Proton er mest kjent for sin sikre e-posttjeneste Proton Mail, men nå tilbyr selskapet flere sikkerhetsrelaterte tjenester som VPN og skylagring. Organisasjonen, basert i Genève, Sveits, jobber med et nytt produkt som skal gi brukerne en sikker plass til å lagre passord og andre viktige tekster.
Proton utvider sin produktlinje med en ny passordbehandler: Proton Pass vil snart være tilgjengelig i beta for betalte abonnenter, mens den endelige utgivelsen også skal gi et gratis nivå for ikke-abonnenter, som andre Proton-tjenester (Mail, Drive, VPN, Kalender).
I følge Protons administrerende direktør og grunnlegger Andy Yen, har en sikker passordbehandling vært en av de vanligste forespørslene mottatt fra fellesskapet siden lanseringen av Proton Mail. Proton Pass vil følge selskapets tradisjonelle nullkunnskapstilnærming til sikkerhet, ved å bruke ende-til-ende-kryptering for å beskytte påloggingsinformasjon og alt annet.
Proton Pass ble programmert av utviklere fra SimpleLogin, et selskap som tilbyr en anonym e-posttjeneste som Proton AG kjøpte for over et år siden. I følge Yen deler SimpleLogin og Proton en felles interesse for å løse problemet med å lage "sikrere, private og brukervennlige" pålogginger.
Grunnleggeren av Proton sa at passord har blitt så viktig informasjon at en usikker passordbehandler kan være en risiko for hele Proon-fellesskapet. Ifølge Yen kan datalekkasjen gi en angriper alt de trenger for å omgå all Proton Mails toppmoderne kryptering. Derfor krever riktig beskyttelse av brukerpassord høy kompetanse innen kryptering og sikkerhet, noe «få organisasjoner» har.
Protons administrerende direktør understreket at risikoen for store feil i passordbehandleren ble en sterk realitet etter den beryktede LastPass-hendelsen, der hackere var i stand til å stjele og kompromittere krypterte brukerdata ved å stjele legitimasjon fra en senioringeniør som jobbet for selskapet. Så viste LastPass sitt løfte om ende-til-ende-kryptering å være tomme ord.
I følge Andy Yen vil Proton Pass være forskjellig fra «bare en annen passordbehandler». Tjenesten ble opprettet av et «spesialisert krypterings- og personvernfirma», som skulle ha en betydelig innvirkning på sikkerheten. For eksempel vil Proton Pass bruke ende-til-ende-kryptering for alle felt (brukernavn, nettadresser osv.), ikke bare passord.
I tillegg vil den nye passordbehandleren bruke en robust implementering av bcrypt passordhashing – mens svake PBKDF2-implementeringer har gjort andre passordbehandlere sårbare – og en styrket implementering av Secure Remote Password (SRP) for autentisering. Proton Pass er også en av de første passordbehandlerne med fullt integrert tofaktorautentisering (2FA) og støtte for 2FA autofyll, sa Yen.
Betaversjonen av Proton Pass vil være tilgjengelig for iPhone/iPad-brukere, Android og stasjonære datamaskiner, samt utvidelser for Brave og Google Chrome-nettlesere.
Les også: