Компания-основатель службы электронной почты со сквозным шифрованием Proton Mail объявила о запуске собственного защищенного менеджера паролей Proton Pass. В настоящее время ограниченный круг пользователей может опробовать его бета-версию, но со временем программу откроют для широкой публики бесплатно.

Курс

комп’ютерна підготовка початкових класів

І це не тільки програмування, а й розвиток пам’яті та логіки. Не навчання, а мрія

Пробний урок

В Proton Pass можно сохранять пароли, адреса электронной почты, URL-адреса и заметки. Как и другие продукты компании, Proton Pass использует сквозное шифрование (E2EE), которое должно защитить вашу личную информацию от посторонних глаз (третьих сторон и в том числе самого Proton).

Today we’re launching the Proton Pass beta.

With Pass, we’re applying our privacy and encryption knowledge to a service that many of you have asked for.

Later on, Proton Pass will become a free password manager for all Proton users. Learn more here: https://t.co/9V4FlSWaYh pic.twitter.com/tkLl7SZN5S

— Proton (@ProtonPrivacy) April 20, 2023

Для расшифровки данных требуется пользовательский ключ, а криптографические операции выполняются локально на вашем устройстве. Даже если серверы Proton взломают, эти данные все равно должны быть в безопасности.

«Это важно, потому что, казалось бы, безвредная информация (например, сохраненные URL-адреса, которые многие другие менеджеры паролей не шифруют) может быть использована для создания очень детального профиля о вас. Например, если злоумышленник увидит, что у вас сохранены пароли для учетной записи Grindr или фан-сайта Манга, он узнает многое о вас как о человеке, даже если фактически не будет доступа к вашей учетной записи», — написал основатель и генеральный директор Proton Энди Йен.

Такая модель безопасности «нулевого знания» — тот же тип функции, который рекламировали другие популярные менеджеры паролей, включая 1Password и LastPass. Последний стал жертвой серьезной утечки данных в прошлом году – после того, как хакеры похитили его исходный код и зашифрованные хранилища паролей, эксперты по безопасности раскритиковали ответ компании, а исследователь Джереми Госни заявил, что «утверждение LastPass о «нулевом знании» является наглой ложью».

Новый менеджер паролей компании появился чуть больше чем через год после того, как Proton приобрела SimpleLogin – инструмент, позволяющий отправлять анонимные письма. Йен говорит, что это приобретение «повысило возможности компании в разработке менеджера паролей», не влияя на работу других служб Proton, и должно помочь уменьшить риски, связанные с использованием незащищенного менеджера паролей с ассортиментом продуктов Proton.

Курс

Excel для бізнесу

Навчимо вас шаманити в тій страшній табличці. Українською

Хочу

Proton планирует выпустить свой менеджер паролей с открытым исходным кодом и предлагает до $10 000 вознаграждения для исследователей безопасности, которые найдут уязвимые места в Proton Pass и других его продуктах. В настоящее время приложение доступно в бета-версии на настольных компьютерах, Android, iOS и в качестве расширения браузера для Brave и Google Chrome, а в скором времени появится расширение для Firefox.

Источник: The Verge, Techspot