ProtonBlog
Iscriviti con RSS

Presentiamo Proton Pass – Proteggendo le tue password e la tua identità online

Condividi questa pagina

Siamo felici di annunciare il lancio globale di Proton Pass, ora disponibile come estensione per browser sui principali browser (Chrome, Firefox, Edge, Brave e altri) e su iPhone/iPad e Android. Come suggerisce il nome, Proton Pass è un gestore di password, uno dei servizi più richiesti dalla comunità Proton nei nostri sondaggi annuali fin dal lancio di Proton Mail, il nostro servizio di email crittografata, nel 2014.

Nel suo nucleo, un gestore di password è uno strumento che ti aiuta a generare password sicure e salvarle così che tu non dimenticherai mai più una password. Se tieni alla tua sicurezza e privacy, dovresti usare un servizio come Proton Pass perché le password sono ancora la prima linea di difesa per la maggior parte degli account online.

Proton Pass rende semplice seguire le migliori pratiche di sicurezza, come usare una passphrase invece di una password o usare una password unica per ogni sito web, senza preoccuparti di dimenticare le tue password. Ti fa anche risparmiare tempo permettendoti di accedere con un clic quando ritorni su un sito web. Proton Pass fa tutto questo gratuitamente, ma anche con l’attenzione senza pari di Proton per la privacy e la crittografia.

Tuttavia, come sanno i partecipanti alla beta di Proton Pass con un piano Proton Lifetime, Visionary o Family, Proton Pass è più di un semplice gestore di password — è un gestore di identità, che è un concetto molto più potente.

Dalla gestione delle password alla gestione dell’identità

Cos’è un’email? È una domanda facilmente trascurabile che nasconde un significato più profondo. Quando la maggior parte delle persone pensa all’email, pensa all’invio e alla ricezione di messaggi, ma probabilmente sono passati 15-20 anni da quando l’email era principalmente un mezzo di comunicazione. Oggi, il tuo indirizzo email è in realtà la tua identità. È il tuo passaporto digitale che identifica chi sei online.

Quando ti registri per un nuovo account online, di solito fornisci due informazioni preziose. La prima è ovviamente una password, e la seconda è il tuo indirizzo email. Di queste due, la password è di gran lunga meno preziosa. La tua password è facile da cambiare e se segui le migliori pratiche per le password, la tua password sarà unica così che una fuga di notizie non comprometta un altro account. Inoltre, se il sito web segue le migliori pratiche di sicurezza, la tua password sarà criptata in modo che non possa essere esposta in caso di violazione dei dati.

Tuttavia, questo non vale per la tua email. Primo, cambiare un indirizzo email è incredibilmente difficile. Secondo, i siti web non possono criptare il tuo indirizzo email perché ne hanno bisogno per inviarti messaggi, quindi gli indirizzi email vengono quasi sempre esposti in caso di violazione dei dati. E una volta che la tua email è stata divulgata, la tua identità reale può essere collegata al sito web per cui ti sei registrato (il che può essere imbarazzante). Le fughe di notizie possono anche esporre il tuo indirizzo email ad attacchi che potrebbero inviarti spam o pericolose email di phishing.

Mentre la maggior parte dei gestori di password può proteggere la tua password, Proton Pass va oltre proteggendo anche la tua email, che è probabilmente l’informazione più preziosa che i siti web hanno da te.

Proteggendo la tua identità

Quando ti registri per un servizio online, Proton Pass ti suggerirà una password sicura e la memorizzerà in una cassaforte digitale crittografata end-to-end. Ma Proton Pass ti permetterà anche di creare un alias hide-my-email.

Un alias email è un indirizzo email generato casualmente che si pone tra una terza parte (come Amazon, Facebook o Netflix) e il tuo vero account email. Questo non solo impedisce alla terza parte di identificare chi sei, ma filtra anche i tracker e altri strumenti di marketing prima di inoltrare i messaggi alla tua casella principale.

Se ti registri su un sito web utilizzando un alias hide-my-email e questo viene violato, può essere esposto solo quell’alias. Il tuo vero indirizzo email rimarrebbe al sicuro. Se ciò accade e inizi a ricevere email di phishing o spam tramite quell’alias, puoi semplicemente disabilitarlo.

Poiché crediamo che tutti dovrebbero poter proteggere la propria privacy, gli alias hide-my-email di Proton Pass funzionano con tutti i servizi email, non solo con Proton Mail.

Maggiore sicurezza e affidabilità

Come tutti gli altri servizi Proton, Proton Pass è progettato in modo diverso a causa della nostra attenzione alla privacy e alla crittografia. Ad esempio, mentre alcuni altri gestori di password criptano solo il campo della password, Proton Pass utilizza la crittografia end-to-end su tutti i campi (inclusi nome utente, indirizzo web e altro).

Questo è importante perché informazioni apparentemente innocue (come gli URL salvati, che molti altri gestori di password non criptano) possono essere utilizzate per creare un profilo molto dettagliato su di te. Ad esempio, se un attaccante può vedere che hai salvato password per account con Grindr, gop.com o anche siti web per fan di manga, saprà molto su di te come persona, anche se non può effettivamente accedere ai tuoi account.

I dettagli crittografici sono importanti e Proton Pass utilizza una solida implementazione dell’hashing delle password bcrypt (le deboli implementazioni di PBKDF2 hanno precedentemente causato problemi di sicurezza con i gestori di password) e un’implementazione rafforzata di Secure Remote Password (SRP) per l’autenticazione. Proton Pass si sincronizza anche su più dispositivi e fornisce backup automatici crittografati end-to-end dei tuoi dati, così non perdi le tue password anche se perdi tutti i tuoi dispositivi.

Infine, in linea con la nostra lunga storia di trasparenza, Proton Pass è open source così chiunque può esaminare e verificare la nostra architettura di sicurezza. Proton Pass è stato recentemente sottoposto a un audit da parte di Cure53 e condivideremo maggiori informazioni su questo nelle prossime settimane.

Un gestore di password gratuito

La privacy è un diritto fondamentale, motivo per cui rendiamo Proton Pass disponibile gratuitamente. Crediamo che le sue funzionalità combinate con la giurisdizione svizzera, amica della privacy di Proton, lo rendano uno dei migliori gestori di password gratuiti disponibili oggi. La versione gratuita di Proton Pass supporta accessi illimitati, note criptate illimitate e un numero limitato di alias hide-my-email e accessi 2FA.

Tuttavia, se desideri supportare Proton e beneficiare anche di funzionalità aggiuntive come casseforti extra per organizzare i tuoi accessi, alias email illimitati e accessi 2FA illimitati, puoi anche ottenere un abbonamento a pagamento.

Se hai un piano Proton Unlimited, Business, Visionary o Family, la versione a pagamento di Proton Pass è già inclusa gratuitamente nel tuo abbonamento. Altrimenti, per un periodo limitato, stiamo offrendo Proton Pass Plus con uno sconto dell’80%.

Nell’estate del 2014, hai contribuito a lanciare il nostro viaggio con una campagna di crowdfunding da record per costruire Proton Mail. In riconoscimento di ciò, stiamo rendendo Proton Pass Plus disponibile a soli $1 al mese con un abbonamento annuale fino alla fine di agosto.

Questo è uno sconto permanente, quindi se ottieni la promozione, manterrai questo prezzo per sempre, anche dopo che Proton Pass Plus tornerà al suo prezzo regolare di $3,99 al mese.

Ottieni Proton Pass

Hai già un account? Scarica le app mobili di Proton Pass e le estensioni per browser.

Continuare il viaggio insieme

Fin dall’inizio, Proton è stata completamente incentrata sulla comunità e tutti i servizi che abbiamo sviluppato da allora, da Proton VPN(new window) a Proton Calendar, Proton Drive e ora Proton Pass, sono stati costruiti con il tuo contributo.

Proton Pass ha già fatto enormi progressi negli ultimi due mesi grazie ai tuoi feedback sulla beta e non vediamo l’ora di continuare a migliorarlo con la tua guida.

Segui Proton Pass su Twitter(new window) per ricevere le ultime notizie.

Richiedi funzionalità e discuti con il team di Pass su Reddit.(new window)

Grazie ancora per il tuo sostegno e per esserti unito a noi nel cammino verso un internet migliore che mette le persone al primo posto.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p