محصول جدید پروتون میل یک مدیر رمز عبور امن است

اندی ین گفت که Proton Pass با “فقط یک مدیر رمز عبور دیگر” متفاوت خواهد بود. این سرویس «توسط یک شرکت اختصاصی رمزگذاری و حفظ حریم خصوصی» ساخته شده است، که باید تفاوت محسوسی در امنیت ایجاد کند. به عنوان مثال، Proton Pass از رمزگذاری سرتاسر برای همه فیلدها (نام کاربری، آدرس وب و غیره) و نه فقط برای رمزهای عبور استفاده می کند.

مدیر عامل پروتون تاکید کرد که چگونه خطر ناشی از نقض بزرگ مدیر رمز عبور با حادثه بدنام LastPass به واقعیت بدی تبدیل شد، جایی که هکرها قادر به سرقت و به خطر انداختن اطلاعات رمزگذاری شده کاربر با سرقت اعتبارنامه‌های یک مهندس ارشد شاغل در شرکت بودند. در آن زمان، وعده رمزگذاری سرتاسری که LastPass داده بود، کلماتی توخالی بود.

در متن: Proton AG بیشتر به دلیل سرویس ایمیل ایمن Proton Mail شناخته شده است، اما این شرکت در حال حاضر خدمات مرتبط با امنیت بیشتری مانند VPN و فضای ذخیره سازی ابری را ارائه می دهد. سازمان مستقر در ژنو سوئیس در حال کار بر روی محصول جدیدی است که باید فضای امنی را برای ذخیره گذرواژه‌ها و سایر تکه‌های متن معقول در اختیار کاربران قرار دهد.

Proton Pass توسط توسعه دهندگان در SimpleLogin برنامه ریزی شد، شرکتی که یک سرویس ایمیل ناشناس را ارائه می دهد که Proton AG بیش از یک سال پیش خریداری کرد. به گفته ین، SimpleLogin و Proton علاقه مشترکی به حل مشکل استفاده از ورود به سیستم “ایمن تر، خصوصی تر و آسان تر” دارند.

بخونید:  بعد از اینکه انویدیا اخطار درآمد را صادر کرد، جنسن هوانگ، مدیر عامل شرکت، از افزایش حقوق به جای اخراج صحبت می کند.

نسخه بتا Proton Pass برای کاربران آیفون/آی‌پد، اندروید و رایانه‌های رومیزی همراه با افزونه‌های مرورگر برای Brave و Google Chrome عرضه می‌شود. افزونه ای برای موزیلا فایرفاکس هنوز در دسترس نیست، اما باید به زودی ارائه شود.



منبع

شرکت Proton Mail در حال گسترش محصولات خود با یک مدیر رمز عبور جدید است: Proton Pass به زودی به صورت بتا برای مشترکین پولی در دسترس خواهد بود، در حالی که نسخه نهایی باید مانند سایر خدمات پروتون یک ردیف رایگان را برای کاربران غیر مشترک ارائه کند (Mail) , Drive, VPN, Calendar).

بنیانگذار پروتون گفت که گذرواژه‌ها به اطلاعات حساسی تبدیل شده‌اند که یک مدیر رمز عبور ناامن می‌تواند به خطری برای کل جامعه پروتون تبدیل شود. ین گفت، نقض داده‌ها می‌تواند هر چیزی را که مهاجم برای دور زدن رمزگذاری پیشرفته پروتون میل نیاز دارد، فراهم کند. بنابراین، محافظت از رمزهای عبور کاربران به روشی مناسب، مستلزم سطح بالایی از صلاحیت در زمینه رمزگذاری و امنیت است که «تعداد کمی از سازمان‌ها از آن برخوردارند».

به گفته اندی ین، مدیر عامل و بنیانگذار پروتون، مدیریت رمز عبور ایمن یکی از رایج ترین درخواست های جامعه از زمان راه اندازی Proton Mail بوده است. Proton Pass با استفاده از رمزگذاری انتها به انتها برای محافظت از اعتبار ورود و هر چیز دیگری، از رویکرد سنتی “دانش صفر” این شرکت برای امنیت پیروی می کند.

علاوه بر این، مدیر رمز عبور جدید از پیاده‌سازی هش رمز عبور bcrypt قوی استفاده می‌کند – در حالی که پیاده‌سازی ضعیف PBKDF2 سایر مدیران رمز عبور را آسیب‌پذیر کرده است – و اجرای سخت‌شده رمز عبور از راه دور امن (SRP) برای احراز هویت. ین گفت که Proton Pass همچنین یکی از اولین مدیران رمز عبور با احراز هویت دو مرحله ای کاملاً یکپارچه (2FA) و پشتیبانی از تکمیل خودکار 2FA است.

بخونید:  فضانوردان ناسا در ایستگاه فضایی بین‌المللی 98 درصد از عرق و ادرار خود را به آب آشامیدنی تبدیل می‌کنند.