Proton est surtout connu pour son service de messagerie sécurisé Proton Mail, mais la société propose désormais davantage de services liés à la sécurité tels que le VPN et le stockage en nuage. L'organisation, basée à Genève, en Suisse, travaille sur un nouveau produit qui devrait fournir aux utilisateurs un espace sécurisé pour stocker les mots de passe et autres textes importants.
Proton élargit sa gamme de produits avec un nouveau gestionnaire de mots de passe : Proton Pass sera bientôt disponible en version bêta pour les abonnés payants, tandis que la version finale devrait également fournir un niveau gratuit pour les non-abonnés, à l'instar d'autres services Proton (Mail, Drive, VPN, Calendrier).
Selon le PDG et fondateur de Proton, Andy Yen, un gestionnaire de mots de passe sécurisé a été l'une des demandes les plus courantes reçues de la communauté depuis le lancement de Proton Mail. Proton Pass suivra l'approche traditionnelle de la sécurité sans connaissance de l'entreprise, en utilisant un cryptage de bout en bout pour protéger les identifiants de connexion et tout le reste.
Proton Pass a été programmé par les développeurs de SimpleLogin, une société proposant un service de messagerie anonyme que Proton AG a acquis il y a plus d'un an. Selon Yen, SimpleLogin et Proton partagent un intérêt commun pour résoudre le problème de la création de connexions "plus sécurisées, privées et faciles à utiliser".
Le fondateur de Proton a déclaré que les mots de passe sont devenus des informations si importantes qu'un gestionnaire de mots de passe non sécurisé peut constituer un risque pour l'ensemble de la communauté Pro®. Selon Yen, la fuite de données pourrait donner à un attaquant tout ce dont il a besoin pour contourner tout le cryptage de pointe de Proton Mail. Par conséquent, la bonne protection des mots de passe des utilisateurs nécessite un haut niveau de compétence en matière de cryptage et de sécurité, que "peu d'organisations" possèdent.
Le PDG de Proton a souligné que le risque d'échecs majeurs du gestionnaire de mots de passe est devenu une dure réalité après le tristement célèbre incident LastPass, où les pirates ont pu voler et compromettre les données utilisateur cryptées en volant les informations d'identification d'un ingénieur senior qui travaillait pour l'entreprise. Ensuite, la promesse de chiffrement de bout en bout de LastPass s'est avérée être des mots vides de sens.
Selon Andy Yen, Proton Pass sera différent de "juste un autre gestionnaire de mots de passe". Le service a été créé par une "société spécialisée dans le chiffrement et la confidentialité", ce qui devrait avoir un impact significatif sur la sécurité. Par exemple, Proton Pass utilisera un cryptage de bout en bout pour tous les champs (noms d'utilisateur, adresses Web, etc.), pas seulement les mots de passe.
De plus, le nouveau gestionnaire de mots de passe utilisera une implémentation robuste de hachage de mot de passe bcrypt - tandis que les implémentations faibles de PBKDF2 ont laissé d'autres gestionnaires de mots de passe vulnérables - et une implémentation renforcée de Secure Remote Password (SRP) pour l'authentification. Proton Pass est également l'un des premiers gestionnaires de mots de passe avec une authentification à deux facteurs (2FA) entièrement intégrée et une prise en charge du remplissage automatique 2FA, a déclaré Yen.
La version bêta de Proton Pass sera disponible pour les utilisateurs d'iPhone/iPad, Android et ordinateurs de bureau, ainsi que des extensions pour les navigateurs Brave et Google Chrome.
Lisez aussi: