Proton ცნობილია თავისი უსაფრთხო ელ.ფოსტის სერვისით Proton Mail, მაგრამ ახლა კომპანია გთავაზობთ უფრო მეტ უსაფრთხოებასთან დაკავშირებულ სერვისებს, როგორიცაა VPN და ღრუბლოვანი საცავი. ორგანიზაცია, რომელიც დაფუძნებულია ჟენევაში, შვეიცარიაში, მუშაობს ახალ პროდუქტზე, რომელმაც მომხმარებლებს უნდა უზრუნველყოს უსაფრთხო სივრცე პაროლების და სხვა მნიშვნელოვანი ტექსტის შესანახად.
Proton აფართოებს პროდუქციის ხაზს ახალი პაროლის მენეჯერით: Proton Pass მალე ხელმისაწვდომი იქნება ბეტა რეჟიმში ფასიანი აბონენტებისთვის, ხოლო საბოლოო გამოშვება ასევე უნდა უზრუნველყოფდეს უფასო დონეს არააბონენტებისთვის, ისევე როგორც სხვა Proton სერვისები (Mail, Drive, VPN, Კალენდარი).
Proton-ის აღმასრულებელი დირექტორისა და დამფუძნებლის ენდი იენის თქმით, უსაფრთხო პაროლის მენეჯერი ერთ-ერთი ყველაზე გავრცელებული მოთხოვნაა საზოგადოებისგან Proton Mail-ის გაშვების შემდეგ. Proton Pass მიჰყვება კომპანიის ტრადიციულ ნულოვანი ცოდნის მიდგომას უსაფრთხოების მიმართ, იყენებს ბოლოდან ბოლომდე დაშიფვრას შესვლის სერთიფიკატების და სხვა ყველაფრის დასაცავად.
Proton Pass დაპროგრამებულია SimpleLogin-ის დეველოპერების მიერ, კომპანია, რომელიც გვთავაზობს ანონიმურ ელ.ფოსტის სერვისს, რომელიც Proton AG-მა შეიძინა ერთი წლის წინ. იენის თანახმად, SimpleLogin-სა და Proton-ს საერთო ინტერესი აქვთ „უფრო უსაფრთხო, პირადი და ადვილად გამოსაყენებელი“ ლოგინების შექმნის პრობლემის გადაჭრაში.
Proton-ის დამფუძნებელმა თქვა, რომ პაროლები გახდა ისეთი მნიშვნელოვანი ინფორმაცია, რომ დაუცველი პაროლის მენეჯერი შეიძლება იყოს რისკი მთელი Proon საზოგადოებისთვის. იენის თანახმად, მონაცემთა გაჟონვამ შეიძლება მისცეს თავდამსხმელს ყველაფერი, რაც მათ სჭირდებათ Proton Mail-ის ყველა უახლესი დაშიფვრის გვერდის ავლით. ამიტომ, მომხმარებლის პაროლების სათანადო დაცვა მოითხოვს დაშიფვრისა და უსაფრთხოების მაღალ კომპეტენციას, რაც „რამდენიმე ორგანიზაციას“ აქვს.
Proton-ის აღმასრულებელმა დირექტორმა ხაზგასმით აღნიშნა, რომ პაროლის მენეჯერის ძირითადი წარუმატებლობის რისკი მკვეთრი რეალობა გახდა LastPass-ის სამარცხვინო ინციდენტის შემდეგ, სადაც ჰაკერებმა შეძლეს მოპარულიყვნენ და კომპრომისზე წაეყვანათ მომხმარებლის დაშიფრული მონაცემები კომპანიისთვის მომუშავე უფროსი ინჟინრის რწმუნებათა სიგელების მოპარვით. შემდეგ LastPass-ის დაპირება ბოლოდან ბოლომდე დაშიფვრის შესახებ ცარიელი სიტყვები აღმოჩნდა.
ენდი იენის თქმით, Proton Pass განსხვავდება "უბრალოდ სხვა პაროლის მენეჯერისგან". სერვისი შეიქმნა „სპეციალიზებული დაშიფვრისა და კონფიდენციალურობის კომპანიის მიერ“, რომელსაც მნიშვნელოვანი გავლენა უნდა ჰქონდეს უსაფრთხოებაზე. მაგალითად, Proton Pass გამოიყენებს ბოლოდან ბოლომდე დაშიფვრას ყველა ველისთვის (მომხმარებლის სახელები, ვებ მისამართები და ა.შ.) და არა მხოლოდ პაროლები.
გარდა ამისა, პაროლის ახალი მენეჯერი გამოიყენებს მძლავრი bcrypt პაროლის ჰეშირების განხორციელებას – მაშინ როცა სუსტი PBKDF2 განხორციელებები დაუცველად ტოვებს პაროლის სხვა მენეჯერებს – და გაძლიერებულ უსაფრთხო დისტანციური პაროლის (SRP) დანერგვას ავტორიზაციისთვის. Proton Pass ასევე არის პაროლის ერთ-ერთი პირველი მენეჯერი სრულად ინტეგრირებული ორფაქტორიანი ავთენტიფიკაციით (2FA) და 2FA ავტომატური შევსების მხარდაჭერით, თქვა იენმა.
Proton Pass-ის ბეტა ვერსია ხელმისაწვდომი იქნება iPhone/iPad-ის მომხმარებლებისთვის, Android და დესკტოპ კომპიუტერები, ასევე გაფართოებები Brave და Google Chrome ბრაუზერებისთვის.
ასევე წაიკითხეთ: