Proton je najpoznatiji po svojoj sigurnoj usluzi e-pošte Proton Mail, ali sada tvrtka nudi više usluga povezanih sa sigurnošću kao što su VPN i pohrana u oblaku. Organizacija sa sjedištem u Ženevi u Švicarskoj radi na novom proizvodu koji bi korisnicima trebao pružiti siguran prostor za pohranu lozinki i drugih važnih dijelova teksta.
Proton proširuje svoju liniju proizvoda s novim upraviteljem lozinki: Proton Pass će uskoro biti dostupan u beta verziji za plaćene pretplatnike, dok bi konačno izdanje također trebalo pružiti besplatnu razinu za nepretplatnike, poput drugih Protonovih usluga (Mail, Drive, VPN, Kalendar).
Prema izvršnom direktoru i osnivaču Protona Andyju Yenu, siguran upravitelj lozinki bio je jedan od najčešćih zahtjeva primljenih od zajednice od pokretanja Proton Maila. Proton Pass će slijediti tradicionalni pristup sigurnosti tvrtke bez znanja, korištenjem end-to-end enkripcije za zaštitu vjerodajnica za prijavu i svega ostalog.
Proton Pass programirali su programeri iz SimpleLogina, tvrtke koja nudi uslugu anonimne e-pošte koju je Proton AG kupio prije više od godinu dana. Prema Yenovim riječima, SimpleLogin i Proton dijele zajednički interes u rješavanju problema stvaranja "sigurnijih, privatnijih i lakših za korištenje" prijava.
Osnivač Protona rekao je da su lozinke postale toliko važne informacije da nesiguran upravitelj lozinki može biti rizik za cijelu Proon zajednicu. Prema Yen-u, curenje podataka moglo bi napadaču dati sve što mu je potrebno da zaobiđe svu najsuvremeniju enkripciju Proton Maila. Stoga pravilna zaštita korisničkih lozinki zahtijeva visoku razinu kompetencije u enkripciji i sigurnosti, koju ima "malo organizacija".
Izvršni direktor Protona naglasio je da je rizik od velikih kvarova u upravitelju lozinki postao surova stvarnost nakon zloglasnog incidenta s LastPassom, gdje su hakeri uspjeli ukrasti i kompromitirati šifrirane korisničke podatke krađom vjerodajnica od višeg inženjera koji je radio za tvrtku. Tada se LastPassovo obećanje end-to-end enkripcije pokazalo kao prazne riječi.
Prema Andyju Yenu, Proton Pass će se razlikovati od "samo još jednog upravitelja lozinkama". Servis je izradila "specijalizirana tvrtka za enkripciju i privatnost", što bi trebalo značajno utjecati na sigurnost. Na primjer, Proton Pass će koristiti end-to-end enkripciju za sva polja (korisnička imena, web adrese itd.), a ne samo za lozinke.
Uz to, novi upravitelj lozinki koristit će robusnu implementaciju raspršivanja lozinki bcrypt – dok su slabe implementacije PBKDF2 ostale upravitelje lozinki ostavile ranjivima – i ojačanu implementaciju Secure Remote Password (SRP) za autentifikaciju. Proton Pass je također jedan od prvih upravitelja lozinkama s potpuno integriranom dvofaktorskom autentifikacijom (2FA) i podrškom za automatsko popunjavanje 2FA, rekao je Yen.
Beta verzija Proton Passa bit će dostupna za korisnike iPhone/iPad uređaja, Android i stolna računala, kao i ekstenzije za preglednike Brave i Google Chrome.
Pročitajte također:
Ostavi odgovor