Proton більше відома своїм захищеним поштовим сервісом Proton Mail, але зараз компанія пропонує більше послуг, пов’язаних з безпекою, таких як VPN і хмарне сховище. Організація, що базується в Женеві, Швейцарія, працює над новим продуктом, який має надати користувачам безпечний простір для зберігання паролів та інших важливих фрагментів тексту.
Компанія Proton розширює свою продуктову лінійку новим менеджером паролів: Proton Pass незабаром буде доступний у бета-версії для платних передплатників, тоді як фінальний реліз також має забезпечити безкоштовний рівень для користувачів, які не є передплатниками, як і інші сервіси Proton (Пошта, Диск, VPN, Календар).
За словами генерального директора і засновника Proton Енді Єна, безпечний менеджер паролів був одним з найпоширеніших запитів, що надходили від спільноти з моменту запуску Proton Mail. Proton Pass дотримуватиметься традиційного для компанії підходу “нульових знань” до безпеки, використовуючи наскрізне шифрування для захисту облікових даних для входу та всього іншого.
Proton Pass був запрограмований розробниками з SimpleLogin, компанії, що пропонує анонімний сервіс електронної пошти, яку Proton AG придбала понад рік тому. За словами Єна, SimpleLogin і Proton поділяють спільний інтерес до розв’язання проблеми створення “більш безпечних, приватних і простих” у використанні логінів.
Засновник Proton сказав, що паролі стали настільки важливою інформацією, що незахищений менеджер паролів може стати ризиком для всієї спільноти Proоn. За словами Єна, витік даних може надати зловмиснику все необхідне для того, щоб обійти все сучасне шифрування Protоn Mail. Тому належний захист паролів користувачів вимагає високого рівня компетентності в питаннях шифрування і безпеки, який мають “небагато організацій”.
Генеральний директор Protоn підкреслив, що ризик, пов’язаний з великими збоями в роботі менеджера паролів, став суворою реальністю після сумнозвісного інциденту з LastPass, коли хакери змогли викрасти і скомпрометувати зашифровані дані користувачів, викравши облікові дані у старшого інженера, який працював у компанії. Тоді обіцянка наскрізного шифрування, яку дала LastPass, виявилася порожніми словами.
За словами Енді Єна, Protоn Pass відрізнятиметься від “ще одного менеджера паролів”. Сервіс створений “спеціалізованою компанією, яка займається шифруванням і конфіденційністю”, що повинно відчутно вплинути на безпеку. Наприклад, Protоn Pass використовуватиме наскрізне шифрування для всіх полів (імена користувачів, веб-адреси тощо), а не лише для паролів.
Крім того, новий менеджер паролів використовуватиме надійну реалізацію хешування паролів bcrypt – в той час, як слабкі реалізації PBKDF2 зробили інші менеджери паролів вразливими – і посилену реалізацію Secure Remote Password (SRP) для автентифікації. Protоn Pass також є одним з перших менеджерів паролів з повністю інтегрованим двофакторним автентифікатором (2FA) і підтримкою автозаповнення 2FA, сказав Єн.
Бета-версія Protоn Pass буде доступна для користувачів iPhone/iPad, Android і настільних комп’ютерів, а також у вигляді розширень для браузерів Brave і Google Chrome.
Читайте також: