Proton Pass protegge le password con la stessa collaudata crittografia end-to-end che tutela oltre 100 milioni di account Proton: una tecnologia testata sul campo ormai da dieci anni con Proton Mail.
Crittografia end-to-end
Abbiamo creato Proton Pass con lo stesso livello di sicurezza che è alla base di tutti i servizi Proton.
Grazie alla crittografia end-to-end, non possiamo in alcun modo accedere ai tuoi dati, mai: solo tu puoi decriptarli con la tua password segreta.
I tuoi nomi utenti e le tue password sono crittografati, ma c'è di più: anche tutti i metadati sono al sicuro, e nemmeno Proton ha accesso a queste informazioni.
Codice open source
Siamo degli scienziati e sappiamo bene che la trasparenza e la revisione paritaria migliorano la sicurezza. Tutte le app di Proton Pass sono open source(nuova finestra) e possono essere liberamente esaminate da chiunque. Quando parliamo della nostra sicurezza, non ci limitiamo alle parole: i nostri sono fatti, verificabili in autonomia da chiunque.
Audit indipendenti
Come tutti i servizi Proton, anche Proton Pass è stata sottoposta ad audit indipendenti condotti da esperti di terze parti, e i report sulla sicurezza nati da questi audit sono disponibili a tutti. La sicurezza di Proton Pass è inoltre rafforzata da un programma bug bounty pubblico, che incoraggia i ricercatori a individuare possibili miglioramenti alla sicurezza delle nostre app, premiandoli per i loro suggerimenti.
Funzioni di sicurezza e privacy evolute
Casseforti con crittografia AES-GCM a 256 bit
Le password e gli altri dati archiviati su Proton Pass vengono conservati in casseforti crittografate. Quando crei una cassaforte, Proton Pass la tiene al sicuro generando in modo casuale una chiave a 32 byte impossibile da forzare.
I tuoi dati sono crittografati con AES-GCM a 256 bit. Nessuno (nemmeno Proton) può leggere le chiavi delle casseforti o crearne di nuove.
Proton Sentinel
Proton Sentinel consente a Proton Pass di proteggere i tuoi dati anche se chi attacca ha la password corretta. Sentinel utilizza sistemi di IA sofisticati che proteggono oltre 100 milioni di account Proton e possono individuare le firme degli autori di una minaccia.
Insieme a un team di analisti delle sicurezza al lavoro 24 ore su 24, 7 giorni su 7, blocca gli accessi dannosi in modo più efficace dei soli sistemi automatici.
Pass Monitor
Pass Monitor è il nostro centro di sicurezza avanzato che offre informazioni pratiche per migliorare la sicurezza dell'account. Con Pass Monitor puoi controllare l'integrità delle password, ricevere avvisi sulla violazione delle email tramite il nostro monitoraggio del dark web e scoprire i campi con l'autenticazione 2FA inattiva.
Passkey
Proton Pass supporta l'uso di passkey su tutti i dispositivi. Le passkey sono un'alternativa conveniente e sicura alle password, progettate per proteggere dai rischi di phishing e violazione dei dati. Le passkey usano coppie di chiavi crittografiche per la sicurezza di accesso anti-phishing.
Condivisione sicura
Con Proton Pass è semplicissimo condividere i login dei servizi di streaming con la tua famiglia e condividere gli account aziendali con i tuoi colleghi. La condivisione delle password in Proton Pass è un modo gratuito e sicuro per condividere le informazioni sensibili.
OpenPGP con ECC
Per proteggere la chiave della tua cassaforte e facilitare la condivisione (nel caso in cui volessi condividere un login con una terza parte di tua fiducia), Proton Pass usa lo standard crittografico OpenPGP con crittografia a curva ellittica (ECC Curve25519).
OpenPGP è open source, è stato sottoposto ad audit, è testato sul campo da quasi 30 anni e non presenta vulnerabilità note. L'implementazione di OpenPGP da parte di Proton è inoltre modulare, per consentire in futuro un'agevole transizione verso gli algoritmi crittografici post-quantistici.
Le password sono solo una parte dell'equazione
Proton Pass non è solo un gestore di password, è anche un gestore di identità che ti aiuta a tutelare la tua privacy.
Puoi creare un alias di posta univoco per ogni sito web
Il tuo indirizzo email è la tua identità. Proton Pass ti aiuta a proteggerlo generando alias di posta univoci per ciascuno dei tuoi account online.
Grazie agli alias hide-my-email, se viene violato uno dei servizi in cui hai un account, gli autori dell'attacco non possono scoprire il tuo vero indirizzo email.
Inoltre, se il tuo alias di posta viene venduto o divulgato da soggetti terzi, puoi disattivarlo al volo per bloccare lo spam.
Crittografia dei metadati
Le password non sono gli unici dati sensibili presenti in un gestore di password.
Anche i metadati – per esempio le informazioni sui siti web in cui hai degli account – sono estremamente sensibili, perché possono rivelare la tua email, la tua cronologia di navigazione, le tue opinioni politiche e altre informazioni che desideri mantenere private.
Proton Pass non si limita a crittografare il campo della password, ma applica la crittografia end-to-end a tutti i campi, compresi i nomi utente, gli indirizzi web e tutti i dati presenti nelle tue note crittografate.
Proton non ha in alcun modo accesso a questi dati, che quindi non possono essere estratti nemmeno da soggetti terzi.
Privacy svizzera
Avendo sede legale in Svizzera, Proton è tutelata da una delle legislazioni più severe al mondo in materia di privacy e non è sotto la giurisdizione di USA e UE.
Ci è vietato condividere con le autorità straniere i pochi dati utente in nostro possesso, e non siamo assolutamente in grado di decriptare i dati che salvi su Proton Pass.
Blog
Il modello di sicurezza di Proton Pass
Proton Pass è unico in quanto è stato progettato da zero per concentrarsi sulla privacy e sulla sicurezza. Dispone di un modello di crittografia più completo rispetto alla maggior parte degli altri gestori di password.
Blog
Proton Pass è open source e verificato
Data la natura riservata delle informazioni contenute al suo interno, è fondamentale sapere cosa accade nel gestore di password. Grazie alla natura open source di Proton Pass, chiunque può esaminarne il codice e assicurarsi che le app funzionino come descritto.
Blog
Il programma di alta sicurezza Proton Sentinel
Gli account iscritti al programma Proton Sentinel sono monitorati 24 ore su 24, 7 giorni su 7 da software e team di analisti della sicurezza specializzati nel rilevamento di infiltrazioni e tentativi di acquisizione dell'account. Ciò garantisce un livello ancora più elevato di protezione e supporto.
