Proton เป็นที่รู้จักกันดีที่สุดสำหรับบริการอีเมลที่ปลอดภัย Proton Mail แต่ตอนนี้บริษัทให้บริการที่เกี่ยวข้องกับความปลอดภัยมากขึ้น เช่น VPN และที่เก็บข้อมูลบนคลาวด์ องค์กรซึ่งตั้งอยู่ในเจนีวา ประเทศสวิตเซอร์แลนด์ กำลังทำงานเกี่ยวกับผลิตภัณฑ์ใหม่ที่ควรให้พื้นที่ที่ปลอดภัยแก่ผู้ใช้ในการจัดเก็บรหัสผ่านและข้อความสำคัญอื่นๆ
Proton กำลังขยายสายผลิตภัณฑ์ด้วยตัวจัดการรหัสผ่านใหม่: Proton Pass จะพร้อมใช้งานในรุ่นเบต้าสำหรับสมาชิกแบบชำระเงินในเร็วๆ นี้ ในขณะที่รุ่นสุดท้ายควรให้ Tier ฟรีสำหรับผู้ที่ไม่ได้เป็นสมาชิก เช่นเดียวกับบริการอื่นๆ ของ Proton (Mail, Drive, VPN, ปฏิทิน).
Andy Yen CEO และผู้ก่อตั้ง Proton กล่าวว่าผู้จัดการรหัสผ่านที่ปลอดภัยเป็นหนึ่งในคำขอที่ได้รับจากชุมชนมากที่สุดตั้งแต่เปิดตัว Proton Mail Proton Pass จะปฏิบัติตามแนวทางการรักษาความปลอดภัยแบบไม่มีความรู้แบบดั้งเดิมของบริษัท โดยใช้การเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูลรับรองการเข้าสู่ระบบและทุกอย่างอื่นๆ
Proton Pass ได้รับการตั้งโปรแกรมโดยนักพัฒนาจาก SimpleLogin ซึ่งเป็นบริษัทที่ให้บริการอีเมลแบบไม่ระบุตัวตนที่ Proton AG ซื้อกิจการเมื่อหนึ่งปีที่ผ่านมา จากข้อมูลของ Yen SimpleLogin และ Proton มีความสนใจร่วมกันในการแก้ปัญหาการสร้างการเข้าสู่ระบบที่ "ปลอดภัยมากขึ้น เป็นส่วนตัว และใช้งานง่าย"
ผู้ก่อตั้ง Proton กล่าวว่ารหัสผ่านกลายเป็นข้อมูลสำคัญที่ผู้จัดการรหัสผ่านที่ไม่ปลอดภัยอาจสร้างความเสี่ยงให้กับชุมชน Proон ทั้งหมด จากข้อมูลของ Yen การรั่วไหลของข้อมูลอาจทำให้ผู้โจมตีได้รับทุกสิ่งที่พวกเขาต้องการเพื่อหลีกเลี่ยงการเข้ารหัสที่ล้ำสมัยทั้งหมดของ Proton Mail ดังนั้น การป้องกันรหัสผ่านของผู้ใช้อย่างเหมาะสมจึงต้องอาศัยความสามารถระดับสูงในการเข้ารหัสและการรักษาความปลอดภัย ซึ่งมี "องค์กรไม่กี่แห่ง" ที่มี
CEO ของ Proton เน้นย้ำว่าความเสี่ยงของความล้มเหลวของผู้จัดการรหัสผ่านหลักกลายเป็นความจริงโดยสิ้นเชิงหลังจากเหตุการณ์ LastPass ที่น่าอับอาย ซึ่งแฮ็กเกอร์สามารถขโมยและประนีประนอมข้อมูลของผู้ใช้ที่เข้ารหัสได้โดยการขโมยข้อมูลรับรองจากวิศวกรอาวุโสที่ทำงานให้กับบริษัท จากนั้นคำมั่นสัญญาของ LastPass ในการเข้ารหัสแบบ end-to-end กลายเป็นคำที่ว่างเปล่า
Andy Yen กล่าวว่า Proton Pass จะแตกต่างจาก "ผู้จัดการรหัสผ่านอื่น" บริการนี้สร้างขึ้นโดย "บริษัทเข้ารหัสและความเป็นส่วนตัวเฉพาะทาง" ซึ่งน่าจะมีผลกระทบอย่างมากต่อความปลอดภัย ตัวอย่างเช่น Proton Pass จะใช้การเข้ารหัสจากต้นทางถึงปลายทางสำหรับฟิลด์ทั้งหมด (ชื่อผู้ใช้ ที่อยู่เว็บ ฯลฯ) ไม่ใช่แค่รหัสผ่าน
นอกจากนี้ ผู้จัดการรหัสผ่านใหม่จะใช้การแฮชรหัสผ่าน bcrypt ที่มีประสิทธิภาพ – ในขณะที่การใช้งาน PBKDF2 ที่อ่อนแอทำให้ผู้จัดการรหัสผ่านอื่น ๆ มีความเสี่ยง – และการติดตั้ง Secure Remote Password (SRP) ที่รัดกุมยิ่งขึ้นสำหรับการรับรองความถูกต้อง นอกจากนี้ Proton Pass ยังเป็นหนึ่งในผู้จัดการรหัสผ่านตัวแรกที่มีการยืนยันตัวตนแบบสองปัจจัย (2FA) และรองรับการป้อนอัตโนมัติแบบ 2FA อย่างสมบูรณ์ Yen กล่าว
Proton Pass เวอร์ชันเบต้าจะพร้อมใช้งานสำหรับผู้ใช้ iPhone/iPad Android และคอมพิวเตอร์เดสก์ท็อป รวมถึงส่วนขยายสำหรับเบราว์เซอร์ Brave และ Google Chrome
อ่าน: