Proton është më i njohur për shërbimin e tij të sigurt të postës elektronike Proton Mail, por tani kompania ofron më shumë shërbime të lidhura me sigurinë si VPN dhe ruajtja në cloud. Organizata, me seli në Gjenevë, Zvicër, po punon për një produkt të ri që duhet t'u sigurojë përdoruesve një hapësirë të sigurt për të ruajtur fjalëkalimet dhe pjesë të tjera të rëndësishme të tekstit.
Proton po zgjeron linjën e tij të produkteve me një menaxher të ri fjalëkalimesh: Proton Pass së shpejti do të jetë i disponueshëm në versionin beta për abonentët me pagesë, ndërsa versioni përfundimtar duhet të sigurojë gjithashtu një nivel falas për jo-abonentët, si shërbimet e tjera të Proton (Mail, Drive, VPN, Kalendari).
Sipas CEO dhe themeluesit të Proton, Andy Yen, një menaxher i sigurt i fjalëkalimeve ka qenë një nga kërkesat më të zakonshme të marra nga komuniteti që nga fillimi i Proton Mail. Proton Pass do të ndjekë qasjen tradicionale të kompanisë me njohuri zero për sigurinë, duke përdorur enkriptimin nga fundi në fund për të mbrojtur kredencialet e hyrjes dhe gjithçka tjetër.
Proton Pass u programua nga zhvilluesit nga SimpleLogin, një kompani që ofron një shërbim anonim email që Proton AG e bleu më shumë se një vit më parë. Sipas Yen, SimpleLogin dhe Proton ndajnë një interes të përbashkët në zgjidhjen e problemit të krijimit të hyrjeve "më të sigurta, private dhe të lehta për t'u përdorur".
Themeluesi i Proton tha se fjalëkalimet janë bërë një informacion kaq i rëndësishëm sa që një menaxher i pasigurt i fjalëkalimeve mund të jetë një rrezik për të gjithë komunitetin Proon. Sipas Yen, rrjedhja e të dhënave mund t'i japë një sulmuesi gjithçka që i nevojitet për të anashkaluar të gjithë enkriptimin më të avancuar të Proton Mail. Prandaj, mbrojtja e duhur e fjalëkalimeve të përdoruesve kërkon një nivel të lartë të kompetencës në enkriptim dhe siguri, të cilën "pak organizata" e kanë.
CEO i Proton theksoi se rreziku i dështimeve të mëdha të menaxherit të fjalëkalimeve u bë një realitet i zymtë pas incidentit famëkeq LastPass, ku hakerët ishin në gjendje të vidhnin dhe komprometonin të dhënat e koduara të përdoruesve duke vjedhur kredencialet nga një inxhinier i lartë që punonte për kompaninë. Pastaj premtimi i LastPass për kriptim nga fundi në fund doli të ishte fjalë boshe.
Sipas Andy Yen, Proton Pass do të jetë i ndryshëm nga "vetëm një tjetër menaxher fjalëkalimi". Shërbimi është krijuar nga një “kompani e specializuar enkriptimi dhe privatësie”, e cila duhet të ketë një ndikim të rëndësishëm në siguri. Për shembull, Proton Pass do të përdorë enkriptimin nga skaji në fund për të gjitha fushat (emrat e përdoruesve, adresat e internetit, etj.), jo vetëm fjalëkalimet.
Për më tepër, menaxheri i ri i fjalëkalimeve do të përdorë një zbatim të fuqishëm të hashimit të fjalëkalimit bcrypt – ndërkohë që zbatimet e dobëta të PBKDF2 kanë lënë të cenueshëm menaxherët e tjerë të fjalëkalimeve – dhe një zbatim të forcuar të Fjalëkalimit të Sigurt në distancë (SRP) për vërtetim. Proton Pass është gjithashtu një nga menaxherët e parë të fjalëkalimeve me vërtetim plotësisht të integruar me dy faktorë (2FA) dhe mbështetje automatike 2FA, tha Yen.
Versioni beta i Proton Pass do të jetë i disponueshëm për përdoruesit e iPhone/iPad, Android dhe kompjuterë desktop, si dhe shtesa për shfletuesit Brave dhe Google Chrome.
Lexoni gjithashtu: