Proton Pass: Proton anuncia gerenciador de senhas
Com criptografia de ponta a ponta, serviço é um dos primeiros a incluir um autenticador de dois fatores totalmente integrado; versão beta está disponível para desktop, iOS e AndroidBy - Liliane Nakagawa, 20 abril 2023 às 20:13
Nesta quinta-feira (20), a Proton, empresa suíça responsável pelo serviço de e-mail Proton Mail, anunciou o gerenciador de senhas Proton Pass.
O serviço, que é um dos primeiros gerenciadores de senhas a incluir um autenticador de dois fatores (2FA) totalmente integrado e com suporte ao preenchimento automático de 2FA, é fruto de uma das aquisições da empresa, a SimpleLogin, uma startup de alias de e-mail, e do trabalho conjunto entre as duas equipes.
Assim como os seus demais serviços — Proton VPN, Proton Drive e Proton Calendar —, todas as informações armazenadas no Proton Pass são protegidas com criptografia de ponta a ponta, incluindo as senhas, endereços de e-mail, URLs e notas.
Portanto, apenas a chave do usuário poderá descriptografar os dados ali armazenados, que acontece de forma local, no dispositivo. Isso vai garantir que os dados continuem seguros, mesmo havendo alguma violação aos servidores da Proton.
Criptografar todos os dados armazenados é importante, segundo fundador, sobre Proton Pass
“Isso é importante porque bits de informação aparentemente inócuos (tais como URLs guardadas, que muitos outros gerenciadores de senhas não criptografam) podem ser utilizados para criar um perfil altamente detalhado sobre si. Por exemplo, se um atacante puder ver que há senhas guardadas para uma conta no Grindr, gop.com, ou mesmo um site de fãs de mangá, eles saberão muito sobre a pessoa, mesmo que não possam realmente acessar às suas contas”, escreveu o fundador e CEO da Proton Andy Yen em um post no blog.
Para os interessados em saber mais sobre o modelo de segurança, a Proton Pass usa uma implementação de hashing de senha bcrypt em vez de PBKDF2 (implementados em outros gerenciadores de senhas que os tornam vulneráveis) junto à uma sólida implementação de Secure Remote Password (SRP) para autenticação, de acordo com a empresa.
Como testar o gerenciador de senhas
A versão beta do Proton Pass está disponível para todos os usuários do serviço Proton, via desktop (por meio de extensões para Brave e Chrome), iPhone/iPad e dispositivos Android. Por enquanto, uma extensão para o navegador Firefox está indisponível, já que a Mozilla não liberou aprovação antes de uma versão final do serviço, segundo informações da Proton.
Quanto isso ocorrer, a empresa planeja optar pelo modelo freemium, tal como o seu serviço de VPN, que oferece algumas funcionalidades gratuitamente e extras por meio de planos de assinatura variados, como o Proton Unlimited (Proton Mail, Proton VPN, Proton Drive e Proton Calendar com funcionalidades pagas, além da adição do gerenciador de senhas).
Vale destacar que, assim como os demais serviços da companhia, o Proton Pass também será uma aplicação de código aberto e publicamente auditável após o lançamento.
Via TechCrunch
Comentários