פרוטון ידועה בעיקר בזכות שירות האימייל המאובטח שלה Proton Mail, אך כעת החברה מציעה שירותים נוספים הקשורים לאבטחה כגון VPN ואחסון בענן. הארגון, שבסיסו בז'נבה, שוויץ, עובד על מוצר חדש שאמור לספק למשתמשים מקום מאובטח לאחסון סיסמאות ופיסות טקסט חשובות אחרות.
פרוטון מרחיבה את קו המוצרים שלה עם מנהל סיסמאות חדש: Proton Pass יהיה זמין בקרוב בגרסת בטא למנויים בתשלום, בעוד שהמהדורה הסופית אמורה לספק רמה חינמית גם למי שאינם מנויים, כמו שירותי פרוטון אחרים (דואר, דרייב, VPN, לוּחַ שָׁנָה).
לדברי מנכ"ל ומייסד פרוטון, אנדי ין, מנהל סיסמאות מאובטח היה אחת הבקשות הנפוצות ביותר שהתקבלו מהקהילה מאז השקת פרוטון מייל. Proton Pass יפעל לפי הגישה המסורתית של אפס ידע לאבטחה, תוך שימוש בהצפנה מקצה לקצה כדי להגן על אישורי כניסה וכל השאר.
Proton Pass תוכננה על ידי מפתחים מ-SimpleLogin, חברה המציעה שירות דוא"ל אנונימי ש-Proton AG רכשה לפני יותר משנה. לפי Yen, SimpleLogin ו-Proton חולקים אינטרס משותף בפתרון הבעיה של יצירת התחברות "מאובטחות יותר, פרטיות וקלות יותר לשימוש".
מייסד פרוטון אמר שסיסמאות הפכו למידע כל כך חשוב עד שמנהל סיסמאות לא מאובטח יכול להוות סיכון לכל קהילת פרוון. לפי Yen, דליפת הנתונים יכולה לתת לתוקף את כל מה שהוא צריך כדי לעקוף את כל ההצפנה המתקדמת של Proton Mail. לכן, הגנה נכונה על סיסמאות משתמש מחייבת רמה גבוהה של מיומנות בהצפנה ואבטחה, שיש ל"ארגונים מעטים".
מנכ"ל פרוטון הדגיש כי הסיכון לכשלים גדולים במנהל סיסמאות הפך למציאות קשה לאחר תקרית LastPass הידועה לשמצה, שבה האקרים הצליחו לגנוב ולהתפשר על נתוני משתמשים מוצפנים על ידי גניבת אישורים ממהנדס בכיר שעבד בחברה. ואז ההבטחה של LastPass להצפנה מקצה לקצה התבררה כמילים ריקות.
לפי אנדי ין, Proton Pass יהיה שונה מ"סתם עוד מנהל סיסמאות". השירות נוצר על ידי "חברת הצפנה ופרטיות מתמחה", שאמורה להשפיע משמעותית על האבטחה. לדוגמה, Proton Pass ישתמש בהצפנה מקצה לקצה עבור כל השדות (שמות משתמש, כתובות אינטרנט וכו'), לא רק בסיסמאות.
בנוסף, מנהל הסיסמאות החדש ישתמש ביישום גיבוב סיסמאות חזק של bcrypt - בעוד שהטמעות חלשות של PBKDF2 הותירו מנהלי סיסמאות אחרים פגיעים - ובהטמעה משופרת של Secure Remote Password (SRP) לאימות. Proton Pass הוא גם אחד ממנהלי הסיסמאות הראשונים עם אימות דו-גורמי משולב במלואו (2FA) ותמיכה במילוי אוטומטי של 2FA, אמר ין.
גרסת הבטא של Proton Pass תהיה זמינה למשתמשי אייפון/אייפד, Android ומחשבים שולחניים, כמו גם הרחבות לדפדפני Brave ו-Google Chrome.
קרא גם: