„Proton“ yra geriausiai žinoma dėl savo saugios el. pašto paslaugos „Proton Mail“, tačiau dabar bendrovė siūlo daugiau su sauga susijusių paslaugų, tokių kaip VPN ir saugykla debesyje. Organizacija, įsikūrusi Ženevoje, Šveicarijoje, kuria naują produktą, kuris turėtų suteikti vartotojams saugią erdvę slaptažodžiams ir kitoms svarbioms teksto dalims saugoti.
„Proton“ plečia savo produktų liniją su nauju slaptažodžių tvarkytuvu: „Proton Pass“ netrukus bus prieinama beta versija mokamiems abonentams, o galutinis leidimas taip pat turėtų suteikti nemokamą pakopą neprenumeratoriams, kaip ir kitos „Proton“ paslaugos (paštas, diskas, VPN, Kalendorius).
Anot „Proton“ generalinio direktoriaus ir įkūrėjo Andy Yen, saugus slaptažodžių tvarkytuvas buvo vienas dažniausiai užklausų, gautų iš bendruomenės nuo „Proton Mail“ paleidimo. „Proton Pass“ laikysis įmonės tradicinio nulinių žinių požiūrio į saugumą, naudodamas nuo galo iki galo šifravimą, kad apsaugotų prisijungimo duomenis ir visa kita.
„Proton Pass“ programavo kūrėjai iš SimpleLogin – įmonės, siūlančios anoniminę el. pašto paslaugą, kurią Proton AG įsigijo daugiau nei prieš metus. Anot Yen, „SimpleLogin“ ir „Proton“ vienija bendras interesas išspręsti „saugesnių, privačių ir paprastesnių“ prisijungimų kūrimo problemą.
„Proton“ įkūrėjas teigė, kad slaptažodžiai tapo tokia svarbia informacija, kad nesaugus slaptažodžių tvarkytuvas gali kelti pavojų visai Proон bendruomenei. Anot Yen, duomenų nutekėjimas gali suteikti užpuolikui viską, ko reikia, kad būtų išvengta visų naujausių „Proton Mail“ šifravimo priemonių. Todėl tinkama vartotojų slaptažodžių apsauga reikalauja aukšto lygio šifravimo ir saugumo kompetencijos, kurią turi „nedaugelis organizacijų“.
„Proton“ generalinis direktorius pabrėžė, kad didelių slaptažodžių tvarkyklės gedimų rizika tapo baisia realybe po liūdnai pagarsėjusio „LastPass“ incidento, kai įsilaužėliai galėjo pavogti ir pažeisti užšifruotus vartotojo duomenis, pavogdami įmonėje dirbusio vyresniojo inžinieriaus kredencialus. Tada LastPass pažadas šifruoti nuo galo iki galo pasirodė tušti žodžiai.
Anot Andy Yen, „Proton Pass“ skirsis nuo „tik dar vieno slaptažodžių tvarkyklės“. Paslaugą sukūrė „specializuota šifravimo ir privatumo įmonė“, kuri turėtų turėti didelės įtakos saugumui. Pavyzdžiui, „Proton Pass“ naudos nuo galo iki galo šifravimą visiems laukams (naudotojų vardams, žiniatinklio adresams ir kt.), o ne tik slaptažodžiams.
Be to, naujoji slaptažodžių tvarkytuvė naudos patikimą „bcrypt“ slaptažodžių maišos diegimą (o dėl silpnų PBKDF2 diegimų kiti slaptažodžių tvarkytuvai paliko pažeidžiamus) ir sustiprintą saugaus nuotolinio slaptažodžio (SRP) autentifikavimo diegimą. „Proton Pass“ taip pat yra vienas iš pirmųjų slaptažodžių tvarkytuvų, turinčių visiškai integruotą dviejų veiksnių autentifikavimą (2FA) ir 2FA automatinio užpildymo palaikymą, sakė Yen.
„Proton Pass“ beta versija bus prieinama „iPhone“ / „iPad“ naudotojams, Android ir staliniai kompiuteriai, taip pat „Brave“ ir „Google Chrome“ naršyklių plėtiniai.
Taip pat skaitykite: