Proton은 안전한 이메일 서비스인 Proton Mail로 가장 잘 알려져 있지만 현재는 VPN 및 클라우드 스토리지와 같은 더 많은 보안 관련 서비스를 제공하고 있습니다. 스위스 제네바에 기반을 둔 이 조직은 사용자에게 암호 및 기타 중요한 텍스트를 저장할 수 있는 안전한 공간을 제공하는 신제품을 개발하고 있습니다.
Proton은 새로운 암호 관리자로 제품 라인을 확장하고 있습니다. Proton Pass는 곧 유료 구독자를 위한 베타 버전으로 제공될 예정이며, 최종 릴리스는 다른 Proton 서비스(Mail, Drive, VPN, 달력).
Proton의 CEO이자 창립자인 Andy Yen에 따르면 보안 암호 관리자는 Proton Mail 출시 이후 커뮤니티에서 가장 많이 받은 요청 중 하나였습니다. Proton Pass는 엔드투엔드 암호화를 사용하여 로그인 자격 증명 및 기타 모든 것을 보호하는 회사의 전통적인 영지식 보안 접근 방식을 따릅니다.
Proton Pass는 년 전에 Proton AG가 인수한 익명의 이메일 서비스를 제공하는 회사인 SimpleLogin의 개발자가 프로그래밍했습니다. Yen에 따르면 SimpleLogin과 Proton은 "보다 안전하고 비공개적이며 사용하기 쉬운" 로그인을 생성하는 문제를 해결하는 데 공통 관심사를 공유합니다.
Proton의 창립자는 비밀번호가 안전하지 않은 비밀번호 관리자가 전체 Pro® 커뮤니티에 위험이 될 수 있는 중요한 정보가 되었다고 말했습니다. Yen에 따르면 데이터 유출은 공격자에게 Proton Mail의 최신 암호화를 모두 우회하는 데 필요한 모든 것을 제공할 수 있습니다. 따라서 사용자 비밀번호의 적절한 보호를 위해서는 "몇몇 조직"이 가지고 있는 높은 수준의 암호화 및 보안 역량이 필요합니다.
Proton의 CEO는 해커가 회사에서 근무하는 선임 엔지니어의 자격 증명을 훔쳐 암호화된 사용자 데이터를 훔치고 손상시킬 수 있었던 악명 높은 LastPass 사건 이후 주요 암호 관리자 오류의 위험이 극명한 현실이 되었다고 강조했습니다. 그런 다음 종단 간 암호화에 대한 LastPass의 약속은 공허한 단어로 판명되었습니다.
Andy Yen에 따르면 Proton Pass는 "또 다른 암호 관리자"와 다를 것입니다. 이 서비스는 보안에 상당한 영향을 미칠 "암호화 및 개인 정보 보호 전문 회사"에서 만들었습니다. 예를 들어 Proton Pass는 비밀번호뿐만 아니라 모든 필드(사용자 이름, 웹 주소 등)에 종단 간 암호화를 사용합니다.
또한 새로운 암호 관리자는 강력한 bcrypt 암호 해싱 구현을 사용합니다. 취약한 PBKDF2 구현은 다른 암호 관리자를 취약하게 만들고 인증을 위해 강화된 SRP(Secure Remote Password) 구현을 사용합니다. Proton Pass는 또한 완벽하게 통합된 2단계 인증(2FA) 및 FA 자동 완성 지원 기능을 갖춘 최초의 암호 관리자 중 하나라고 Yen은 말했습니다.
Proton Pass 베타 버전은 iPhone/iPad 사용자에게 제공됩니다. Android Brave 및 Google Chrome 브라우저용 확장 프로그램은 물론 데스크톱 컴퓨터에도 사용할 수 있습니다.
또한 읽기: