Proton Proton Mail қауіпсіз электрондық пошта қызметімен танымал, бірақ қазір компания VPN және бұлтты сақтау сияқты қауіпсіздікке қатысты көбірек қызметтерді ұсынады. Женевада (Швейцария) орналасқан ұйым пайдаланушыларға құпия сөздерді және басқа маңызды мәтін бөліктерін сақтау үшін қауіпсіз кеңістікті қамтамасыз ететін жаңа өніммен жұмыс істеуде.
Proton өнім желісін жаңа құпия сөз менеджерімен кеңейтуде: Proton Pass жақын арада ақылы жазылушылар үшін бета нұсқасында қол жетімді болады, ал соңғы шығарылым басқа Proton қызметтері (Mail, Drive, VPN, күнтізбе).
Proton компаниясының бас директоры және негізін қалаушы Энди Йеннің айтуынша, қауіпсіз құпия сөз менеджері Proton Mail іске қосылғаннан бері қауымдастықтан жиі түсетін сұраныстардың бірі болды. Proton Pass жүйеге кіру тіркелгі деректерін және басқалардың барлығын қорғау үшін түпкілікті шифрлауды пайдалана отырып, компанияның қауіпсіздікке қатысты дәстүрлі нөлдік білім әдісін ұстанады.
Proton Pass бір жыл бұрын Proton AG сатып алған анонимді электрондық пошта қызметін ұсынатын SimpleLogin компаниясының әзірлеушілерімен бағдарламаланған. Йеннің пікірінше, SimpleLogin мен Proton «қауіпсіз, жеке және қолдануға оңай» логиндерді жасау мәселесін шешуге ортақ мүддеге ие.
Proton негізін қалаушы құпия сөздердің маңызды ақпаратқа айналғаны соншалық, қауіпсіз емес пароль менеджері бүкіл Proon қауымдастығына қауіп төндіретінін айтты. Йеннің пікірінше, деректердің ағып кетуі шабуылдаушыға Proton Mail-тың заманауи шифрлауын айналып өту үшін қажет нәрсенің бәрін бере алады. Сондықтан пайдаланушы құпия сөздерін дұрыс қорғау шифрлау және қауіпсіздік саласындағы жоғары біліктілікті талап етеді, «аз ұйымдарда» бар.
Proton компаниясының бас директоры құпия сөз басқарушысының негізгі сәтсіздіктерінің қаупі хакерлер компанияда жұмыс істеген аға инженердің тіркелгі деректерін ұрлау арқылы шифрланған пайдаланушы деректерін ұрлап, бұзатын атышулы LastPass оқиғасынан кейін шындыққа айналғанын атап өтті. Содан кейін LastPass-тың шифрлау туралы уәдесі бос сөздер болып шықты.
Энди Йеннің айтуынша, Proton Pass «басқа пароль менеджерінен» ерекшеленетін болады. Қызметті қауіпсіздікке айтарлықтай әсер етуі тиіс «мамандандырылған шифрлау және құпиялылық компаниясы» жасаған. Мысалы, Proton Pass құпия сөздерді ғана емес, барлық өрістер (пайдаланушы аттары, веб-мекенжайлар және т.б.) үшін түпкілікті шифрлауды пайдаланады.
Сонымен қатар, жаңа құпия сөз реттеушісі сенімді bcrypt құпия сөзді хэштеу енгізуін пайдаланады – ал әлсіз PBKDF2 іске асырулары басқа құпиясөз басқарушыларын осал қалдырды – және аутентификация үшін күшейтілген Secure Remote Password (SRP) іске асыру. Proton Pass сонымен қатар толық интеграцияланған екі факторлы аутентификация (2FA) және 2FA автотолтыру қолдауы бар алғашқы құпия сөз менеджерлерінің бірі болып табылады, деді Йен.
Proton Pass-тың бета нұсқасы iPhone/iPad пайдаланушылары үшін қолжетімді болады, Android және жұмыс үстелі компьютерлері, сондай-ақ Brave және Google Chrome браузерлеріне арналған кеңейтімдер.
Сондай-ақ оқыңыз: