Proton è meglio conosciuto per il suo servizio di posta elettronica sicuro Proton Mail, ma ora l'azienda offre più servizi relativi alla sicurezza come VPN e cloud storage. L'organizzazione, con sede a Ginevra, in Svizzera, sta lavorando a un nuovo prodotto che dovrebbe fornire agli utenti uno spazio sicuro per archiviare password e altre parti di testo importanti.
Proton sta espandendo la sua linea di prodotti con un nuovo gestore di password: Proton Pass sarà presto disponibile in beta per gli abbonati a pagamento, mentre la versione finale dovrebbe fornire anche un livello gratuito per i non abbonati, come altri servizi Proton (Mail, Drive, VPN, Calendario).
Secondo il CEO e fondatore di Proton Andy Yen, un gestore di password sicuro è stata una delle richieste più comuni ricevute dalla comunità sin dal lancio di Proton Mail. Proton Pass seguirà il tradizionale approccio alla sicurezza a conoscenza zero dell'azienda, utilizzando la crittografia end-to-end per proteggere le credenziali di accesso e tutto il resto.
Proton Pass è stato programmato dagli sviluppatori di SimpleLogin, una società che offre un servizio di posta elettronica anonimo che Proton AG ha acquisito più di un anno fa. Secondo Yen, SimpleLogin e Proton condividono un interesse comune nel risolvere il problema della creazione di accessi "più sicuri, privati e facili da usare".
Il fondatore di Proton ha affermato che le password sono diventate informazioni così importanti che un gestore di password non sicuro può rappresentare un rischio per l'intera comunità di Pro®н. Secondo Yen, la fuga di dati potrebbe fornire a un utente malintenzionato tutto ciò di cui ha bisogno per aggirare tutta la crittografia all'avanguardia di Proton Mail. Pertanto, la corretta protezione delle password degli utenti richiede un elevato livello di competenza in crittografia e sicurezza, che "poche organizzazioni" hanno.
Il CEO di Proton ha sottolineato che il rischio di gravi errori del gestore di password è diventato una dura realtà dopo il famigerato incidente di LastPass, in cui gli hacker sono stati in grado di rubare e compromettere i dati degli utenti crittografati rubando le credenziali di un ingegnere senior che lavorava per l'azienda. Quindi la promessa di crittografia end-to-end di LastPass si è rivelata una parola vuota.
Secondo Andy Yen, Proton Pass sarà diverso da "solo un altro gestore di password". Il servizio è stato creato da una "società specializzata in crittografia e privacy", che dovrebbe avere un impatto significativo sulla sicurezza. Ad esempio, Proton Pass utilizzerà la crittografia end-to-end per tutti i campi (nomi utente, indirizzi Web, ecc.), non solo per le password.
Inoltre, il nuovo gestore di password utilizzerà una solida implementazione di hashing delle password bcrypt, mentre implementazioni deboli di PBKDF2 hanno reso vulnerabili altri gestori di password, e un'implementazione rafforzata di Secure Remote Password (SRP) per l'autenticazione. Proton Pass è anche uno dei primi gestori di password con autenticazione a due fattori (2FA) completamente integrata e supporto per il riempimento automatico 2FA, ha affermato Yen.
La versione beta di Proton Pass sarà disponibile per gli utenti iPhone/iPad, Android e computer desktop, nonché estensioni per i browser Brave e Google Chrome.
Leggi anche: