Proton, la società dietro Proton Mail, ha annunciato il lancio di un nuovo gestore di password: Proton Pass Beta. Mentre il servizio alla fine diventerà gratuito per tutti, per ora è disponibile solo come beta per gli utenti Lifetime e Visionary di Proton.
Come nel caso degli altri prodotti Proton, Proton Pass utilizza la crittografia end-to-end (E2EE) che dovrebbe tenere le tue informazioni personali lontane da occhi indiscreti, comprese terze parti e Proton stesso. Oltre a consentirti di memorizzare nomi utente, password e note, puoi anche aggiungere eventuali alias email generati casualmente che puoi utilizzare in sostituzione del tuo vero indirizzo.
Il nuovo gestore di password di Proton non solo applica E2EE alle tue password, ma anche ai nomi utente, agli indirizzi web e a tutti gli altri campi associati alle tue informazioni di accesso. In un post sul blog spiegando il modello di sicurezza del servizio, Proton osserva che “tutte le operazioni crittografiche, inclusa la generazione di chiavi e la crittografia dei dati”, avvengono localmente sul tuo dispositivo, che Protons afferma di non poter decrittografare, anche se una terza parte lo richiede.
“Proteggere correttamente le tue password richiede un alto livello di competenza con crittografia e sicurezza, che poche organizzazioni hanno”, scrive il fondatore di Proton Andy Yen in un post sul blog. “Siamo sempre stati preoccupati per il rischio rappresentato da una grave violazione del gestore di password, che purtroppo è diventata una realtà con il recente hack di LastPass.”
Il nuovo gestore di password dell’azienda arriva tra poco più di un anno dopo che Proton ha acquisito SimpleLogin, uno strumento che consente agli utenti di inviare e-mail anonime. Yen afferma che questa acquisizione ha aumentato la “capacità dell’azienda di sviluppare un nuovo gestore di password senza influire sugli sforzi su altri servizi Proton” e che dovrebbe aiutare a mitigare i rischi associati all’utilizzo di un gestore di password non sicuro con la gamma di prodotti Proton.
Proton ha in programma di rendere open source il suo gestore di password una volta rilasciato al pubblico e offre anche fino a $ 10.000 in premi per i ricercatori di sicurezza che possono trovare vulnerabilità all’interno di Proton Pass e dei suoi altri prodotti. Il gestore di password è attualmente disponibile su desktop, Android, iOS e come estensione del browser per Brave e Google Chrome, con un’estensione per Firefox in arrivo. Non è ancora chiaro se Proton Pass offrirà supporto per le passkey e la società non ha risposto immediatamente Il limiterichiesta di maggiori informazioni.