Proton ist vor allem für seinen sicheren E-Mail-Dienst Proton Mail bekannt, aber jetzt bietet das Unternehmen mehr sicherheitsbezogene Dienste wie VPN und Cloud-Speicher an. Die Organisation mit Sitz in Genf, Schweiz, arbeitet an einem neuen Produkt, das Benutzern einen sicheren Ort zum Speichern von Passwörtern und anderen wichtigen Textteilen bieten soll.
Proton erweitert seine Produktlinie um einen neuen Passwort-Manager: Proton Pass wird in Kürze in der Beta-Version für zahlende Abonnenten verfügbar sein, während die endgültige Version auch ein kostenloses Kontingent für Nicht-Abonnenten bieten soll, wie andere Proton-Dienste (Mail, Drive, VPN, Kalender).
Laut Proton-CEO und -Gründer Andy Yen ist ein sicherer Passwort-Manager seit der Einführung von Proton Mail eine der häufigsten Anfragen aus der Community. Proton Pass wird dem traditionellen Zero-Knowledge-Sicherheitsansatz des Unternehmens folgen und End-to-End-Verschlüsselung verwenden, um Anmeldeinformationen und alles andere zu schützen.
Proton Pass wurde von Entwicklern von SimpleLogin programmiert, einem Unternehmen, das einen anonymen E-Mail-Dienst anbietet und das die Proton AG vor über einem Jahr erworben hat. Laut Yen haben SimpleLogin und Proton ein gemeinsames Interesse an der Lösung des Problems der Schaffung „sichererer, privater und benutzerfreundlicherer“ Logins.
Der Gründer von Proton sagte, dass Passwörter zu so wichtigen Informationen geworden sind, dass ein unsicherer Passwort-Manager ein Risiko für die gesamte Pro®-Community darstellen kann. Laut Yen könnte das Datenleck einem Angreifer alles geben, was er braucht, um die hochmoderne Verschlüsselung von Proton Mail zu umgehen. Daher erfordert der ordnungsgemäße Schutz von Benutzerkennwörtern eine hohe Kompetenz in Verschlüsselung und Sicherheit, über die „wenige Organisationen“ verfügen.
Der CEO von Proton betonte, dass das Risiko größerer Ausfälle des Passwort-Managers nach dem berüchtigten LastPass-Vorfall, bei dem Hacker in der Lage waren, verschlüsselte Benutzerdaten zu stehlen und zu kompromittieren, durch den Diebstahl von Anmeldeinformationen eines leitenden Ingenieurs, der für das Unternehmen arbeitete, zur Realität wurde. Dann entpuppte sich das LastPass-Versprechen einer Ende-zu-Ende-Verschlüsselung als leere Worthülse.
Laut Andy Yen wird sich Proton Pass von „nur einem weiteren Passwort-Manager“ unterscheiden. Der Dienst wurde von einem „spezialisierten Unternehmen für Verschlüsselung und Datenschutz“ erstellt, was einen erheblichen Einfluss auf die Sicherheit haben sollte. Beispielsweise verwendet Proton Pass eine Ende-zu-Ende-Verschlüsselung für alle Felder (Benutzernamen, Webadressen usw.), nicht nur für Passwörter.
Darüber hinaus wird der neue Passwort-Manager eine robuste bcrypt-Passwort-Hashing-Implementierung verwenden – während schwache PBKDF2-Implementierungen andere Passwort-Manager anfällig gemacht haben – und eine verstärkte Secure Remote Password (SRP)-Implementierung für die Authentifizierung. Proton Pass ist auch einer der ersten Passwort-Manager mit vollständig integrierter Zwei-Faktor-Authentifizierung (2FA) und 2FA-Autofill-Unterstützung, sagte Yen.
Die Beta-Version von Proton Pass wird für iPhone/iPad-Benutzer verfügbar sein, Android und Desktop-Computer sowie Erweiterungen für die Browser Brave und Google Chrome.
Lesen Sie auch: