Выполняя один из самых популярных запросов пользователей Proton Mail в течение многих лет, Proton запускает бета-версию своего менеджера паролей. Естественно, исходящий от Proton, он имеет сквозное шифрование и имеет открытый исходный код, поэтому любой может проверить функции безопасности. Читайте все подробности об этой альтернативе iCloud Keychain.
После запуска сквозного шифрования для общих календарей в начале этого месяца основатель и генеральный директор Proton Энди Йен сегодня поделился новостями о бета-версии Proton Pass в своем блоге:
Сегодня мы рады объявить об еще одной важной вехе в развитии экосистемы Proton с запуском бета-версии Proton Pass для пользователей Lifetime и Visionary. Приглашения будут разосланы в течение следующей недели, и вы получите электронное письмо от нас на ваш адрес электронной почты Proton Mail, когда вы будете соответствовать требованиям.
Для некоторой информации Proton приобрела SimpleLogin еще в 2022 году, чтобы помочь предоставить расширенные псевдонимы Proton Mail «Hide-my-email». И Proton Pass, бета-версия менеджера паролей со сквозным шифрованием, также появилась в результате этого слияния.
Вот почему Йен говорит, что сейчас самое подходящее время для работы над безопасным менеджером паролей:
Мы запускаем Proton Pass сейчас по двум основным причинам. Во-первых, присоединение к SimpleLogin расширило наши возможности по разработке нового менеджера паролей без ущерба для других сервисов Proton. Во-вторых, пароли — это настолько конфиденциальная информация, что небезопасный менеджер паролей представляет опасность для сообщества Proton.
Он также упомянул крупную утечку данных LastPass, в результате которой были получены все хранилища паролей клиентов, отметив, что «если злоумышленник получит ваш пароль (будь то путем утечки данных или взлома вашего менеджера паролей), он может по существу обойти все расширенные возможности Proton Mail. шифрование».
Что отличает Proton Pass?
Наряду со сквозным шифрованием паролей и общедоступным дизайном с открытым исходным кодом Proton Pass использует «сквозное шифрование во всех полях (включая имя пользователя, веб-адрес и т. д.)».
Это важно, потому что, казалось бы, безобидные биты информации (например, сохраненные URL-адреса, которые многие другие менеджеры паролей не шифруют) могут быть использованы для создания вашего подробного профиля. Например, если злоумышленник увидит, что у вас сохранены пароли для учетной записи Grindr, gop․com или даже фан-сайта манги, он многое узнает о вас как о личности, даже если на самом деле не может получить доступ ваши счета.
Подробно описывая детали безопасности Proton Pass, Йен говорит, что он использует «надежную реализацию хеширования паролей bcrypt (слабые реализации PBKDF2 сделали уязвимыми другие менеджеры паролей) и усиленную реализацию безопасного удаленного пароля (SRP) для аутентификации».
Кроме того, он включает в себя «полностью интегрированный двухфакторный аутентификатор (2FA) и поддерживает автозаполнение 2FA».
Proton также опубликовал отдельный пост в блоге, в котором подробно рассказывается о модели безопасности, используемой для нового менеджера паролей.
Какие устройства и браузеры совместимы с бета-версией Proton Pass?
Вот что Йен говорит о совместимости с бета-версией на данный момент:
Бета-версия Proton Pass доступна на iPhone/iPad, Android и настольных компьютерах (расширения браузера доступны для Brave и Chrome). К сожалению, в настоящее время расширение для браузера Firefox недоступно, поскольку Mozilla не смогла одобрить его до даты выпуска. Если вы ищете браузер с соблюдением конфиденциальности, который работает с Proton Pass, мы рекомендуем использовать браузер Brave.
Это делает его недоступным для пользователей Safari в настоящее время, но мы будем следить за любыми изменениями.
Как попробовать бета-версию Proton Pass?
Как упоминалось выше, Proton начинает с предоставления доступа к бета-версии пользователям Visionary и Lifetime «в течение следующей недели». Ищите приглашение на бета-тестирование в своем почтовом ящике Proton Mail. также следите за новой целевой страницей Proton Pass, чтобы быть в курсе последних подробностей.
