Oggi, siamo lieti di annunciare un altro importante traguardo nella crescita dell’ecosistema Proton con il lancio della beta di Proton Pass per gli utenti Lifetime e Visionary. Gli inviti verranno distribuiti nella prossima settimana, e riceverai un’email da noi al tuo indirizzo email di Proton Mail quando sarai idoneo.
Un gestore di password è stata una delle richieste più comuni della comunità Proton fin dal nostro primo lancio di Proton Mail. Tuttavia, mentre Proton Pass utilizza la crittografia end-to-end per proteggere le tue credenziali di accesso, sarà molto più di un semplice gestore di password. Questo diventerà evidente nelle prossime settimane e mesi mentre prepariamo Proton Pass per un lancio pubblico più avanti quest’anno.
Scopri cos’è un gestore di password e perché ne hai bisogno
Nel 2022, Proton ha unito le forze con SimpleLogin per offrire a milioni di utenti Proton avanzati alias hide-my-email. Rendere gli accessi più sicuri, più privati e più semplici era una parte fondamentale della visione originale di SimpleLogin. Infatti, Son Nguyen Kim, il fondatore di SimpleLogin, ha scelto questo nome proprio per questa ragione.
La fusione ha unito due organizzazioni con un interesse comune nel risolvere questo problema. Per questo il team di SimpleLogin, affiancato da alcuni ingegneri di Proton, ha guidato i lavori su Proton Pass.
Stiamo lanciando Proton Pass ora per due motivi principali. Primo, unendoci a SimpleLogin abbiamo aumentato la nostra capacità di sviluppare un nuovo gestore di password senza impattare gli sforzi sugli altri servizi di Proton. Secondo, le password sono informazioni così sensibili che un gestore di password insicuro rappresenta un rischio per la comunità di Proton.
Se un attaccante ottiene la tua password (sia attraverso una violazione dei dati o hackerando il tuo gestore di password), può sostanzialmente eludere tutta la crittografia avanzata di Proton Mail. Proteggere adeguatamente le tue password richiede un alto livello di competenza in crittografia e sicurezza, che poche organizzazioni possiedono. Siamo sempre stati preoccupati per il rischio rappresentato da una grave violazione dei dati di un gestore di password, che purtroppo è diventato realtà con il recente hack di LastPass(new window).
Innalzare il livello di sicurezza
Proton Pass non è solo un altro gestore di password. È forse il primo creato da un’azienda dedicata alla crittografia e alla privacy, portando a differenze tangibili nella sicurezza. Ad esempio, mentre molti altri gestori di password criptano solo il campo della password, Proton Pass utilizza la crittografia end-to-end su tutti i campi (inclusi nome utente, indirizzo web e altro).
Questo è importante perché pezzi di informazioni apparentemente innocui (come gli URL salvati, che molti altri gestori di password non crittografano) possono essere utilizzati per creare un profilo molto dettagliato su di te. Ad esempio, se un attaccante può vedere che hai salvato password per un account con Grindr, gop.com o anche un sito di fan del manga, sapranno molto di te come persona, anche se non possono effettivamente accedere ai tuoi account.
I dettagli crittografici contano e Proton Pass utilizza una forte implementazione di hashing delle password bcrypt (implementazioni deboli di PBKDF2 hanno reso vulnerabili altri gestori di password) e un’implementazione rinforzata di Secure Remote Password (SRP) per l’autenticazione. Proton Pass è anche un gestore di password che include un’autenticazione a due fattori (2FA) completamente integrata e supporta l’autocompletamento 2FA. Questo è pensato per rendere più semplice l’uso del 2FA ovunque, poiché è una delle misure di sicurezza più efficaci per i tuoi account online.
Leggi il modello di sicurezza di Proton Pass
Come ogni altro servizio Proton, Proton Pass sarà open source e verificabile pubblicamente al lancio, così chiunque può verificare in modo indipendente le nostre funzionalità di sicurezza e la loro implementazione.
Cosa c’è di nuovo?
Dopo aver ricevuto migliaia di richieste negli anni, siamo lieti di offrire un gestore di password alla comunità Proton. La beta di Proton Pass è disponibile su iPhone/iPad, Android e desktop (le estensioni per il browser sono disponibili per Brave, Chrome e Firefox).
Con alcune delle funzionalità che abbiamo in programma, pensiamo che Proton Pass sarà una pietra miliare per i gestori di password in generale e ridefinirà il ruolo che i gestori di password svolgono nella nostra vita online. Non vediamo l’ora di ricevere i tuoi feedback nei prossimi giorni e settimane e di rendere Proton Pass disponibile a tutti il più presto possibile. Col tempo, aggiungeremo più dettagli al nuovo sito web di Proton Pass: proton.me/pass.
Se hai feedback, puoi inviarci un’email direttamente a pass@proton.me o farcelo sapere su Twitter @ProtonPrivacy(new window) o su Reddit a reddit.com/r/ProtonPass(new window).
Aggiornamento 28 aprile 2023: Aggiunto che l’estensione per il browser Proton Pass per Firefox è ora disponibile.
