Jön a Proton saját jelszómenedzsere
Rövidesen új alternatívát kaphatnak a népszerű jelszókezelő platformok, melyeket az utóbbi időben egyre több támadás is ér: jön a Proton Mail tulajdonosának saját, titkosított jelszókezelője, a Proton Pass.
A Proton Mail hosszú évek óta az egyik legkedveltebb online levelezőrendszer azok körében, akiknek számít a biztonságos levelezés, illetve el akarják kerülni, hogy az üzemeltetők vagy harmadik fél profilozza őket. Az üzemeltető új szolgáltatásával szintén a (biztonság)tudatos felhasználókat kívánja segíteni - elindult a Proton Pass jelszókezelő rendszer bétatesztje.
A Proton Pass bevezetése elsősorban a SimpleLogin tavalyi akvizíciójára vezethető vissza. Az ügylet révén így a Proton Mail repertoárja olyan, fejlett biztonsági funkciókkal bővült, melyek többek között lehetővé tették, hogy a felhasználók egyedi aliasokat használva elrejthessék valódi e-mail címüket bizonyos, e-mailes regisztrációt igénylő szolgáltatások igénybe vétele során vagy akár online vásárláskor (hide my e-mail).
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Andy Yen, a Proton alapító-vezérigazgatója blogjában külön utalt rá, hogy a Proton Pass létrehozását részben az indokolta, hogy a nagy jelszókezelők elleni sikeres vagy részben sikeres támadások az utóbbi időben aggasztó mértékeket öltöttek, ez pedig az egész Proton Mail ököszisztémát veszélyeztetheti.
A Proton Pass Yen szerint többek között azzal emelkedik ki a mezőnyből, hogy az összes mezőt és rekordot végponti titkosítással látja el, azaz a felhasználói név- és jelszó párosa mellett például az URL-t is titkosítja. Ennek hiányában illetéktelenek egy jelszókezelő adatbázisához hozzájutva könnyen hozhatnak létre profilokat a felhasználókról, ami akkor is értékes személyes adat lehet, ha magukat a fiókokat nem sikerül feltörni.
A jelszókezelő bétája jelenleg iOS és Android platformon, valamint Chrome és Brave böngészők alatt (utóbbiaknál böngészőkiegészítőn keresztül) próbálható ki. Hozzáférést eleinte csak bizonyos fizetős felhasználó körök kapnak meghívásos alapon, a szolgáltató ugyanakkor "amilyen hamar csak lehetséges" hozzáférhetővé kívánja tenni a jelszókezelőt az összes felhasználó (régi és új) számára.