Proton е најпознат по својата безбедна услуга за е-пошта Proton Mail, но сега компанијата нуди повеќе услуги поврзани со безбедноста како што се VPN и складирање облак. Организацијата со седиште во Женева, Швајцарија, работи на нов производ кој треба да им обезбеди на корисниците безбеден простор за складирање на лозинки и други важни делови од текстот.
Proton ја проширува својата производна линија со нов менаџер за лозинки: Proton Pass наскоро ќе биде достапен во бета верзија за платени претплатници, додека последното издание треба да обезбеди и бесплатен степен за не-претплатници, како и другите услуги на Proton (Mail, Drive, VPN, Календар).
Според извршниот директор и основач на Proton, Енди Јен, безбеден менаџер за лозинки е едно од најчестите барања добиени од заедницата од лансирањето на Proton Mail. Proton Pass ќе го следи традиционалниот пристап на компанијата за безбедност со нула знаење, користејќи енкрипција од крај до крај за да ги заштити ингеренциите за најавување и сè друго.
Proton Pass беше програмиран од програмери од SimpleLogin, компанија која нуди анонимна услуга за е-пошта која Proton AG ја купи пред повеќе од една година. Според Јен, SimpleLogin и Proton имаат заеднички интерес за решавање на проблемот со создавање на „побезбедни, приватни и лесни за користење“ најавувања.
Основачот на Proton рече дека лозинките станаа толку важни информации што несигурниот менаџер за лозинки може да биде ризик за целата заедница на Proon. Според Јен, истекувањето на податоците може да му даде на напаѓачот сè што му е потребно за да ја заобиколи сета најсовремена шифрирање на Proton Mail. Затоа, соодветната заштита на корисничките лозинки бара високо ниво на компетентност во шифрирањето и безбедноста, што го имаат „малку организации“.
Извршниот директор на Proton нагласи дека ризикот од големи неуспеси на менаџерот за лозинки стана жестока реалност по злогласниот инцидент LastPass, каде што хакерите можеа да ги украдат и компромитираат шифрираните кориснички податоци со кражба на ингеренциите од висок инженер кој работел за компанијата. Тогаш ветувањето на LastPass за шифрирање од крај до крај се покажа како празни зборови.
Според Енди Јен, Proton Pass ќе се разликува од „само уште еден менаџер за лозинки“. Услугата е создадена од „специјализирана компанија за шифрирање и приватност“, која би требало да има значително влијание врз безбедноста. На пример, Proton Pass ќе користи шифрирање од крај до крај за сите полиња (кориснички имиња, веб-адреси итн.), а не само за лозинки.
Дополнително, новиот менаџер за лозинки ќе користи робусна имплементација за хаширање на лозинката bcrypt – додека слабите имплементации на PBKDF2 ги оставија ранливи другите менаџери со лозинки – и зајакната имплементација на безбедна далечинска лозинка (SRP) за автентикација. Proton Pass е исто така еден од првите менаџери за лозинки со целосно интегрирана двофакторна автентикација (2FA) и поддршка за автоматско пополнување 2FA, рече Јен.
Бета верзијата на Proton Pass ќе биде достапна за корисниците на iPhone/iPad, Android и десктоп компјутери, како и екстензии за прелистувачите Brave и Google Chrome.
Прочитајте исто така: