В экосистеме конфиденциальных сервисов компании Proton, куда уже входят электронная почта, облачное хранилище файлов, календарь и служба VPN, появился фирменный менеджер паролей. О запуске стало известно сегодня, 20 апреля, из сообщения на официальном сайте. Новейший Proton Pass разработан полностью с нуля и основан на технологии сквозного шифрования. По заявлению разработчика, благодаря использованию проверенных принципов защиты криптографические операции выполняются локально на устройстве, поэтому обеспечивается абсолютная безопасность пользовательских учётных записей без невозможности доступа к ним сторонних лиц.
Proton Pass работает в комплексном формате — менеджер шифрует каждый элемент с помощью 256-битного AES-GCM с адаптивным хешированием bcrypt вместо PBKDF2, какое распространено в аналогах от конкурентов. Речь идёт не только о привычном поле пароля: сквозное шифрование дополнительно применяется ко всем остальным полям данных, включая логины, веб-адреса и связанные заметки. В последних обычно указываются такие не менее важные детали, как адреса электронной почты, идентификационные комбинации, ключи лицензии или коды аутентификации второго фактора. Таким образом, никто (даже сами разработчики Proton) не будет знать, какие аккаунты пользователь сохраняет внутри менеджера и использует в интернете каждый день.
Помимо управления паролями, через платформу Proton Pass можно создавать виртуальные псевдонимы для электронной почты. Функция позволяет подменять реальные Proton-адреса сгенерированными в случайном виде. Это поможет защитить особенно ценные и любые другие аккаунты от потенциально вредоносных рассылок или многочисленного спама. Также сервис включает в себя протокол Secure Remote Password (SRP), предполагающий более надёжные гарантии безопасности от хакерских атак типа «человек посередине» (MITM). Реализация Proton означает, что даже злоумышленник, скомпрометировавший систему с двух сторон, ограничится единственной проверкой входа и в конечном итоге никак не сможет заполучить базу паролей жертвы.
В настоящее время Proton Pass предлагается в качестве предварительной бета-версии. Как и остальные сервисы Proton, в будущем менеджер паролей будет представлен с открытым исходным кодом. К стабильному релизу компания обещает добавить общую синхронизацию в рамках экосистемы Proton и функцию совместного использования, чтобы пользователи имели возможность делиться учётными библиотеками со своими родственниками, друзьями и коллегами.
