Proton terkenal dengan layanan email amannya, Proton Mail, tetapi sekarang perusahaan menawarkan lebih banyak layanan terkait keamanan seperti VPN dan penyimpanan cloud. Organisasi, yang berbasis di Jenewa, Swiss, sedang mengerjakan produk baru yang akan memberi pengguna ruang aman untuk menyimpan kata sandi dan potongan teks penting lainnya.
Proton memperluas lini produknya dengan pengelola kata sandi baru: Proton Pass akan segera tersedia dalam versi beta untuk pelanggan berbayar, sedangkan rilis finalnya juga harus menyediakan tingkat gratis untuk non-pelanggan, seperti layanan Proton lainnya (Mail, Drive, VPN, Kalender).
Menurut CEO dan pendiri Proton Andy Yen, pengelola kata sandi yang aman telah menjadi salah satu permintaan paling umum yang diterima dari komunitas sejak peluncuran Proton Mail. Proton Pass akan mengikuti pendekatan zero-knowledge tradisional perusahaan untuk keamanan, menggunakan enkripsi end-to-end untuk melindungi kredensial login dan yang lainnya.
Proton Pass diprogram oleh pengembang dari SimpleLogin, sebuah perusahaan yang menawarkan layanan email anonim yang diperoleh Proton AG lebih dari setahun yang lalu. Menurut Yen, SimpleLogin dan Proton berbagi minat yang sama dalam memecahkan masalah pembuatan login yang "lebih aman, pribadi, dan mudah digunakan".
Pendiri Proton mengatakan bahwa kata sandi telah menjadi informasi penting sehingga pengelola kata sandi yang tidak aman dapat menjadi risiko bagi seluruh komunitas Proон. Menurut Yen, kebocoran data dapat memberi penyerang semua yang mereka butuhkan untuk melewati semua enkripsi mutakhir Proton Mail. Oleh karena itu, perlindungan kata sandi pengguna yang tepat memerlukan kompetensi tingkat tinggi dalam enkripsi dan keamanan, yang dimiliki oleh "beberapa organisasi".
CEO Proton menekankan bahwa risiko kegagalan pengelola kata sandi utama menjadi kenyataan setelah insiden LastPass yang terkenal, di mana peretas dapat mencuri dan mengkompromikan data pengguna terenkripsi dengan mencuri kredensial dari insinyur senior yang bekerja untuk perusahaan. Kemudian janji LastPass tentang enkripsi ujung-ke-ujung ternyata hanya kata-kata kosong.
Menurut Andy Yen, Proton Pass akan berbeda dari "pengelola kata sandi lainnya". Layanan ini dibuat oleh "perusahaan enkripsi dan privasi khusus", yang seharusnya berdampak signifikan pada keamanan. Misalnya, Proton Pass akan menggunakan enkripsi ujung-ke-ujung untuk semua bidang (nama pengguna, alamat web, dll.), bukan hanya kata sandi.
Selain itu, pengelola kata sandi baru akan menggunakan implementasi hashing kata sandi bcrypt yang kuat – sementara implementasi PBKDF2 yang lemah telah membuat pengelola kata sandi lainnya rentan – dan implementasi Secure Remote Password (SRP) yang diperkuat untuk otentikasi. Proton Pass juga merupakan salah satu pengelola kata sandi pertama dengan otentikasi dua faktor (2FA) terintegrasi penuh dan dukungan pengisian otomatis 2FA, kata Yen.
Proton Pass versi beta akan tersedia untuk pengguna iPhone/iPad, Android dan komputer desktop, serta ekstensi untuk browser Brave dan Google Chrome.
Baca juga: