemanager: Proton Pass vil snart være tilgængelig i beta for betalte abonnenter, mens den endelige udgivelse også skulle give et gratis niveau for ikke-abonnenter, ligesom andre Proton-tjenester (Mail, Drive, VPN, Kalender).
Ifølge Protons administrerende direktør og grundlægger Andy Yen har en sikker adgangskodeadministrator været en af de mest almindelige anmodninger modtaget fra fællesskabet siden lanceringen af Proton Mail. Proton Pass vil følge virksomhedens traditionelle nul-viden tilgang til sikkerhed, ved at bruge end-to-end-kryptering til at beskytte login-legitimationsoplysninger og alt andet.
Proton Pass blev programmeret af udviklere fra SimpleLogin, et firma, der tilbyder en anonym e-mail-tjeneste, som Proton AG købte for over et år siden. Ifølge Yen deler SimpleLogin og Proton en fælles interesse i at løse problemet med at skabe "mere sikre, private og nemme at bruge" logins.
Grundlæggeren af Proton sagde, at adgangskoder er blevet så vigtig information, at en usikker adgangskodemanager kan være en risiko for hele Proon-samfundet. Ifølge Yen kan datalækket give en angriber alt, hvad de behøver for at omgå hele Proton Mails avancerede kryptering. Derfor kræver den rette beskyttelse af brugeradgangskoder et højt kompetenceniveau inden for kryptering og sikkerhed, som "få organisationer" har.
Protons administrerende direktør understregede, at risikoen for store fejl i password-manager blev en stærk realitet efter den berygtede LastPass-hændelse, hvor hackere var i stand til at stjæle og kompromittere krypterede brugerdata ved at stjæle legitimationsoplysninger fra en senioringeniør, der arbejdede for virksomheden. Så viste LastPass' løfte om end-to-end-kryptering at være tomme ord.
Ifølge Andy Yen vil Proton Pass være anderledes end "bare endnu en adgangskodeadministrator." Tjenesten er skabt af et "specialiseret krypterings- og privatlivsfirma", hvilket burde have en væsentlig indflydelse på sikkerheden. For eksempel vil Proton Pass bruge ende-til-ende-kryptering for alle felter (brugernavne, webadresser osv.), ikke kun adgangskoder.
Derudover vil den nye password manager bruge en robust bcrypt password hashing implementering – mens svage PBKDF2 implementeringer har efterladt andre password managers sårbare – og en styrket Secure Remote Password (SRP) implementering til autentificering. Proton Pass er også en af de første adgangskodeadministratorer med fuldt integreret to-faktor-autentificering (2FA) og 2FA autofill-understøttelse, sagde Yen.
Betaversionen af Proton Pass vil være tilgængelig for iPhone/iPad-brugere, Android og stationære computere samt udvidelser til Brave- og Google Chrome-browsere.
Læs også: