Szerző: Koi Tamás

2023. április 21. 10:08

Jön a Proton saját jelszómenedzsere

Rövidesen új alternatívát kaphatnak a népszerű jelszókezelő platformok, melyeket az utóbbi időben egyre több támadás is ér: jön a Proton Mail tulajdonosának saját, titkosított jelszókezelője, a Proton Pass.

A Proton Mail hosszú évek óta az egyik legkedveltebb online levelezőrendszer azok körében, akiknek számít a biztonságos levelezés, illetve el akarják kerülni, hogy az üzemeltetők vagy harmadik fél profilozza őket. Az üzemeltető új szolgáltatásával szintén a (biztonság)tudatos felhasználókat kívánja segíteni - elindult a Proton Pass jelszókezelő rendszer bétatesztje.

A Proton Pass bevezetése elsősorban a SimpleLogin tavalyi akvizíciójára vezethető vissza. Az ügylet révén így a Proton Mail repertoárja olyan, fejlett biztonsági funkciókkal bővült, melyek többek között lehetővé tették, hogy a felhasználók egyedi aliasokat használva elrejthessék valódi e-mail címüket bizonyos, e-mailes regisztrációt igénylő szolgáltatások igénybe vétele során vagy akár online vásárláskor (hide my e-mail).

passwords

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Andy Yen, a Proton alapító-vezérigazgatója blogjában külön utalt rá, hogy a Proton Pass létrehozását részben az indokolta, hogy a nagy jelszókezelők elleni sikeres vagy részben sikeres támadások az utóbbi időben aggasztó mértékeket öltöttek, ez pedig az egész Proton Mail ököszisztémát veszélyeztetheti. 

A Proton Pass Yen szerint többek között azzal emelkedik ki a mezőnyből, hogy az összes mezőt és rekordot végponti titkosítással látja el, azaz a felhasználói név- és jelszó párosa mellett például az URL-t is titkosítja. Ennek hiányában illetéktelenek egy jelszókezelő adatbázisához hozzájutva könnyen hozhatnak létre profilokat a felhasználókról, ami akkor is értékes személyes adat lehet, ha magukat a fiókokat nem sikerül feltörni.

A jelszókezelő bétája jelenleg iOS és Android platformon, valamint Chrome és Brave böngészők alatt (utóbbiaknál böngészőkiegészítőn keresztül) próbálható ki. Hozzáférést eleinte csak bizonyos fizetős felhasználó körök kapnak meghívásos alapon, a szolgáltató ugyanakkor "amilyen hamar csak lehetséges" hozzáférhetővé kívánja tenni a jelszókezelőt az összes felhasználó (régi és új) számára.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról