Proton är mest känt för sin säkra e-posttjänst Proton Mail, men nu erbjuder företaget fler säkerhetsrelaterade tjänster som VPN och molnlagring. Organisationen, baserad i Genève, Schweiz, arbetar på en ny produkt som ska ge användarna ett säkert utrymme för att lagra lösenord och andra viktiga textstycken.
Proton utökar sin produktlinje med en ny lösenordshanterare: Proton Pass kommer snart att finnas tillgänglig i betaversion för betalda prenumeranter, medan den slutliga utgåvan också bör tillhandahålla en gratis nivå för icke-prenumeranter, som andra Proton-tjänster (Mail, Drive, VPN, Kalender).
Enligt Protons vd och grundare Andy Yen, har en säker lösenordshanterare varit en av de vanligaste förfrågningarna från samhället sedan lanseringen av Proton Mail. Proton Pass kommer att följa företagets traditionella nollkunskapsstrategi för säkerhet, genom att använda end-to-end-kryptering för att skydda inloggningsuppgifter och allt annat.
Proton Pass programmerades av utvecklare från SimpleLogin, ett företag som erbjuder en anonym e-posttjänst som Proton AG förvärvade för över ett år sedan. Enligt Yen delar SimpleLogin och Proton ett gemensamt intresse av att lösa problemet med att skapa "säkrare, privata och lättanvända" inloggningar.
Grundaren av Proton sa att lösenord har blivit så viktig information att en osäker lösenordshanterare kan vara en risk för hela Proon-communityt. Enligt Yen kan dataläckan ge en angripare allt de behöver för att kringgå all Proton Mails toppmoderna kryptering. Därför kräver ett korrekt skydd av användarlösenord en hög kompetensnivå inom kryptering och säkerhet, vilket "få organisationer" har.
Protons VD betonade att risken för stora misslyckanden i lösenordshanteraren blev en skarp realitet efter den ökända LastPass-incidenten, där hackare kunde stjäla och kompromissa med krypterad användardata genom att stjäla referenser från en senior ingenjör som arbetade för företaget. Sedan visade sig LastPass löfte om end-to-end-kryptering vara tomma ord.
Enligt Andy Yen kommer Proton Pass att skilja sig från "bara en annan lösenordshanterare." Tjänsten skapades av ett "specialiserat krypterings- och integritetsföretag", vilket borde ha en betydande inverkan på säkerheten. Till exempel kommer Proton Pass att använda end-to-end-kryptering för alla fält (användarnamn, webbadresser, etc.), inte bara lösenord.
Dessutom kommer den nya lösenordshanteraren att använda en robust implementering av bcrypt-lösenordshasning – medan svaga PBKDF2-implementeringar har gjort andra lösenordshanterare sårbara – och en förstärkt implementering av Secure Remote Password (SRP) för autentisering. Proton Pass är också en av de första lösenordshanterarna med helt integrerad tvåfaktorsautentisering (2FA) och stöd för 2FA autofyll, sa Yen.
Betaversionen av Proton Pass kommer att vara tillgänglig för iPhone/iPad-användare, Android och stationära datorer, samt tillägg för webbläsare Brave och Google Chrome.
Läs också: