Proton este cel mai bine cunoscut pentru serviciul său de e-mail securizat Proton Mail, dar acum compania oferă mai multe servicii legate de securitate, cum ar fi VPN și stocare în cloud. Organizația, cu sediul în Geneva, Elveția, lucrează la un nou produs care ar trebui să ofere utilizatorilor un spațiu securizat pentru stocarea parolelor și a altor fragmente importante de text.
Proton își extinde linia de produse cu un nou manager de parole: Proton Pass va fi disponibil în curând în versiune beta pentru abonații plătiți, în timp ce versiunea finală ar trebui să ofere și un nivel gratuit pentru non-abonați, ca și alte servicii Proton (Mail, Drive, VPN, Calendar).
Potrivit CEO-ului și fondatorul Proton, Andy Yen, un manager de parole securizate a fost una dintre cele mai frecvente solicitări primite din partea comunității de la lansarea Proton Mail. Proton Pass va urma abordarea tradițională a companiei cu zero cunoștințe privind securitatea, folosind criptarea end-to-end pentru a proteja acreditările de conectare și orice altceva.
Proton Pass a fost programat de dezvoltatorii de la SimpleLogin, o companie care oferă un serviciu de e-mail anonim pe care Proton AG l-a achiziționat cu peste un an în urmă. Potrivit lui Yen, SimpleLogin și Proton împărtășesc un interes comun în rezolvarea problemei creării de autentificări „mai sigure, private și mai ușor de utilizat”.
Fondatorul Proton a spus că parolele au devenit informații atât de importante încât un manager de parole nesigur poate reprezenta un risc pentru întreaga comunitate Pro®. Potrivit lui Yen, scurgerea de date ar putea oferi unui atacator tot ce are nevoie pentru a ocoli toată criptarea de ultimă generație a Proton Mail. Prin urmare, protecția adecvată a parolelor utilizatorilor necesită un nivel ridicat de competență în criptare și securitate, pe care „puține organizații” le au.
CEO-ul Proton a subliniat că riscul unor erori majore ale managerului de parole a devenit o realitate dură după infamul incident LastPass, în care hackerii au putut să fure și să compromită datele criptate ale utilizatorilor furând acreditările unui inginer senior care lucra pentru companie. Apoi promisiunea LastPass de criptare end-to-end s-a dovedit a fi cuvinte goale.
Potrivit lui Andy Yen, Proton Pass va fi diferit de „doar un alt manager de parole”. Serviciul a fost creat de o „companie specializată de criptare și confidențialitate”, care ar trebui să aibă un impact semnificativ asupra securității. De exemplu, Proton Pass va folosi criptarea end-to-end pentru toate câmpurile (nume de utilizator, adrese web etc.), nu doar parole.
În plus, noul manager de parole va folosi o implementare robustă de hashing a parolei bcrypt – în timp ce implementările slabe PBKDF2 i-au lăsat vulnerabili pe alți manageri de parole – și o implementare consolidată a parolei securizate la distanță (SRP) pentru autentificare. Proton Pass este, de asemenea, unul dintre primii manageri de parole cu autentificare cu doi factori complet integrat (2FA) și suport pentru completarea automată 2FA, a spus Yen.
Versiunea beta a Proton Pass va fi disponibilă pentru utilizatorii de iPhone/iPad, Android și computere desktop, precum și extensii pentru browserele Brave și Google Chrome.
Citeste si: