Proton en çok güvenli e-posta hizmeti Proton Mail ile tanınır, ancak şimdi şirket VPN ve bulut depolama gibi daha fazla güvenlikle ilgili hizmetler sunuyor. İsviçre'nin Cenevre kentinde bulunan kuruluş, kullanıcılara parolaları ve diğer önemli metin parçalarını saklamak için güvenli bir alan sağlaması gereken yeni bir ürün üzerinde çalışıyor.
Proton, ürün yelpazesini yeni bir şifre yöneticisi ile genişletiyor: Proton Pass, yakında ücretli aboneler için beta olarak sunulacak ve son sürüm, diğer Proton hizmetleri (Mail, Drive, VPN, Takvim).
Proton CEO'su ve kurucusu Andy Yen'e göre, güvenli bir parola yöneticisi, Proton Mail'in piyasaya sürülmesinden bu yana topluluktan gelen en yaygın taleplerden biri oldu. Proton Pass, oturum açma kimlik bilgilerini ve diğer her şeyi korumak için uçtan uca şifreleme kullanarak şirketin güvenlik konusundaki geleneksel sıfır bilgi yaklaşımını takip edecek.
Proton Pass, Proton AG'nin bir yıldan uzun bir süre önce satın aldığı anonim bir e-posta hizmeti sunan SimpleLogin şirketinin geliştiricileri tarafından programlandı. Yen'e göre SimpleLogin ve Proton, "daha güvenli, özel ve kullanımı kolay" girişler oluşturma sorununu çözme konusunda ortak bir ilgiyi paylaşıyor.
Proton'un kurucusu, parolaların o kadar önemli bilgiler haline geldiğini ve güvenli olmayan bir parola yöneticisinin tüm Proон topluluğu için risk oluşturabileceğini söyledi. Yen'e göre, veri sızıntısı bir saldırgana Proton Mail'in son teknoloji şifrelemesini aşması için ihtiyaç duyduğu her şeyi verebilir. Bu nedenle, kullanıcı parolalarının uygun şekilde korunması, "az sayıda kuruluşun" sahip olduğu yüksek düzeyde şifreleme ve güvenlik becerisi gerektirir.
Proton'un CEO'su, bilgisayar korsanlarının şirket için çalışan kıdemli bir mühendisin kimlik bilgilerini çalarak şifrelenmiş kullanıcı verilerini çalabildikleri ve tehlikeye atabildikleri kötü şöhretli LastPass olayından sonra büyük parola yöneticisi başarısızlıkları riskinin kesin bir gerçek haline geldiğini vurguladı. Sonra LastPass'ın uçtan uca şifreleme vaadinin boş sözler olduğu ortaya çıktı.
Andy Yen'e göre Proton Pass, "başka bir şifre yöneticisinden" farklı olacak. Hizmet, güvenlik üzerinde önemli bir etkisi olması gereken "uzman bir şifreleme ve gizlilik şirketi" tarafından oluşturuldu. Örneğin Proton Pass, yalnızca parolalar için değil, tüm alanlar (kullanıcı adları, web adresleri vb.) için uçtan uca şifreleme kullanacaktır.
Buna ek olarak, yeni parola yöneticisi güçlü bir bcrypt parola karma uygulaması kullanacaktır - zayıf PBKDF2 uygulamaları diğer parola yöneticilerini savunmasız bırakmıştır - ve kimlik doğrulama için güçlendirilmiş bir Güvenli Uzak Parola (SRP) uygulaması kullanacaktır. Yen, Proton Pass'in aynı zamanda tam entegre iki faktörlü kimlik doğrulama (2FA) ve 2FA otomatik doldurma desteğine sahip ilk şifre yöneticilerinden biri olduğunu söyledi.
Proton Pass'ın beta sürümü iPhone/iPad kullanıcılarına sunulacak, Android ve masaüstü bilgisayarların yanı sıra Brave ve Google Chrome tarayıcılarına yönelik uzantılar.
Ayrıca okuyun: