A Proton leginkább a Proton Mail biztonságos e-mail szolgáltatásáról ismert, de most a vállalat több biztonsággal kapcsolatos szolgáltatásokat kínál, mint például a VPN és a felhőalapú tárolás. A svájci genfi székhelyű szervezet egy új terméken dolgozik, amely biztonságos helyet biztosít a felhasználóknak a jelszavak és más fontos szövegrészek tárolására.
A Proton új jelszókezelővel bővíti termékcsaládját: a Proton Pass hamarosan béta verzióban is elérhető lesz a fizetős előfizetők számára, míg a végleges kiadás a nem előfizetők számára is ingyenes szintet biztosít, hasonlóan a többi Proton szolgáltatáshoz (Mail, Drive, VPN, Naptár).
A Proton vezérigazgatója és alapítója, Andy Yen szerint a Proton Mail elindítása óta az egyik leggyakoribb kérés a közösségtől egy biztonságos jelszókezelő. A Proton Pass a vállalat hagyományos, nulla tudásalapú megközelítését fogja követni a biztonság terén, végpontok közötti titkosítást használva a bejelentkezési adatok és minden más védelmére.
A Proton Pass-t a SimpleLogin fejlesztői programozták, egy névtelen e-mail szolgáltatást kínáló cég, amelyet a Proton AG több mint egy éve vásárolt meg. Yen szerint a SimpleLogin és a Proton közös érdeke a "biztonságosabb, privát és könnyebben használható" bejelentkezések létrehozásának problémája.
A Proton alapítója elmondta, hogy a jelszavak olyan fontos információkká váltak, hogy a nem biztonságos jelszókezelő kockázatot jelenthet az egész Proон közösség számára. Yen szerint az adatszivárgás mindent megadhat a támadónak, hogy megkerülje a Proton Mail legmodernebb titkosítását. Ezért a felhasználói jelszavak megfelelő védelme magas szintű titkosítási és biztonsági kompetenciát igényel, amivel "kevés szervezet" rendelkezik.
A Proton vezérigazgatója hangsúlyozta, hogy a nagy jelszókezelő hibáinak kockázata éles valósággá vált a hírhedt LastPass-incidens után, ahol a hackerek titkosított felhasználói adatokat lophattak el és kompromittálhattak egy, a cégnél dolgozó vezető mérnök hitelesítő adatait ellopva. Aztán a LastPass végpontok közötti titkosítási ígérete üres szavaknak bizonyult.
Andy Yen szerint a Proton Pass más lesz, mint "csak egy másik jelszókezelő". A szolgáltatást egy „speciális titkosítási és adatvédelmi cég” hozta létre, aminek jelentős hatással kell lennie a biztonságra. Például a Proton Pass végpontok közötti titkosítást fog használni minden mezőben (felhasználónevek, webcímek stb.), nem csak a jelszavakban.
Ezenkívül az új jelszókezelő robusztus bcrypt jelszókivonatolási megvalósítást fog használni – míg a gyenge PBKDF2 implementációk más jelszókezelőket is sebezhetővé tettek – és egy megerősített Secure Remote Password (SRP) implementációt a hitelesítéshez. Yen szerint a Proton Pass az egyik első jelszókezelő, amely teljesen integrált kétfaktoros hitelesítést (2FA) és 2FA automatikus kitöltést is támogat.
A Proton Pass béta verziója elérhető lesz az iPhone/iPad felhasználók számára, Android és asztali számítógépek, valamint a Brave és a Google Chrome böngészők bővítményei.
Olvassa el még: