Heslo | Šifrování | ProtonMail

Tvůrci ProtonMailu se pouštějí do nové oblasti. Aplikace Pass má vrátit důvěru správcům hesel

Po šifrovaném e-mailu, kalendáři, cloudovém disku a VPN se švýcarští Proton AG vrhají na další území. Včera oznámili správce hesel Proton Pass, který je v betaverzi dostupný pro předplatitele již nedostupných tarifů Visionary. Později se dostane i do nižších pater. Jestli jej však bude moci využít i stovka milionů bezplatných účtů, to zatím není jasné.

Proton při popisování funkcí nešetří sebechválou. Evidentně reaguje na věčné problémy LastPassu, takže se dopouští několika nepatřičných generalizování. Tvrdí, že jde možná o první podobnou aplikace vytvořenou společností úzce zaměřenou na šifrování. Že jde o jeden z mála správců hesel šifrujících všechna vyplnitelná pole a jeden z prvních, co nabízí 2FA autentikátor pro generování jednorázových TOTP kódů. A že je open source, takže jeho kód může kdokoliv zkontrolovat.

No, specializovaní správci nebo různé společností zabývající se VPN se logicky také zabývají šifrováním. Řada z nich umí šifrovat veškerá data (hesla, jména, e-maily, URL, poznámky) a podpora 2FA je už také dost rozšířená.

Otevření zdrojových kódů pak v případě Proton Passu znamená, že uživatelé mohou zkontrolovat klientské aplikace, nikoliv serverovou část. Bitwarden nebo řada správců stojící na základech KeePassu jsou plně open source včetně případné serverové části, takže je možné celý systém rozběhnout bez vazby na třetí stranu.

Co se děje na serverech Protonu, o tom uživatel neví, musí pouze důvěřovat. Švýcarská firma ale důvěru zatím neporušila, s drobnou výjimkou netýkající se šifrování. Na webu mimochodem uvádí, že hlavní/master heslo šifruje pomocí bcryptu se solí, trezory jsou pak na serverech šifrovány pomocí 256bitové technologie AES-GCM.

0ae31b6a-2d35-4152-9baf-db0ab69b03b9

Proton Pass je dispozici pro Android, iOS, iPadOS a na desktopech pak prostřednictvím rozšíření pro Chrome a Brave (a zřejmě další prohlížeče postavené na Chromiu s přístupem k Chrome Web Storu). Rozšíření pro Firefox už hotové také, ale Mozilla jej zatím neschválila.

Pass umí importovat trezory z 1Passwordu, Bitwardenu, LastPassu, Chromu, Edge a Bravu. Jednou z nadstandardních funkcí je přímá integrace služba SimpleLogin pro tvorbu e-mailových aliasů. U nových registrací tak nebudete muset některých službám předávat skutečnou adresu.

Diskuze (5) Další článek: Rentgenová observatoř Chandra vystopovala nový typ ohrožení planet supernovou

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,