Trong ngữ cảnh: Proton AG được biết đến nhiều hơn với dịch vụ thư bảo mật Proton Mail, nhưng công ty hiện đang cung cấp nhiều dịch vụ liên quan đến bảo mật hơn như VPN và lưu trữ đám mây. Tổ chức có trụ sở tại Geneva, Thụy Sĩ đang nghiên cứu một sản phẩm mới, sản phẩm này sẽ cung cấp cho người dùng một không gian an toàn để lưu trữ mật khẩu và các đoạn văn bản hợp lý khác.
Công ty Proton Mail đang mở rộng các dịch vụ sản phẩm của mình với trình quản lý mật khẩu mới: Proton Pass sẽ sớm có sẵn ở dạng beta cho những người đăng ký trả phí, trong khi bản phát hành cuối cùng cũng sẽ cung cấp một bậc miễn phí cho những người dùng không đăng ký, giống như các dịch vụ khác của Proton (Mail , Drive, VPN, Lịch).
Theo Giám đốc điều hành và người sáng lập Proton, Andy Yen, trình quản lý mật khẩu an toàn là một trong những yêu cầu phổ biến nhất đến từ cộng đồng kể từ khi Proton Mail ra mắt. vượt qua proton sẽ tuân theo phương pháp bảo mật “không kiến thức” truyền thống của công ty bằng cách sử dụng mã hóa đầu cuối để bảo vệ thông tin đăng nhập và mọi thứ khác.
Proton Pass được lập trình bởi các nhà phát triển tại SimpleLogin, một công ty cung cấp dịch vụ email ẩn danh mà Proton AG đã mua lại hơn một năm trước. Yen cho biết SimpleLogin và Proton đã chia sẻ mối quan tâm chung trong việc giải quyết vấn đề làm cho thông tin đăng nhập “an toàn hơn, riêng tư hơn và dễ sử dụng hơn”.
Người sáng lập của Proton nói rằng mật khẩu đã trở thành thông tin nhạy cảm đến mức trình quản lý mật khẩu không an toàn có thể trở thành rủi ro đối với toàn bộ cộng đồng Proton. Yen cho biết, vi phạm dữ liệu có thể cung cấp cho kẻ tấn công mọi thứ chúng cần để vượt qua tất cả mã hóa nâng cao của Proton Mail. Do đó, việc bảo vệ mật khẩu người dùng một cách thích hợp đòi hỏi năng lực cao về mã hóa và bảo mật mà “ít tổ chức có được”.
Giám đốc điều hành của Proton nhấn mạnh rủi ro do vi phạm trình quản lý mật khẩu lớn gây ra đã trở thành một thực tế khắc nghiệt với sự cố LastPass khét tiếng, nơi tin tặc có thể đánh cắp và xâm phạm dữ liệu người dùng được mã hóa bằng cách đánh cắp thông tin xác thực từ một kỹ sư cấp cao làm việc cho công ty. Trước đó, lời hứa mã hóa đầu cuối của LastPass hóa ra chỉ là những lời sáo rỗng.
Andy Yen cho biết Proton Pass sẽ khác với “chỉ là một trình quản lý mật khẩu khác”. Dịch vụ này được xây dựng “bởi một công ty bảo mật và mã hóa chuyên dụng”, điều này sẽ tạo ra sự khác biệt rõ rệt về bảo mật. Chẳng hạn, Proton Pass sẽ sử dụng mã hóa đầu cuối cho tất cả các trường (tên người dùng, địa chỉ web, v.v.) chứ không chỉ cho mật khẩu.
Hơn nữa, trình quản lý mật khẩu mới sẽ sử dụng triển khai băm mật khẩu bcrypt mạnh – trong khi triển khai PBKDF2 yếu khiến các trình quản lý mật khẩu khác dễ bị tổn thương – và triển khai cứng rắn Mật khẩu từ xa an toàn (SRP) để xác thực. Yen cho biết Proton Pass cũng là một trong những trình quản lý mật khẩu đầu tiên có trình xác thực hai yếu tố (2FA) được tích hợp đầy đủ và hỗ trợ tự động điền 2FA.
Proton Pass beta sắp ra mắt cho người dùng trên iPhone/iPad, Android và máy tính để bàn, với các tiện ích mở rộng trình duyệt cho Brave và Google Chrome. Tiện ích mở rộng cho Mozilla Firefox chưa khả dụng, nhưng tiện ích này sẽ sớm ra mắt.