Oprócz szyfrowania haseł, Proton Pass stosuje tę samą warstwę bezpieczeństwa do przechowywanych nazw użytkowników, notatek i adresów internetowych.
Firma stojąca za Proton Mail, ogłosiła wprowadzenie nowego menedżera haseł o nazwie Proton Pass. Chociaż usługa ostatecznie stanie się bezpłatna dla wszystkich, obecnie jest dostępna tylko w wersji beta dla użytkowników Proton’s Lifetime i Visionary. Podobnie jak w przypadku innych produktów Protona, Proton Pass wykorzystuje kompleksowe szyfrowanie (E2EE), które ma chronić dane osobowe użytkowników przed wścibskimi oczami, w tym stronami trzecimi i samym Protonem. Oprócz możliwości przechowywania nazw użytkowników, haseł i notatek, można także dodawać dowolne losowo generowane aliasy e-mail, których można użyć jako zamiennika prawdziwego adresu.
Sprawdź też: Aplikacja Proton Drive na iOS i Androida jest już dostępna
Nowy menedżer haseł Proton Pass stosuje E2EE (end-to-end-encrypted) nie tylko do szyfrowania haseł, ale także dla nazw użytkowników, adresów internetowych i wszystkich innych pól powiązanych z danymi logowania. We wpisie na blogu firma wyjaśnia model bezpieczeństwa usługi Proton i zauważa, że „wszystkie operacje kryptograficzne, w tym generowanie kluczy i szyfrowanie danych”, odbywają się lokalnie na urządzeniu użytkownika, którego jak twierdzi Proton, nie może odszyfrować, nawet jeśli zażąda tego osoba trzecia.
Ten rodzaj modelu bezpieczeństwa „zero wiedzy” to ten sam rodzaj funkcji, który reklamują inne popularne menedżery haseł, w tym 1Password i LastPass, z których ten ostatni stał się ofiarą poważnego naruszenia bezpieczeństwa danych w zeszłym roku.
Właściwa ochrona haseł wymaga wysokiego poziomu kompetencji w zakresie szyfrowania i bezpieczeństwa, które posiada niewiele organizacji. Zawsze martwiliśmy się ryzykiem związanym z poważnym naruszeniem menedżera haseł, które niestety stało się rzeczywistością wraz z niedawnym włamaniem do LastPass.
— pisze założyciel Proton, Andy Yen, we wpisie na blogu
Nowy menedżer haseł firmy pojawia się nieco ponad rok po tym, jak Proton nabył SimpleLogin – narzędzie, które pozwala użytkownikom wysyłać anonimowe e-maile. Yen pisze, że to przejęcie zwiększyło „zdolność firmy do opracowania nowego menedżera haseł bez wpływu na wysiłki na inne usługi Proton” i że powinno pomóc zmniejszyć ryzyko związane z używaniem niezabezpieczonego menedżera haseł z asortymentem produktów Proton.
Proton planuje udostępnić swojego menedżera haseł w formule open source, gdy zostanie udostępniony publicznie, a także oferuje nagrody w wysokości do 10.000 USD dla specjalistów ds. bezpieczeństwa, którzy mogą znaleźć luki w Proton Pass i innych produktach firmy.
Menedżer haseł jest obecnie dostępny na komputery stacjonarne, smartfony z systemami Androida o iOS, oraz jako rozszerzenie przeglądarki dla Brave i Google Chrome, a wkrótce pojawi się rozszerzenie dla przeglądarki Firefox. Nie jest jeszcze jasne, czy Proton Pass będzie oferować obsługę kluczy dostępu.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Proton | The Verge