Proton je najpoznatiji po svojoj sigurnoj usluzi e-pošte Proton Mail, ali sada kompanija nudi više usluga vezanih za sigurnost kao što su VPN i pohrana u oblaku. Organizacija, sa sjedištem u Ženevi, u Švicarskoj, radi na novom proizvodu koji bi korisnicima trebao pružiti siguran prostor za pohranjivanje lozinki i drugih važnih dijelova teksta.
Proton proširuje svoju liniju proizvoda novim menadžerom lozinki: Proton Pass će uskoro biti dostupan u beta verziji za pretplatnike koji se plaćaju, dok bi konačno izdanje također trebalo osigurati besplatni nivo za ne-pretplatnike, poput ostalih Protonovih usluga (Mail, Drive, VPN, Kalendar).
Prema riječima izvršnog direktora i osnivača Protona Andyja Jena, siguran menadžer lozinki bio je jedan od najčešćih zahtjeva zajednice od lansiranja Proton Mail-a. Proton Pass će pratiti tradicionalni kompanijski pristup sigurnosti bez znanja, koristeći end-to-end enkripciju kako bi zaštitio vjerodajnice za prijavu i sve ostalo.
Proton Pass su programirali programeri iz SimpleLogin-a, kompanije koja nudi uslugu anonimne e-pošte koju je Proton AG kupio prije više od godinu dana. Prema Yen-u, SimpleLogin i Proton dijele zajednički interes u rješavanju problema stvaranja "sigurnijih, privatnih i jednostavnijih" prijava.
Osnivač Protona je rekao da su lozinke postale toliko važne informacije da nesiguran menadžer lozinki može predstavljati rizik za cijelu Proon zajednicu. Prema Yen-u, curenje podataka moglo bi napadaču dati sve što mu je potrebno da zaobiđe svu najmoderniju enkripciju Proton Mail-a. Stoga je za pravilnu zaštitu korisničkih lozinki potreban visok nivo kompetencije u šifriranju i sigurnosti, što „malo koje organizacije“ ima.
Izvršni direktor Protona je naglasio da je rizik od velikih kvarova menadžera lozinki postao sušta stvarnost nakon zloglasnog incidenta LastPass, gdje su hakeri mogli ukrasti i kompromitirati šifrirane korisničke podatke krađu akreditiva od višeg inženjera koji je radio za kompaniju. Onda se pokazalo da su LastPassovo obećanje o end-to-end enkripciji bile prazne riječi.
Prema Andy Yen-u, Proton Pass će se razlikovati od "samo još jednog menadžera lozinki". Servis je kreirala "specijalizovana kompanija za šifrovanje i privatnost", što bi trebalo da ima značajan uticaj na bezbednost. Na primjer, Proton Pass će koristiti end-to-end enkripciju za sva polja (korisnička imena, web adrese, itd.), a ne samo za lozinke.
Osim toga, novi upravitelj lozinki će koristiti robusnu implementaciju bcrypt heširanja lozinki – dok su slabe PBKDF2 implementacije ostavile druge upravitelje lozinki ranjivim – i ojačanu implementaciju Secure Remote Password (SRP) za autentifikaciju. Proton Pass je takođe jedan od prvih menadžera lozinki sa potpuno integrisanom dvofaktorskom autentifikacijom (2FA) i podrškom za 2FA automatsko popunjavanje, rekao je Yen.
Beta verzija Proton Pass-a će biti dostupna za iPhone/iPad korisnike, Android i desktop računare, kao i ekstenzije za Brave i Google Chrome pretraživače.
Pročitajte također: