Heute freuen wir uns, einen weiteren bedeutenden Meilenstein im Wachstum des Proton-Ökosystems mit dem Start der Proton Pass Beta für Lifetime- und Visionary-Nutzer bekannt zu geben. Die Einladungen werden im Laufe der nächsten Woche verschickt, und du erhältst eine E-Mail von uns an deine Proton Mail-Adresse, wenn du berechtigt bist.
Ein Passwortmanager war seit dem Start von Proton Mail einer der am häufigsten geäußerten Wünsche aus der Proton-Community. Obwohl Proton Pass deine Anmeldeinformationen mit Ende-zu-Ende-Verschlüsselung schützt, wird es viel mehr als ein herkömmlicher Passwortmanager sein. Das wird in den nächsten Wochen und Monaten deutlich, wenn wir Proton Pass auf den öffentlichen Start später in diesem Jahr vorbereiten.
Erfahre, was ein Passwortmanager ist und warum du einen brauchst
2022 hat sich Proton mit SimpleLogin zusammengetan, um Millionen von Proton-Nutzern fortgeschrittene hide-my-email-Alias-Adressen zu bieten. Das sicherere, privatere und einfachere Gestalten von Anmeldungen war ein Kernbestandteil der ursprünglichen Vision von SimpleLogin. Tatsächlich wählte Son Nguyen Kim, der Gründer von SimpleLogin, aus genau diesem Grund den Namen SimpleLogin.
Durch die Fusion vereinten sich zwei Organisationen mit einem gemeinsamen Interesse, dieses Problem anzugehen. Deshalb hat das SimpleLogin-Team, unterstützt von einigen Ingenieuren von Proton, die Arbeit an Proton Pass angeführt.
Wir starten Proton Pass jetzt aus zwei Hauptgründen. Erstens hat uns die Zusammenarbeit mit SimpleLogin unsere Fähigkeit erhöht, einen neuen Passwortmanager zu entwickeln, ohne die Anstrengungen bei anderen Proton-Diensten zu beeinträchtigen. Zweitens sind Passwörter so sensible Informationen, dass ein unsicherer Passwortmanager ein Risiko für die Proton-Community darstellt.
Wenn ein Angreifer dein Passwort erhält (sei es durch einen Datenverstoß oder das Hacken deines Passwortmanagers), kann er im Grunde die fortschrittliche Verschlüsselung von Proton Mail umgehen. Deine Passwörter richtig zu schützen erfordert ein hohes Maß an Kompetenz in Verschlüsselung und Sicherheit, über das nur wenige Organisationen verfügen. Wir waren schon immer besorgt über das Risiko, das von einem großen Passwortmanager-Hack ausgeht, was leider mit dem kürzlichen Hack von LastPass(neues Fenster) Realität wurde.
Die Messlatte für Sicherheit höher legen
Proton Pass ist nicht nur ein weiterer Passwortmanager. Es ist vielleicht der erste, der von einem auf Verschlüsselung und Datenschutz spezialisierten Unternehmen entwickelt wurde, was zu greifbaren Unterschieden in der Sicherheit führt. Zum Beispiel verschlüsseln viele andere Passwortmanager nur das Passwortfeld, während Proton Pass eine Ende-zu-Ende-Verschlüsselung für alle Felder verwendet (einschließlich Benutzername, Webadresse und mehr).
Das ist wichtig, denn scheinbar harmlose Informationen (wie gespeicherte URLs, die viele andere Passwortmanager nicht verschlüsseln) können genutzt werden, um ein sehr detailliertes Profil über dich zu erstellen. Wenn ein Angreifer beispielsweise sehen kann, dass du Passwörter für ein Konto bei Grindr, gop.com oder sogar einer Manga-Fanseite gespeichert hast, weiß er viel über dich als Person, selbst wenn er nicht tatsächlich auf deine Konten zugreifen kann.
Kryptografische Details sind wichtig, und Proton Pass verwendet eine starke bcrypt-Passwort-Hash-Implementierung (schwache PBKDF2-Implementierungen haben andere Passwortmanager anfällig gemacht) und eine gehärtete Implementierung des Secure Remote Password (SRP) für die Authentifizierung. Proton Pass ist auch ein Passwortmanager, der einen vollständig integrierten Zwei-Faktor-Authentifikator (2FA) umfasst und die 2FA-Autoausfüllung unterstützt. Das soll die Verwendung von 2FA überall erleichtern, da es einer der effektivsten Schutzmechanismen für deine Online-Konten ist.
Lies das Proton Pass-Sicherheitsmodell
Wie jeder andere Proton-Dienst wird auch der Proton Pass bei der Einführung quelloffen und öffentlich überprüfbar sein, sodass jeder unsere Sicherheitsfunktionen und deren Umsetzung unabhängig verifizieren kann.
Was gibt es Neues?
Nachdem wir über die Jahre tausende Anfragen erhalten haben, freuen wir uns, der Proton-Community einen Passwortmanager bereitstellen zu können. Die Proton Pass Beta ist verfügbar auf iPhone/iPad, Android und Desktop (Browsererweiterungen sind für Brave, Chrome und Firefox erhältlich).
Mit einigen der Funktionen, die wir geplant haben, glauben wir, dass Proton Pass ein Meilenstein für Passwortmanager im Allgemeinen sein wird und die Rolle von Passwortmanagern in unserem Online-Leben neu definieren wird. Wir freuen uns auf dein Feedback in den kommenden Tagen und Wochen und darauf, Proton Pass so schnell wie möglich für alle verfügbar zu machen. Mit der Zeit werden wir mehr Details auf der neuen Proton Pass Webseite hinzufügen: proton.me/pass.
Wenn du Feedback hast, kannst du uns direkt per E-Mail erreichen unter pass@proton.me oder lass es uns auf Twitter @ProtonPrivacy(neues Fenster) oder Reddit unter reddit.com/r/ProtonPass(neues Fenster) wissen.
Update 28. April 2023: Hinzugefügt, dass die Proton Pass Browsererweiterung für Firefox jetzt verfügbar ist.
