Proton は安全な電子メール サービス Proton Mail で最もよく知られていますが、現在、同社は VPN やクラウド ストレージなど、より多くのセキュリティ関連サービスを提供しています。 スイスのジュネーブに拠点を置くこの組織は、パスワードやその他の重要なテキストを保存するための安全なスペースをユーザーに提供する新製品に取り組んでいます.
Proton は、新しいパスワード マネージャーで製品ラインを拡大しています。Proton Pass は、有料加入者向けのベータ版で間もなく利用可能になりますが、最終リリースでは、他の Proton サービス (メール、ドライブ、VPN、カレンダー)。
Proton の CEO 兼創設者である Andy Yen 氏によると、安全なパスワード マネージャーは、Proton Mail の開始以来、コミュニティから寄せられた最も一般的な要求の つです。 Proton Pass は、エンド ツー エンドの暗号化を使用してログイン資格情報とその他すべてを保護する、同社の従来のセキュリティに対するゼロ知識アプローチに従います。
Proton Pass は、Proton AG が 年以上前に買収した匿名メール サービスを提供する会社、SimpleLogin の開発者によってプログラムされました。 Yen 氏によると、SimpleLogin と Proton は、「より安全でプライベートで使いやすい」ログインを作成するという問題を解決するという共通の関心を共有しています。
Proton の創設者は、パスワードは非常に重要な情報になっているため、安全でないパスワード マネージャーは Proон コミュニティ全体を危険にさらす可能性があると述べています。 Yen 氏によると、このデータ漏洩により、攻撃者は Proton Mail の最先端の暗号化をすべて回避するために必要なすべてのものを手に入れることができるとのことです。 したがって、ユーザーのパスワードを適切に保護するには、暗号化とセキュリティに関する高いレベルの能力が必要ですが、それを持っている組織はほとんどありません。
Proton の CEO は、悪名高い LastPass 事件の後、主要なパスワード マネージャーの障害のリスクが厳しい現実になったことを強調しました。この事件では、ハッカーが会社で働いていたシニア エンジニアから資格情報を盗むことで、暗号化されたユーザー データを盗み、危険にさらすことができました。 その後、エンド ツー エンドの暗号化という LastPass の約束は空虚な言葉であることが判明しました。
Andy Yen 氏によると、Proton Pass は「ただのパスワード マネージャー」とは異なります。 このサービスは、セキュリティに大きな影響を与える「専門の暗号化とプライバシーの会社」によって作成されました。 たとえば、Proton Pass は、パスワードだけでなく、すべてのフィールド (ユーザー名、Web アドレスなど) に対してエンドツーエンドの暗号化を使用します。
さらに、新しいパスワード マネージャーは堅牢な bcrypt パスワード ハッシュ実装を使用しますが、脆弱な PBKDF2 実装は他のパスワード マネージャーを脆弱なままにしてしまいますが、認証には強化された Secure Remote Password (SRP) 実装を使用します。 プロトン パスは、完全に統合された 2 要素認証 (2FA) と FA 自動入力をサポートする最初のパスワード マネージャーの つでもある、とイェン氏は述べています。
Proton Passのベータ版はiPhone/iPadユーザー向けに提供されます。 Android およびデスクトップ コンピュータに加えて、Brave および Google Chrome ブラウザの拡張機能も含まれています。
また読む: