Proton tunnetaan parhaiten suojatusta sähköpostipalvelustaan Proton Mail, mutta nyt yritys tarjoaa enemmän turvallisuuteen liittyviä palveluita, kuten VPN ja pilvitallennus. Sveitsin Genevessä sijaitseva organisaatio työskentelee uuden tuotteen parissa, jonka pitäisi tarjota käyttäjille turvallinen tila salasanojen ja muiden tärkeiden tekstien tallentamiseen.
Proton laajentaa tuotevalikoimaansa uudella salasananhallinnan avulla: Proton Pass on pian saatavilla betaversiona maksullisille tilaajille, kun taas lopullisen julkaisun pitäisi tarjota myös ilmainen taso muille Protonin palveluille (Mail, Drive, VPN, Kalenteri).
Protonin toimitusjohtajan ja perustajan Andy Yenin mukaan suojattu salasanojen hallinta on ollut yksi yleisimmistä yhteisöltä saaduista pyynnöistä Proton Mailin julkaisun jälkeen. Proton Pass noudattaa yrityksen perinteistä nolla-tietoturvalähestymistapaa käyttämällä päästä päähän -salausta sisäänkirjautumistietojen ja kaiken muun suojaamiseen.
Proton Passin ohjelmoivat SimpleLoginin kehittäjät. Yritys tarjoaa nimettömän sähköpostipalvelun, jonka Proton AG osti yli vuosi sitten. Yenin mukaan SimpleLoginilla ja Protonilla on yhteinen intressi "turvallisempien, yksityisempien ja helppokäyttöisempien" kirjautumisten luomisen ongelman ratkaisemisessa.
Protonin perustaja sanoi, että salasanoista on tullut niin tärkeä tieto, että epävarma salasananhallinta voi olla riski koko Proон-yhteisölle. Yenin mukaan tietovuoto voi antaa hyökkääjälle kaiken, mitä hän tarvitsee ohittaakseen kaiken Proton Mailin huippuluokan salauksen. Siksi käyttäjien salasanojen asianmukainen suojaus edellyttää korkeaa salauksen ja turvallisuuden osaamista, jota "harvoilla organisaatioilla" on.
Protonin toimitusjohtaja korosti, että riski suurista salasananhallintavioista tuli karu todellisuus surullisen LastPass-tapauksen jälkeen, jossa hakkerit pystyivät varastamaan ja vaarantamaan salattuja käyttäjätietoja varastamalla valtuustiedot yrityksessä työskennellyltä vanhemmalta insinööriltä. Sitten LastPassin lupaus päästä päähän -salauksesta osoittautui tyhjiksi sanoiksi.
Andy Yenin mukaan Proton Pass on erilainen kuin "vain toinen salasanan hallinta". Palvelun on luonut "erityinen salaus- ja tietosuojayritys", jolla pitäisi olla merkittävä vaikutus turvallisuuteen. Esimerkiksi Proton Pass käyttää päästä-päähän-salausta kaikille kentille (käyttäjänimet, verkko-osoitteet jne.), ei vain salasanoja.
Lisäksi uusi salasanojen hallinta käyttää vankkaa bcrypt-salasanojen hajautustoteutusta – kun taas heikot PBKDF2-toteutukset ovat jättäneet muut salasanojen hallintaohjelmat haavoittuviksi – ja vahvistettua SRP (Secure Remote Password) -toteutusta todennukseen. Proton Pass on myös yksi ensimmäisistä salasanojen hallintaohjelmista, joissa on täysin integroitu kaksivaiheinen todennus (2FA) ja 2FA automaattinen täyttötuki, Yen sanoi.
Proton Passin beta-versio on saatavilla iPhone-/iPad-käyttäjille, Android ja pöytätietokoneet sekä laajennukset Brave- ja Google Chrome -selaimille.
Lue myös: