Proton

Oggi, siamo lieti di annunciare un altro importante traguardo nella crescita dell’ecosistema Proton con il lancio della beta di Proton Pass per gli utenti Lifetime e Visionary. Gli inviti verranno distribuiti nella prossima settimana, e riceverai un’email da noi al tuo indirizzo email di Proton Mail quando sarai idoneo.

Un gestore di password è stata una delle richieste più comuni della comunità Proton fin dal nostro primo lancio di Proton Mail. Tuttavia, mentre Proton Pass utilizza la crittografia end-to-end per proteggere le tue credenziali di accesso, sarà molto più di un semplice gestore di password. Questo diventerà evidente nelle prossime settimane e mesi mentre prepariamo Proton Pass per un lancio pubblico più avanti quest’anno.

Scopri cos’è un gestore di password e perché ne hai bisogno

Nel 2022, Proton ha unito le forze con SimpleLogin per offrire a milioni di utenti Proton avanzati alias hide-my-email. Rendere gli accessi più sicuri, più privati e più semplici era una parte fondamentale della visione originale di SimpleLogin. Infatti, Son Nguyen Kim, il fondatore di SimpleLogin, ha scelto questo nome proprio per questa ragione.

La fusione ha unito due organizzazioni con un interesse comune nel risolvere questo problema. Per questo il team di SimpleLogin, affiancato da alcuni ingegneri di Proton, ha guidato i lavori su Proton Pass.

Stiamo lanciando Proton Pass ora per due motivi principali. Primo, unendoci a SimpleLogin abbiamo aumentato la nostra capacità di sviluppare un nuovo gestore di password senza impattare gli sforzi sugli altri servizi di Proton. Secondo, le password sono informazioni così sensibili che un gestore di password insicuro rappresenta un rischio per la comunità di Proton.

Se un attaccante ottiene la tua password (sia attraverso una violazione dei dati o hackerando il tuo gestore di password), può sostanzialmente eludere tutta la crittografia avanzata di Proton Mail. Proteggere adeguatamente le tue password richiede un alto livello di competenza in crittografia e sicurezza, che poche organizzazioni possiedono. Siamo sempre stati preoccupati per il rischio rappresentato da una grave violazione dei dati di un gestore di password, che purtroppo è diventato realtà con il recente hack di LastPass(nuova finestra).

Innalzare il livello di sicurezza

Proton Pass non è solo un altro gestore di password. È forse il primo creato da un’azienda dedicata alla crittografia e alla privacy, portando a differenze tangibili nella sicurezza. Ad esempio, mentre molti altri gestori di password criptano solo il campo della password, Proton Pass utilizza la crittografia end-to-end su tutti i campi (inclusi nome utente, indirizzo web e altro).

Questo è importante perché pezzi di informazioni apparentemente innocui (come gli URL salvati, che molti altri gestori di password non crittografano) possono essere utilizzati per creare un profilo molto dettagliato su di te. Ad esempio, se un attaccante può vedere che hai salvato password per un account con Grindr, gop.com o anche un sito di fan del manga, sapranno molto di te come persona, anche se non possono effettivamente accedere ai tuoi account.

I dettagli crittografici contano e Proton Pass utilizza una forte implementazione di hashing delle password bcrypt (implementazioni deboli di PBKDF2 hanno reso vulnerabili altri gestori di password) e un’implementazione rinforzata di Secure Remote Password (SRP) per l’autenticazione. Proton Pass è anche un gestore di password che include un’autenticazione a due fattori (2FA) completamente integrata e supporta l’autocompletamento 2FA. Questo è pensato per rendere più semplice l’uso del 2FA ovunque, poiché è una delle misure di sicurezza più efficaci per i tuoi account online.

Leggi il modello di sicurezza di Proton Pass

Come ogni altro servizio Proton, Proton Pass sarà open source e verificabile pubblicamente al lancio, così chiunque può verificare in modo indipendente le nostre funzionalità di sicurezza e la loro implementazione.

Cosa c’è di nuovo?

Dopo aver ricevuto migliaia di richieste negli anni, siamo lieti di offrire un gestore di password alla comunità Proton. La beta di Proton Pass è disponibile su iPhone/iPad, Android e desktop (le estensioni per il browser sono disponibili per Brave, Chrome e Firefox).

Con alcune delle funzionalità che abbiamo in programma, pensiamo che Proton Pass sarà una pietra miliare per i gestori di password in generale e ridefinirà il ruolo che i gestori di password svolgono nella nostra vita online. Non vediamo l’ora di ricevere i tuoi feedback nei prossimi giorni e settimane e di rendere Proton Pass disponibile a tutti il più presto possibile. Col tempo, aggiungeremo più dettagli al nuovo sito web di Proton Pass: proton.me/pass.

Se hai feedback, puoi inviarci un’email direttamente a pass@proton.me o farcelo sapere su Twitter @ProtonPrivacy(nuova finestra) o su Reddit a reddit.com/r/ProtonPass(nuova finestra).

Aggiornamento 28 aprile 2023: Aggiunto che l’estensione per il browser Proton Pass per Firefox è ora disponibile.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.