Proton is vooral bekend om zijn beveiligde e-mailservice Proton Mail, maar nu biedt het bedrijf meer beveiligingsgerelateerde diensten aan, zoals VPN en cloudopslag. De organisatie, gevestigd in Genève, Zwitserland, werkt aan een nieuw product dat gebruikers een veilige ruimte moet bieden om wachtwoorden en andere belangrijke stukken tekst op te slaan.
Proton breidt zijn productlijn uit met een nieuwe wachtwoordbeheerder: Proton Pass zal binnenkort beschikbaar zijn in bèta voor betalende abonnees, terwijl de definitieve release ook een gratis laag zou moeten bieden voor niet-abonnees, zoals andere Proton-services (Mail, Drive, VPN, Kalender).
Volgens Andy Yen, CEO en oprichter van Proton, is een veilige wachtwoordbeheerder een van de meest voorkomende verzoeken van de community sinds de lancering van Proton Mail. Proton Pass zal de traditionele zero-knowledge benadering van beveiliging van het bedrijf volgen, waarbij end-to-end encryptie wordt gebruikt om inloggegevens en al het andere te beschermen.
Proton Pass is geprogrammeerd door ontwikkelaars van SimpleLogin, een bedrijf dat een anonieme e-mailservice aanbiedt dat Proton AG meer dan een jaar geleden heeft overgenomen. Volgens Yen delen SimpleLogin en Proton een gemeenschappelijk belang bij het oplossen van het probleem van het creëren van "veiligere, persoonlijkere en gebruiksvriendelijkere" logins.
De oprichter van Proton zei dat wachtwoorden zulke belangrijke informatie zijn geworden dat een onveilige wachtwoordbeheerder een risico kan vormen voor de hele Proон-gemeenschap. Volgens Yen zou het datalek een aanvaller alles kunnen geven wat hij nodig heeft om alle geavanceerde encryptie van Proton Mail te omzeilen. Daarom vereist de juiste bescherming van gebruikerswachtwoorden een hoog niveau van competentie op het gebied van codering en beveiliging, waarover "weinig organisaties" beschikken.
De CEO van Proton benadrukte dat het risico van grote fouten in wachtwoordbeheer een grimmige realiteit werd na het beruchte LastPass-incident, waarbij hackers versleutelde gebruikersgegevens konden stelen en compromitteren door inloggegevens te stelen van een senior ingenieur die voor het bedrijf werkte. Toen bleek de belofte van LastPass van end-to-end encryptie loze woorden te zijn.
Volgens Andy Yen zal Proton Pass anders zijn dan "zomaar een wachtwoordbeheerder". De service is gemaakt door een "gespecialiseerd encryptie- en privacybedrijf", wat een aanzienlijke impact op de beveiliging zou moeten hebben. Proton Pass zal bijvoorbeeld end-to-end encryptie gebruiken voor alle velden (gebruikersnamen, webadressen, etc.), niet alleen wachtwoorden.
Bovendien zal de nieuwe wachtwoordbeheerder een robuuste bcrypt-wachtwoord-hashing-implementatie gebruiken – terwijl zwakke PBKDF2-implementaties andere wachtwoordbeheerders kwetsbaar hebben gemaakt – en een versterkte Secure Remote Password (SRP)-implementatie voor authenticatie. Proton Pass is ook een van de eerste wachtwoordmanagers met volledig geïntegreerde tweefactorauthenticatie (2FA) en 2FA autofill-ondersteuning, zei Yen.
De bètaversie van Proton Pass zal beschikbaar zijn voor iPhone/iPad-gebruikers, Android en desktopcomputers, evenals extensies voor de Brave- en Google Chrome-browsers.
Lees ook: