Proton je najlepšie známy pre svoju zabezpečenú e-mailovú službu Proton Mail, ale teraz spoločnosť ponúka viac služieb súvisiacich s bezpečnosťou, ako je VPN a cloudové úložisko. Organizácia so sídlom vo švajčiarskej Ženeve pracuje na novom produkte, ktorý by mal používateľom poskytnúť bezpečný priestor na ukladanie hesiel a iných dôležitých častí textu.
Proton rozširuje svoj produktový rad o nového správcu hesiel: Proton Pass bude čoskoro k dispozícii v beta verzii pre platených predplatiteľov, zatiaľ čo konečné vydanie by malo poskytnúť aj bezplatnú úroveň pre neodberateľov, ako sú ostatné služby Proton (Mail, Drive, VPN, Kalendár).
Podľa výkonného riaditeľa a zakladateľa Proton Andyho Yena je bezpečný správca hesiel jednou z najčastejších žiadostí prijatých od komunity od spustenia Proton Mail. Proton Pass sa bude riadiť tradičným prístupom spoločnosti k bezpečnosti s nulovými znalosťami, pričom bude využívať end-to-end šifrovanie na ochranu prihlasovacích údajov a všetkého ostatného.
Proton Pass bol naprogramovaný vývojármi zo spoločnosti SimpleLogin, ktorá ponúka anonymnú e-mailovú službu, ktorú Proton AG získala pred viac ako rokom. Podľa Yena majú SimpleLogin a Proton spoločný záujem vyriešiť problém vytvárania „bezpečnejších, súkromných a ľahko použiteľných“ prihlásení.
Zakladateľ Protonu povedal, že heslá sa stali takými dôležitými informáciami, že nezabezpečený správca hesiel môže predstavovať riziko pre celú komunitu Proон. Podľa Yen by únik údajov mohol poskytnúť útočníkovi všetko, čo potrebuje na to, aby obišiel všetko najmodernejšie šifrovanie Proton Mail. Správna ochrana používateľských hesiel si preto vyžaduje vysokú úroveň kompetencií v oblasti šifrovania a bezpečnosti, ktorou disponuje „málo organizácií“.
Generálny riaditeľ Protonu zdôraznil, že riziko veľkých zlyhaní správcu hesiel sa stalo tvrdou realitou po neslávne známom incidente LastPass, kde hackeri dokázali ukradnúť a kompromitovať zašifrované používateľské dáta ukradnutím poverení od staršieho inžiniera, ktorý pre spoločnosť pracoval. Potom sa sľub LastPass o end-to-end šifrovaní ukázal ako prázdne slová.
Podľa Andyho Yena sa Proton Pass bude líšiť od „len ďalšieho správcu hesiel“. Službu vytvorila „špecializovaná spoločnosť na šifrovanie a súkromie“, čo by malo mať výrazný vplyv na bezpečnosť. Napríklad Proton Pass bude využívať end-to-end šifrovanie pre všetky polia (používateľské mená, webové adresy atď.), nielen heslá.
Okrem toho bude nový správca hesiel používať robustnú implementáciu hašovania hesiel bcrypt – zatiaľ čo slabé implementácie PBKDF2 spôsobili zraniteľnosť iných správcov hesiel – a posilnenú implementáciu Secure Remote Password (SRP) na autentifikáciu. Proton Pass je tiež jedným z prvých správcov hesiel s plne integrovanou dvojfaktorovou autentifikáciou (2FA) a podporou automatického dopĺňania 2FA, povedal Yen.
Beta verzia Proton Pass bude dostupná pre používateľov iPhone/iPad, Android a stolné počítače, ako aj rozšírenia pre prehliadače Brave a Google Chrome.
Prečítajte si tiež: