Proton
Pass
ProtonPass

Sicurezza per le tue password e privacy per te

Proton Pass protegge le password con la stessa collaudata crittografia end-to-end che tutela oltre 100 milioni di account Proton: una tecnologia testata sul campo ormai da dieci anni con Proton Mail.

Crittografia end-to-end

Abbiamo creato Proton Pass con lo stesso livello di sicurezza che è alla base di tutti i servizi Proton.

Grazie alla crittografia end-to-end, non possiamo in alcun modo accedere ai tuoi dati, mai: solo tu puoi decriptarli con la tua password segreta.

I tuoi nomi utenti e le tue password sono crittografati, ma c'è di più: anche tutti i metadati sono al sicuro, e nemmeno Proton ha accesso a queste informazioni.

Codice open source

Siamo degli scienziati e sappiamo bene che la trasparenza e la revisione paritaria migliorano la sicurezza. Tutte le app di Proton Pass sono open source e possono essere liberamente esaminate da chiunque. Quando parliamo della nostra sicurezza, non ci limitiamo alle parole: i nostri sono fatti, verificabili in autonomia da chiunque.

Audit indipendenti

Come tutti i servizi Proton, anche Proton Pass è stata sottoposta ad audit indipendenti condotti da esperti di terze parti, e i report sulla sicurezza nati da questi audit sono disponibili a tutti. La sicurezza di Proton Pass è inoltre rafforzata da un programma bug bounty pubblico, che incoraggia i ricercatori a individuare possibili miglioramenti alla sicurezza delle nostre app, premiandoli per i loro suggerimenti.

Funzioni di sicurezza e privacy evolute

Casseforti con crittografia AES-GCM a 256 bit

Le password e gli altri dati archiviati su Proton Pass vengono conservati in casseforti crittografate. Quando crei una cassaforte, Proton Pass la tiene al sicuro generando in modo casuale una chiave a 32 byte impossibile da forzare.

I tuoi dati sono crittografati con AES-GCM a 256 bit. Nessuno (nemmeno Proton) può leggere le chiavi delle casseforti o crearne di nuove.

Proton Sentinel

Proton Sentinel consente a Proton Pass di proteggere i tuoi dati anche se chi attacca ha la password corretta. Sentinel utilizza sistemi di IA sofisticati che proteggono oltre 100 milioni di account Proton e possono individuare le firme degli autori di una minaccia.

Insieme a un team di analisti delle sicurezza al lavoro 24 ore su 24, 7 giorni su 7, blocca gli accessi dannosi in modo più efficace dei soli sistemi automatici.

Pass Monitor

Pass Monitor è il nostro centro di sicurezza avanzato che offre informazioni pratiche per migliorare la sicurezza dell'account. Con Pass Monitor puoi controllare l'integrità delle password, ricevere avvisi sulla violazione delle email tramite il nostro monitoraggio del dark web e scoprire i campi con l'autenticazione 2FA inattiva.

Passkey

Proton Pass supporta l'uso di passkey su tutti i dispositivi. Le passkey sono un'alternativa conveniente e sicura alle password, progettate per proteggere dai rischi di phishing e violazione dei dati. Le passkey usano coppie di chiavi crittografiche per la sicurezza di accesso anti-phishing.

Condivisione sicura

Con Proton Pass è semplicissimo condividere i login dei servizi di streaming con la tua famiglia e condividere gli account aziendali con i tuoi colleghi. La condivisione delle password in Proton Pass è un modo gratuito e sicuro per condividere le informazioni sensibili.

OpenPGP con ECC

Per proteggere la chiave della tua cassaforte e facilitare la condivisione (nel caso in cui volessi condividere un login con una terza parte di tua fiducia), Proton Pass usa lo standard crittografico OpenPGP con crittografia a curva ellittica (ECC Curve25519).

OpenPGP è open source, è stato sottoposto ad audit, è testato sul campo da quasi 30 anni e non presenta vulnerabilità note. L'implementazione di OpenPGP da parte di Proton è inoltre modulare, per consentire in futuro un'agevole transizione verso gli algoritmi crittografici post-quantistici.

Le password sono solo una parte dell'equazione

Proton Pass non è solo un gestore di password, è anche un gestore di identità che ti aiuta a tutelare la tua privacy.

Puoi creare un alias di posta univoco per ogni sito web

Il tuo indirizzo email è la tua identità. Proton Pass ti aiuta a proteggerlo generando alias di posta univoci per ciascuno dei tuoi account online.

Grazie agli alias hide-my-email, se viene violato uno dei servizi in cui hai un account, gli autori dell'attacco non possono scoprire il tuo vero indirizzo email.

Inoltre, se il tuo alias di posta viene venduto o divulgato da soggetti terzi, puoi disattivarlo al volo per bloccare lo spam.

Crittografia dei metadati

Le password non sono gli unici dati sensibili presenti in un gestore di password.

Anche i metadati – per esempio le informazioni sui siti web in cui hai degli account – sono estremamente sensibili, perché possono rivelare la tua email, la tua cronologia di navigazione, le tue opinioni politiche e altre informazioni che desideri mantenere private.

Proton Pass non si limita a crittografare il campo della password, ma applica la crittografia end-to-end a tutti i campi, compresi i nomi utente, gli indirizzi web e tutti i dati presenti nelle tue note crittografate.

Proton non ha in alcun modo accesso a questi dati, che quindi non possono essere estratti nemmeno da soggetti terzi.

Privacy svizzera

Avendo sede legale in Svizzera, Proton è tutelata da una delle legislazioni più severe al mondo in materia di privacy e non è sotto la giurisdizione di USA e UE.

Ci è vietato condividere con le autorità straniere i pochi dati utente in nostro possesso, e non siamo assolutamente in grado di decriptare i dati che salvi su Proton Pass.

Blog

Il modello di sicurezza di Proton Pass

Proton Pass è unico in quanto è stato progettato da zero per concentrarsi sulla privacy e sulla sicurezza. Dispone di un modello di crittografia più completo rispetto alla maggior parte degli altri gestori di password.

Blog

Proton Pass è open source e verificato

Data la natura riservata delle informazioni contenute al suo interno, è fondamentale sapere cosa accade nel gestore di password. Grazie alla natura open source di Proton Pass, chiunque può esaminarne il codice e assicurarsi che le app funzionino come descritto.

Blog

Il programma di alta sicurezza Proton Sentinel

Gli account iscritti al programma Proton Sentinel sono monitorati 24 ore su 24, 7 giorni su 7 da software e team di analisti della sicurezza specializzati nel rilevamento di infiltrazioni e tentativi di acquisizione dell'account. Ciò garantisce un livello ancora più elevato di protezione e supporto.

Proteggi molto più delle password

Proton Pass aumenta gratuitamente il tuo livello di sicurezza. Proteggi la tua privacy online con le funzioni incluse: servizio di VPN e archiviazione nel cloud con crittografia end-to-end.