Petek, 29. marec 2024

namizje v4.2.1

Root NationНовиниIT noviceProton razvija alternativo nezanesljivemu upravitelju gesel LastPass

Proton razvija alternativo nezanesljivemu upravitelju gesel LastPass

-

Proton je najbolj znan po svoji varni e-poštni storitvi Proton Mail, zdaj pa ponuja več storitev, povezanih z varnostjo, kot sta VPN in shranjevanje v oblaku. Organizacija s sedežem v Ženevi v Švici dela na novem izdelku, ki naj bi uporabnikom zagotovil varen prostor za shranjevanje gesel in drugih pomembnih delov besedila.

Proton širi svojo linijo izdelkov z novim upraviteljem gesel: Proton Pass bo kmalu na voljo v različici beta za plačljive naročnike, medtem ko naj bi končna izdaja nudila tudi brezplačno raven za nenaročnike, tako kot druge storitve Proton (Mail, Drive, VPN, Koledar).

Proton Pass

Po besedah ​​izvršnega direktorja in ustanovitelja Protona Andyja Yena je varen upravitelj gesel ena najpogostejših zahtev, ki jih je prejela skupnost od lansiranja Proton Mail. Proton Pass bo sledil tradicionalnemu pristopu podjetja k varnosti brez znanja z uporabo šifriranja od konca do konca za zaščito poverilnic za prijavo in vse ostalo.

Proton Pass so programirali razvijalci iz SimpleLogin, podjetja, ki ponuja anonimno e-poštno storitev, ki jo je Proton AG kupil pred več kot enim letom. Po Yenovih besedah ​​imata SimpleLogin in Proton skupen interes pri reševanju problema ustvarjanja "varnejših, zasebnih in enostavnejših" prijav.

Ustanovitelj Protona je dejal, da so gesla postala tako pomembna informacija, da lahko nezanesljiv upravitelj gesel predstavlja tveganje za celotno skupnost Proon. Po Yenovih besedah ​​bi lahko uhajanje podatkov dalo napadalcu vse, kar potrebuje, da zaobide vse najsodobnejše šifriranje Proton Mail. Zato ustrezna zaščita uporabniških gesel zahteva visoko stopnjo usposobljenosti na področju šifriranja in varnosti, ki jo ima »malo organizacij«.

Proton Pass

Protonov izvršni direktor je poudaril, da je tveganje večjih okvar upravitelja gesel postalo ostra realnost po zloglasnem incidentu LastPass, kjer so hekerji uspeli ukrasti in ogroziti šifrirane uporabniške podatke tako, da so ukradli poverilnice višjemu inženirju, ki je delal za podjetje. Potem se je LastPassova obljuba o šifriranju od konca do konca izkazala za prazne besede.

Po mnenju Andyja Yena se bo Proton Pass razlikoval od "samo še enega upravitelja gesel." Storitev je ustvarilo "specializirano podjetje za šifriranje in zasebnost", kar naj bi pomembno vplivalo na varnost. Proton Pass bo na primer uporabljal šifriranje od konca do konca za vsa polja (uporabniška imena, spletne naslove itd.), ne samo za gesla.

Poleg tega bo novi upravitelj gesel uporabljal robustno implementacijo zgoščevanja gesel bcrypt – medtem ko so šibke implementacije PBKDF2 pustile druge upravitelje gesel ranljive – in okrepljeno implementacijo Secure Remote Password (SRP) za preverjanje pristnosti. Proton Pass je tudi eden prvih upraviteljev gesel s popolnoma integrirano dvofaktorsko avtentikacijo (2FA) in podporo za samodejno izpolnjevanje 2FA, je dejal Yen.

Beta različica Proton Pass bo na voljo uporabnikom iPhone/iPad, Android in namiznih računalnikih ter razširitve za brskalnike Brave in Google Chrome.

Preberite tudi:

Jerelotechspot
Prijavite se
Obvesti o
gost

0 Komentarji
Vdelana mnenja
Prikaži vse komentarje
Drugi članki
Naročite se na posodobitve

Nedavni komentarji

Popularno zdaj
0
Všeč so nam vaše misli, komentirajte.x