Kilala ang Proton para sa secure na serbisyo ng email nito na Proton Mail, ngunit ngayon ay nag-aalok ang kumpanya ng higit pang mga serbisyong nauugnay sa seguridad tulad ng VPN at cloud storage. Ang organisasyon, na nakabase sa Geneva, Switzerland, ay gumagawa ng isang bagong produkto na dapat magbigay sa mga user ng secure na espasyo para mag-imbak ng mga password at iba pang mahahalagang piraso ng text.
Pinapalawak ng Proton ang linya ng produkto nito gamit ang bagong tagapamahala ng password: Malapit nang maging available ang Proton Pass sa beta para sa mga bayad na subscriber, habang ang huling release ay dapat ding magbigay ng libreng tier para sa mga hindi subscriber, tulad ng iba pang serbisyo ng Proton (Mail, Drive, VPN, Kalendaryo).
Ayon sa Proton CEO at founder na si Andy Yen, ang isang secure na tagapamahala ng password ay isa sa mga pinakakaraniwang kahilingan na natanggap mula sa komunidad mula noong ilunsad ang Proton Mail. Susundan ng Proton Pass ang tradisyonal na zero-knowledge approach ng kumpanya sa seguridad, gamit ang end-to-end encryption upang protektahan ang mga kredensyal sa pag-log in at lahat ng iba pa.
Ang Proton Pass ay na-program ng mga developer mula sa SimpleLogin, isang kumpanyang nag-aalok ng hindi kilalang serbisyo sa email na nakuha ng Proton AG mahigit isang taon na ang nakalipas. Ayon kay Yen, ang SimpleLogin at Proton ay nagbabahagi ng isang karaniwang interes sa paglutas ng problema sa paglikha ng "mas secure, pribado at madaling gamitin" na mga pag-login.
Ang tagapagtatag ng Proton ay nagsabi na ang mga password ay naging napakahalagang impormasyon na ang isang hindi secure na tagapamahala ng password ay maaaring maging panganib sa buong komunidad ng Proон. Ayon kay Yen, ang data leak ay maaaring magbigay sa isang attacker ng lahat ng kailangan nila para ma-bypass ang lahat ng state-of-the-art na encryption ng Proton Mail. Samakatuwid, ang wastong proteksyon ng mga password ng user ay nangangailangan ng mataas na antas ng kakayahan sa pag-encrypt at seguridad, na mayroon ang "ilang mga organisasyon".
Binigyang-diin ng CEO ng Proton na ang panganib ng mga pangunahing pagkabigo ng tagapamahala ng password ay naging tunay na katotohanan pagkatapos ng kasumpa-sumpa na insidente ng LastPass, kung saan nagawang magnakaw at ikompromiso ng mga hacker ang naka-encrypt na data ng user sa pamamagitan ng pagnanakaw ng mga kredensyal mula sa isang senior engineer na nagtrabaho para sa kumpanya. Pagkatapos ang pangako ng LastPass ng end-to-end na pag-encrypt ay naging walang laman na mga salita.
Ayon kay Andy Yen, ang Proton Pass ay magiging iba sa "isa pang tagapamahala ng password." Ang serbisyo ay nilikha ng isang "espesyal na kumpanya ng pag-encrypt at privacy", na dapat magkaroon ng malaking epekto sa seguridad. Halimbawa, ang Proton Pass ay gagamit ng end-to-end encryption para sa lahat ng field (mga username, web address, atbp.), hindi lang mga password.
Bilang karagdagan, ang bagong tagapamahala ng password ay gagamit ng isang matatag na pagpapatupad ng bcrypt password hashing – habang ang mahinang pagpapatupad ng PBKDF2 ay nag-iwan sa ibang mga tagapamahala ng password na masugatan – at isang pinalakas na pagpapatupad ng Secure Remote Password (SRP) para sa pagpapatunay. Ang Proton Pass ay isa rin sa mga unang tagapamahala ng password na may ganap na pinagsama-samang two-factor authentication (2FA) at 2FA autofill na suporta, sabi ni Yen.
Ang beta na bersyon ng Proton Pass ay magiging available para sa mga user ng iPhone/iPad, Android at mga desktop computer, pati na rin ang mga extension para sa Brave at Google Chrome browser.
Basahin din: