Proton запускает менеджер паролей с открытым исходным кодом с некоторыми ограничениями

Администрация Proton AG объявила о выпуске общедоступной глобальной версии Proton Pass. Это бесплатный менеджер паролей с открытым исходным кодом, реализованный в виде расширения для браузера или мобильного приложения на Android и iOS.

Proton запускает менеджер паролей с открытым исходным кодом с некоторыми ограничениями. Фото: из архива компании

Команда Proton уже некоторое время предлагает различные продукты и услуги, ориентированные на конфиденциальность. В их числе служба электронной почты Proton Mail со сквозным шифрованием, служба Proton VPN и служба облачного хранилища Proton Drive.

Proton Pass — последнее дополнение к портфелю продуктов компании для защиты данных и конфиденциальности, предоставляющее пользователям безопасное хранилище со сквозным шифрованием для хранения паролей и заметок.

Из сообщения компании:

«Мы рады объявить о глобальном запуске Proton Pass, который теперь доступен в виде расширения для большинства основных браузеров (Chrome, Firefox, Edge, Brave и других), а также для iPhone/iPad и Android».

Помимо стандартной для всех современных менеджеров паролей функции генерации пароля, Proton Pass также позволяет пользователям создавать «псевдоним скрытия электронной почты».

Этот случайно сгенерированный адрес электронной почты действует как точка ретрансляции между онлайн-службой и реальной учетной записью электронной почты. Функция не позволяет поставщикам услуг идентифицировать или отслеживать пользователей.

Псевдонимы электронной почты также ограничивают последствия утечки данных. Они бесполезны для хакеров в атаках с подменой учетных данных.

Атаки с заполнением учетных данных — это когда злоумышленники используют учетные данные, украденные при утечке данных, чтобы попытаться войти на другие сайты, принадлежащие уязвимому пользователю.

По словам создателей продукта, еще одним элементом, который отличает Proton Pass от других бесплатных менеджеров паролей, является использование надежного хеширования паролей bcrypt (вместо проблемных реализаций PBKDF2) и усиленная реализация безопасного удаленного пароля (SRP) для аутентификации.

Более того, в отличие от других менеджеров паролей, которые шифруют только поле пароля, Proton Pass шифрует все, включая имя пользователя, веб-адрес и любые другие данные, которые пользователь сохраняет для каждого элемента.

Гарантии поставщика относительно надежной архитектуры безопасности вскоре будут проверены независимыми аудиторами Cure53, которые в настоящее время изучают программный код на наличие слабых мест.

Наконец, Proton подчеркивает свою «дружественную к конфиденциальности» швейцарскую юрисдикцию как преимущество перед другими продуктами, подразумевая, что швейцарские правоохранительные органы будут запрашивать проверку пользовательских данных у компании только в подтвержденных случаях незаконной деятельности.

Бесплатная версия Proton Pass дает пользователям неограниченное количество входов в систему и зашифрованные заметки, но предоставляет только десять псевдонимов скрытия моей электронной почты и только автозаполнение 2FA для 3 входов в систему.

Для неограниченных адресов двухфакторной аутентификации и частных адресов электронной почты пользователи должны платить за Proton Pass Plus, который стоит 1 $ в месяц (ежегодная плата) до конца июля 2023 года. После этой даты продукт будет иметь цену 3,99 $.

Подписчики планов Proton Unlimited, Business, Visionary или Family получат премиум-версию Proton Pass без дополнительной оплаты.

На данный момент менеджер паролей доступен для загрузки в виде приложения для платформ Android и iOS, а также в качестве расширения для веб-браузеров Chrome, Firefox, Edge и Brave.

Команда Proton пообещала выпустить настольные версии Proton Pass для Windows и macOS, но в настоящее время они недоступны.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме