TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
V kontekstu: Proton AG je bolj znan po svoji varni poštni storitvi Proton Mail, vendar podjetje zdaj ponuja več storitev, povezanih z varnostjo, kot sta VPN in shranjevanje v oblaku. Organizacija s sedežem v Ženevi v Švici dela na novem izdelku, ki naj bi uporabnikom zagotovil varen prostor za shranjevanje gesel in drugih smiselnih delčkov besedila.
Podjetje Proton Mail širi svojo ponudbo izdelkov z novim upraviteljem gesel: Proton Pass bo kmalu na voljo v beta obliki plačljivim naročnikom, medtem ko naj bi končna izdaja nudila tudi brezplačno raven uporabnikom, ki niso naročeni, tako kot druge storitve Proton (Mail , Drive, VPN, Koledar).
Po besedah izvršnega direktorja in ustanovitelja Protona Andyja Yena je varen upravitelj gesel ena najpogostejših zahtev skupnosti od lansiranja Proton Mail. Proton Pass bo sledil tradicionalnemu pristopu podjetja k varnosti „ničelnega znanja” z uporabo šifriranja od konca do konca za zaščito poverilnic za prijavo in vse ostalo.
Proton Pass so programirali razvijalci SimpleLogina, podjetja, ki ponuja anonimno e-poštno storitev, ki jo je Proton AG kupil pred več kot enim letom. SimpleLogin in Proton imata skupen interes pri reševanju vprašanja, kako narediti prijave „varnejše, bolj zasebne in enostavnejše” za uporabo, je dejal Yen.
Ustanovitelj Protona je dejal, da so gesla postala tako občutljiva informacija, da lahko nevaren upravitelj gesel postane tveganje za celotno skupnost Proton. Vdor v podatke bi lahko napadalcu zagotovil vse, kar potrebuje, da zaobide vse napredno šifriranje Proton Mail, je dejal Yen. Zato je za zaščito uporabniških gesel na ustrezen način potrebna visoka raven usposobljenosti s šifriranjem in varnostjo, ki jo „ima le malo organizacij”.
Protonov izvršni direktor je poudaril, kako je tveganje, ki ga predstavlja večja kršitev upravitelja gesel, postalo kruta resničnost z zloglasnim incidentom LastPass, kjer so hekerji lahko ukradli in ogrozili šifrirane uporabniške podatke tako, da so ukradli poverilnice višjemu inženirju, ki dela za podjetje. Takrat se je obljuba šifriranja od konca do konca, ki jo je dal LastPass, izkazala za prazne besede.
Proton Pass bo drugačen kot „samo še en upravitelj gesel”, je dejal Andy Yen. Storitev je zgradilo „namensko podjetje za šifriranje in zasebnost”, kar bi moralo povzročiti otipljivo razliko v varnosti. Proton Pass bo na primer uporabljal šifriranje od konca do konca za vsa polja (uporabniška imena, spletne naslove itd.) in ne samo za gesla.
Poleg tega bo novi upravitelj gesel uporabljal močno implementacijo zgoščevanja gesel bcrypt – medtem ko so šibke implementacije PBKDF2 naredile druge upravitelje gesel ranljive – in utrjeno implementacijo Secure Remote Password (SRP) za preverjanje pristnosti. Proton Pass je tudi eden prvih upraviteljev gesel s popolnoma integriranim dvofaktorskim avtentifikatorjem (2FA) in podporo za samodejno izpolnjevanje 2FA, je dejal Yen.
Proton Pass beta prihaja za uporabnike na iPhone/iPad, Android in namiznih računalnikih z razširitvami brskalnika za Brave in Google Chrome. Razširitev za Mozilla Firefox še ni na voljo, vendar bi morala kmalu priti.