A Proton é mais conhecida por seu serviço de e-mail seguro Proton Mail, mas agora a empresa oferece mais serviços relacionados à segurança, como VPN e armazenamento em nuvem. A organização, com sede em Genebra, na Suíça, está trabalhando em um novo produto que deve fornecer aos usuários um espaço seguro para armazenar senhas e outros textos importantes.
A Proton está expandindo sua linha de produtos com um novo gerenciador de senhas: o Proton Pass logo estará disponível em versão beta para assinantes pagos, enquanto a versão final também deve fornecer um nível gratuito para não assinantes, como outros serviços Proton (Mail, Drive, VPN, Calendário).
De acordo com o CEO e fundador da Proton, Andy Yen, um gerenciador de senhas seguro tem sido uma das solicitações mais comuns recebidas da comunidade desde o lançamento do Proton Mail. O Proton Pass seguirá a abordagem tradicional de segurança de conhecimento zero da empresa, usando criptografia de ponta a ponta para proteger as credenciais de login e tudo mais.
O Proton Pass foi programado por desenvolvedores da SimpleLogin, uma empresa que oferece um serviço de e-mail anônimo que a Proton AG adquiriu há mais de um ano. De acordo com Yen, SimpleLogin e Proton compartilham um interesse comum em resolver o problema de criar logins "mais seguros, privados e fáceis de usar".
O fundador da Proton disse que as senhas se tornaram informações tão importantes que um gerenciador de senhas inseguro pode ser um risco para toda a comunidade Pro®. De acordo com Yen, o vazamento de dados pode dar a um invasor tudo o que ele precisa para contornar toda a criptografia de última geração do Proton Mail. Portanto, a proteção adequada das senhas dos usuários requer um alto nível de competência em criptografia e segurança, que "poucas organizações" possuem.
O CEO da Proton enfatizou que o risco de grandes falhas no gerenciador de senhas tornou-se uma realidade após o infame incidente LastPass, onde os hackers conseguiram roubar e comprometer dados criptografados do usuário ao roubar credenciais de um engenheiro sênior que trabalhava para a empresa. Então a promessa do LastPass de criptografia de ponta a ponta acabou sendo palavras vazias.
De acordo com Andy Yen, o Proton Pass será diferente de "apenas outro gerenciador de senhas". O serviço foi criado por uma “empresa especializada em encriptação e privacidade”, o que deverá ter um impacto significativo na segurança. Por exemplo, o Proton Pass usará criptografia de ponta a ponta para todos os campos (nomes de usuário, endereços da web, etc.), não apenas senhas.
Além disso, o novo gerenciador de senhas usará uma implementação robusta de hashing de senha bcrypt – enquanto implementações fracas de PBKDF2 deixaram outros gerenciadores de senhas vulneráveis – e uma implementação reforçada de Senha Remota Segura (SRP) para autenticação. O Proton Pass também é um dos primeiros gerenciadores de senhas com autenticação de dois fatores totalmente integrada (2FA) e suporte de preenchimento automático 2FA, disse Yen.
A versão beta do Proton Pass estará disponível para usuários de iPhone/iPad, Android e computadores desktop, bem como extensões para navegadores Brave e Google Chrome.
Leia também: