Протон је најпознатији по својој безбедној услузи е-поште Протон Маил, али сада компанија нуди више услуга везаних за безбедност као што су ВПН и складиштење у облаку. Организација, са седиштем у Женеви, у Швајцарској, ради на новом производу који би корисницима требало да обезбеди сигуран простор за чување лозинки и других важних делова текста.
Протон проширује своју линију производа новим менаџером лозинки: Протон Пасс ће ускоро бити доступан у бета верзији за претплатнике који се плаћају, док би коначно издање такође требало да обезбеди бесплатан ниво за оне који нису претплатници, као и друге Протон услуге (Маил, Дриве, ВПН, календар).
Према речима генералног директора и оснивача Протона Ендија Јена, сигуран менаџер лозинки је један од најчешћих захтева који су примљени од заједнице од лансирања Протон Маил-а. Протон Пасс ће пратити традиционални приступ компаније безбедности без знања, користећи енд-то-енд енкрипцију за заштиту акредитива за пријаву и свега осталог.
Протон Пасс су програмирали програмери из СимплеЛогин-а, компаније која нуди анонимну услугу е-поште коју је Протон АГ купио пре више од годину дана. Према Јену, СимплеЛогин и Протон деле заједнички интерес у решавању проблема креирања „безбеднијих, приватних и лакших за коришћење“ пријава.
Оснивач Протона је рекао да су лозинке постале толико важне информације да небезбедни менаџер лозинки може представљати ризик за целу Проон заједницу. Према Јену, цурење података може дати нападачу све што им је потребно да заобиђе сву најсавременију енкрипцију Протон Маил-а. Дакле, правилна заштита корисничких лозинки захтева висок ниво компетенције у шифровању и безбедности, што „мало које организације“ има.
Извршни директор Протона је нагласио да је ризик од великих грешака менаџера лозинки постао озбиљна стварност након злогласног инцидента ЛастПасс, где су хакери могли да украду и компромитују шифроване корисничке податке крађу акредитива од вишег инжењера који је радио за компанију. Онда се показало да су ЛастПасс-ово обећање о енд-то-енд енкрипцији биле празне речи.
Према Ендију Јену, Протон Пасс ће се разликовати од „само још једног менаџера лозинки“. Сервис је креирала "специјализована компанија за шифровање и приватност", која би требало да има значајан утицај на безбедност. На пример, Протон Пасс ће користити енд-то-енд енкрипцију за сва поља (корисничка имена, веб адресе, итд.), а не само за лозинке.
Поред тога, нови менаџер лозинки ће користити робусну имплементацију бцрипт хеширања лозинки – док су слабе ПБКДФ2 имплементације оставиле друге менаџере лозинки рањивим – и ојачану имплементацију Сецуре Ремоте Пассворд (СРП) за аутентификацију. Протон Пасс је такође један од првих менаџера лозинки са потпуно интегрисаном двофакторском аутентификацијом (2ФА) и подршком за аутоматско попуњавање 2ФА, рекао је Јен.
Бета верзија Протон Пасс-а ће бити доступна за иПхоне/иПад кориснике, Android и десктоп рачунаре, као и проширења за прегледаче Браве и Гоогле Цхроме.
Прочитајте такође: