Proton 以其安全电子邮件服务 Proton Mail 而闻名,但现在该公司提供更多与安全相关的服务,例如 VPN 和云存储。 该组织总部位于瑞士日内瓦,正在开发一种新产品,该产品应该为用户提供一个安全的空间来存储密码和其他重要的文本片段。
Proton 正在通过新的密码管理器扩展其产品线:Proton Pass 很快将面向付费订阅者推出测试版,而最终版本也应该为非订阅者提供免费套餐,就像其他 Proton 服务(邮件、Drive、VPN、日历)。
根据 Proton 首席执行官兼创始人 Andy Yen 的说法,自 Proton Mail 推出以来,安全密码管理器一直是社区收到的最常见请求之一。 Proton Pass 将遵循公司传统的零知识安全方法,使用端到端加密来保护登录凭证和其他一切。
Proton Pass 由 SimpleLogin 的开发人员编写,SimpleLogin 是一家提供匿名电子邮件服务的公司,已被 Proton AG 一年多前收购。 根据 Yen 的说法,SimpleLogin 和 Proton 在解决创建“更安全、私密和易于使用”的登录问题方面有着共同的兴趣。
Proton 的创始人表示,密码已成为如此重要的信息,以至于不安全的密码管理器可能会给整个 Pro® 社区带来风险。 根据 Yen 的说法,数据泄露可能会为攻击者提供绕过 Proton Mail 所有最先进加密技术所需的一切。 因此,要妥善保护用户密码,就需要具备高水平的加密和安全能力,而这“很少有组织”具备。
Proton 的首席执行官强调,在臭名昭著的 LastPass 事件之后,主要密码管理器失败的风险已成为一个严峻的现实,在该事件中,黑客能够通过窃取为公司工作的高级工程师的凭据来窃取和破坏加密的用户数据。 然后 LastPass 的端到端加密承诺变成了空话。
根据 Andy Yen 的说法,Proton Pass 将不同于“只是另一个密码管理器”。 该服务由一家“专门的加密和隐私公司”创建,应该会对安全产生重大影响。 例如,Proton Pass 将对所有字段(用户名、网址等)使用端到端加密,而不仅仅是密码。
此外,新的密码管理器将使用强大的 bcrypt 密码哈希实现——而薄弱的 PBKDF2 实现使其他密码管理器容易受到攻击——以及用于身份验证的增强型安全远程密码 (SRP) 实现。 Yen 说,Proton Pass 也是首批具有完全集成的双因素身份验证 (2FA) 和 2FA 自动填充支持的密码管理器之一。
Proton Pass 测试版将面向 iPhone/iPad 用户开放, Android 和台式计算机,以及 Brave 和 Google Chrome 浏览器的扩展。
另请阅读: