Proton được biết đến nhiều nhất với dịch vụ email bảo mật Proton Mail, nhưng giờ đây công ty cung cấp nhiều dịch vụ liên quan đến bảo mật hơn như VPN và lưu trữ đám mây. Tổ chức có trụ sở tại Geneva, Thụy Sĩ, đang nghiên cứu một sản phẩm mới sẽ cung cấp cho người dùng một không gian an toàn để lưu trữ mật khẩu và các phần văn bản quan trọng khác.
Proton đang mở rộng dòng sản phẩm của mình với trình quản lý mật khẩu mới: Proton Pass sẽ sớm có bản beta cho những người đăng ký trả phí, trong khi bản phát hành cuối cùng cũng sẽ cung cấp một bậc miễn phí cho những người không đăng ký, như các dịch vụ khác của Proton (Mail, Drive, VPN, Lịch).
Theo Giám đốc điều hành và người sáng lập Proton, Andy Yen, trình quản lý mật khẩu an toàn là một trong những yêu cầu phổ biến nhất nhận được từ cộng đồng kể từ khi ra mắt Proton Mail. Proton Pass sẽ tuân theo phương pháp bảo mật không kiến thức truyền thống của công ty, sử dụng mã hóa đầu cuối để bảo vệ thông tin đăng nhập và mọi thứ khác.
Proton Pass được lập trình bởi các nhà phát triển từ SimpleLogin, một công ty cung cấp dịch vụ email ẩn danh mà Proton AG đã mua lại hơn một năm trước. Theo Yen, SimpleLogin và Proton có chung mối quan tâm trong việc giải quyết vấn đề tạo thông tin đăng nhập "an toàn, riêng tư và dễ sử dụng hơn".
Người sáng lập Proton nói rằng mật khẩu đã trở thành thông tin quan trọng đến mức trình quản lý mật khẩu không an toàn có thể gây rủi ro cho toàn bộ cộng đồng Proон. Theo Yen, vụ rò rỉ dữ liệu có thể cung cấp cho kẻ tấn công mọi thứ chúng cần để vượt qua tất cả mã hóa tiên tiến nhất của Proton Mail. Do đó, việc bảo vệ mật khẩu người dùng đúng cách đòi hỏi năng lực cao về mã hóa và bảo mật, điều mà "ít tổ chức" có được.
Giám đốc điều hành của Proton nhấn mạnh rằng nguy cơ thất bại của trình quản lý mật khẩu lớn đã trở thành hiện thực rõ ràng sau sự cố LastPass khét tiếng, nơi tin tặc có thể đánh cắp và xâm phạm dữ liệu người dùng được mã hóa bằng cách đánh cắp thông tin xác thực từ một kỹ sư cấp cao làm việc cho công ty. Sau đó, lời hứa về mã hóa đầu cuối của LastPass hóa ra chỉ là những lời sáo rỗng.
Theo Andy Yen, Proton Pass sẽ khác với "chỉ là một trình quản lý mật khẩu khác". Dịch vụ này được tạo ra bởi một "công ty chuyên về mã hóa và quyền riêng tư", điều này sẽ có tác động đáng kể đến vấn đề bảo mật. Ví dụ: Proton Pass sẽ sử dụng mã hóa đầu cuối cho tất cả các trường (tên người dùng, địa chỉ web, v.v.), không chỉ mật khẩu.
Ngoài ra, trình quản lý mật khẩu mới sẽ sử dụng triển khai băm mật khẩu bcrypt mạnh mẽ – trong khi triển khai PBKDF2 yếu khiến các trình quản lý mật khẩu khác dễ bị tấn công – và triển khai Mật khẩu từ xa an toàn (SRP) được tăng cường để xác thực. Yen cho biết Proton Pass cũng là một trong những trình quản lý mật khẩu đầu tiên được tích hợp đầy đủ tính năng xác thực hai yếu tố (2FA) và hỗ trợ tự động điền 2FA.
Phiên bản beta của Proton Pass sẽ có sẵn cho người dùng iPhone/iPad, Android và máy tính để bàn cũng như các tiện ích mở rộng cho trình duyệt Brave và Google Chrome.
Đọc thêm: