Proton بیشتر به دلیل سرویس ایمیل امن Proton Mail شناخته شده است، اما اکنون این شرکت خدمات مرتبط با امنیت بیشتری مانند VPN و ذخیره سازی ابری ارائه می دهد. این سازمان، مستقر در ژنو، سوئیس، در حال کار بر روی محصول جدیدی است که باید فضای امنی را برای ذخیره رمزهای عبور و سایر قطعات مهم متن در اختیار کاربران قرار دهد.
پروتون در حال گسترش خط تولید خود با یک مدیر رمز عبور جدید است: Proton Pass به زودی در نسخه بتا برای مشترکین پولی در دسترس خواهد بود، در حالی که نسخه نهایی باید یک ردیف رایگان را برای غیر مشترکین نیز ارائه کند، مانند سایر خدمات پروتون (Mail، Drive، VPN، تقویم).
به گفته اندی ین، مدیرعامل و بنیانگذار پروتون، مدیریت رمز عبور ایمن یکی از رایج ترین درخواست های دریافتی از جامعه از زمان راه اندازی Proton Mail بوده است. Proton Pass از رویکرد سنتی دانش صفر برای امنیت پیروی می کند و از رمزگذاری سرتاسر برای محافظت از اعتبار ورود و هر چیز دیگری استفاده می کند.
Proton Pass توسط توسعه دهندگان SimpleLogin برنامه ریزی شده است، شرکتی که یک سرویس ایمیل ناشناس ارائه می دهد که Proton AG بیش از یک سال پیش خریداری کرد. به گفته ین، SimpleLogin و Proton در حل مشکل ایجاد لاگین های "ایمن تر، خصوصی تر و با استفاده آسان تر" منافع مشترک دارند.
بنیانگذار پروتون گفت که گذرواژهها به اطلاعات مهمی تبدیل شدهاند که مدیریت رمز عبور ناامن میتواند خطری برای کل جامعه Proon باشد. به گفته ین، نشت داده ها می تواند هر آنچه را که مهاجم برای دور زدن رمزگذاری پیشرفته پروتون میل نیاز دارد، در اختیار آنها بگذارد. بنابراین، حفاظت مناسب از رمزهای عبور کاربران، مستلزم سطح بالایی از صلاحیت در رمزگذاری و امنیت است که «سازمان های کمی» از آن برخوردار هستند.
مدیر عامل پروتون تاکید کرد که خطر خرابیهای بزرگ مدیریت رمز عبور پس از حادثه بدنام LastPass به واقعیت بدی تبدیل شد، جایی که هکرها توانستند اطلاعات رمزگذاری شده کاربر را با سرقت اعتبارنامههای یک مهندس ارشد که برای شرکت کار میکرد به سرقت ببرند و به خطر بیاندازند. سپس وعده LastPass مبنی بر رمزگذاری انتها به انتها کلمات توخالی بود.
به گفته اندی ین، Proton Pass با یک مدیر رمز عبور دیگر متفاوت خواهد بود. این سرویس توسط یک "شرکت تخصصی رمزگذاری و حفظ حریم خصوصی" ایجاد شده است که باید تأثیر قابل توجهی بر امنیت داشته باشد. به عنوان مثال، Proton Pass از رمزگذاری سرتاسر برای همه فیلدها (نام کاربری، آدرس های وب و غیره) و نه فقط رمزهای عبور استفاده می کند.
علاوه بر این، مدیر رمز عبور جدید از پیادهسازی هش رمز عبور bcrypt قوی استفاده میکند – در حالی که پیادهسازی ضعیف PBKDF2 سایر مدیران رمز عبور را آسیبپذیر کرده است – و یک پیادهسازی رمز عبور از راه دور امن (SRP) برای احراز هویت. ین گفت که Proton Pass همچنین یکی از اولین مدیران رمز عبور با احراز هویت دو مرحله ای کاملاً یکپارچه (2FA) و پشتیبانی تکمیل خودکار 2FA است.
نسخه بتا Proton Pass برای کاربران iPhone/iPad در دسترس خواهد بود، Android و رایانه های رومیزی، و همچنین برنامه های افزودنی برای مرورگرهای Brave و Google Chrome.
همچنین بخوانید: