귀하의 비밀번호 보안과 개인정보 보호
Proton Pass는 1억 개 이상의 Proton 계정을 보호하고 Proton Mail을 통해 10년 동안 검증된 것과 동일한 종단 간 암호화 기술로 귀하의 비밀번호를 보호합니다.
종단간 암호화
Proton은 모든 Proton 서비스를 지원하는 것과 동일한 보안 기반 위에 Proton Pass를 구축했습니다.
종단 간 암호화를 사용하면 저희는 귀하의 데이터에 절대 접근할 수 없으며, 오직 귀하만이 비밀번호를 사용하여 데이터를 해독할 수 있습니다.
사용자 이름과 비밀번호뿐만 아니라 모든 메타데이터도 암호화되어 안전하며, Proton조차도 이 데이터에 접근할 수 없습니다.
오픈 소스 코드
Proton은 과학자 집단으로서 투명성과 동료 검토가 더 나은 보안으로 이어진다는 것을 알고 있습니다. 모든 Proton Pass 앱은 오픈 소스(새 창)이며 누구나 독립적으로 검토할 수 있습니다. Proton의 보안 관련 주장은 단순한 주장이 아니라, 누구나 독립적으로 검증할 수 있는 사실입니다.
독립적으로 감사를 받음
모든 Proton 서비스와 마찬가지로 Proton Pass는 독립적인 제3자 전문가의 감사를 받았으며, 이러한 보안 보고서는 대중에게 공개됩니다. Proton Pass 보안은 또한 공개 버그 바운티 프로그램을 통해 강화됩니다. 이 프로그램은 앱의 보안 개선 사항을 식별할 수 있는 보안 연구원을 초대하고 보상합니다.
고급 보안 및 개인정보 보호 기능
256비트 AES-GCM 금고 암호화
Proton Pass에 저장된 비밀번호 및 기타 항목은 암호화된 금고에 보관됩니다. 금고를 생성하면 Proton Pass는 무차별 암호 대입 공격으로 뚫을 수 없는 32바이트 임의 금고 키를 생성합니다.
귀하의 데이터는 256비트 AES-GCM으로 암호화됩니다. 아무도(Proton조차도) 새로운 금고 키를 읽거나 생성할 수 없습니다.
Proton Sentinel
Proton Sentinel을 사용하면 공격자가 올바른 비밀번호를 가지고 있더라도 Proton Pass가 데이터를 보호할 수 있습니다. Sentinel은 1억 개 이상의 Proton 계정을 보호하고 위협 행위자의 서명을 식별할 수 있는 정교한 AI 시스템을 사용합니다.
연중무휴 24시간 근무하는 보안 분석가와 함께 자동화된 시스템만으로는 차단하기 어려운 악성 로그인을 보다 효과적으로 차단합니다.
Pass Monitor
Pass Monitor는 계정 안전을 개선하기 위한 실행 가능한 통찰력을 제공하는 고급 보안 센터입니다. Pass Monitor를 사용하면 비밀번호 상태를 확인하고, 다크 웹 모니터링을 통해 유출된 이메일에 대한 알림을 받고, 비활성 2FA 필드를 발견할 수 있습니다.
패스키
Proton Pass는 모든 기기에서 패스키 사용을 지원합니다. 패스키는 피싱 및 데이터 유출 위험으로부터 보호하도록 설계된, 비밀번호를 대체하는 편리하고 안전한 방법입니다. 패스키는 피싱 방지 로그인 보안을 위해 암호화 키 쌍을 사용합니다.
보안 공유
Proton Pass를 사용하면 가족과 스트리밍 서비스 로그인 정보를 쉽게 공유하고 동료와 회사 계정을 간단하게 공유할 수 있습니다. Proton Pass의 비밀번호 공유는 민감한 정보를 공유할 수 있는 무료이고 안전한 방법입니다.
ECC가 포함된 OpenPGP
금고 키를 보호하고 공유 기능(신뢰할 수 있는 제3자와 로그인을 공유하려는 경우)을 용이하게 하기 위해 Proton Pass는 타원 곡선 암호화(ECC Curve25519)가 포함된 OpenPGP 암호화 표준을 사용합니다.
OpenPGP는 오픈 소스이며, 거의 30년 동안 감사 및 실전 테스트를 거쳤으며, 알려진 취약점이 없습니다. Proton의 OpenPGP 구현은 또한 모듈식이어서 향후 양자내성암호 알고리즘으로 쉽게 업그레이드할 수 있습니다.
비밀번호는 일부에 불과합니다
Proton Pass는 단순한 비밀번호 관리자가 아니라 개인정보 보호를 돕는 ID 관리자이기도 합니다.
각 웹사이트에 고유한 이메일 별칭 만들기
이메일 주소는 귀하의 신원입니다. Proton Pass는 각 온라인 계정에 대한 고유한 이메일 별칭을 생성하여 이메일 주소를 보호하는 데 도움을 줍니다.
hide-my-email 별칭을 사용하면 귀하가 계정을 보유한 서비스가 해킹되는 경우에도 악의적인 공격자가 귀하의 실제 이메일 주소를 알아낼 수 없습니다.
또한 이메일 별칭이 제3자에 의해 판매되거나 유출된 경우 쉽게 비활성화하여 스팸을 차단할 수 있습니다.
메타데이터 암호화
비밀번호는 비밀번호 관리자에 포함된 유일한 민감한 데이터가 아닙니다.
계정이 있는 웹사이트와 같은 메타데이터는 이메일, 검색 기록, 정치적 견해 및 비공개로 유지하고 싶은 기타 정보를 드러낼 수 있으므로 매우 민감합니다.
Proton Pass는 비밀번호 필드뿐만 아니라 사용자 이름, 웹 주소 및 암호화된 노트에 포함된 모든 데이터를 포함한 모든 필드에 종단 간 암호화를 적용합니다.
Proton은 이 데이터에 접근할 수 없으며 따라서 제3자도 이 데이터를 추출할 수 없습니다.
스위스 개인정보 보호
스위스에 본사를 둔 회사인 Proton은 세계에서 가장 강력한 개인정보 보호법의 보호를 받으며 미국 및 EU 관할권 밖에 있습니다.
Proton은 보유하고 있는 소량의 사용자 데이터를 해외 당국과 공유하는 것이 금지되어 있으며, 어떠한 경우에도 귀하가 Proton Pass에 저장한 데이터를 해독할 수 없습니다.
Proton Pass 보안 모델
Proton Pass는 개인정보 보호와 보안에 중점을 두고 처음부터 설계되었다는 점에서 독특합니다. 따라서 대부분의 다른 비밀번호 관리자보다 더 완벽한 암호화 모델을 갖추고 있습니다.
Proton Pass는 오픈 소스이며 감사를 받았습니다
비밀번호 관리자로 보호하는 민감한 정보를 고려할 때, 그 안에서 무슨 일이 일어나고 있는지 정확히 아는 것이 중요합니다. Proton Pass는 오픈 소스이므로 누구나 코드를 검사하고 앱이 설명된 대로 작동하는지 확인할 수 있습니다.
Proton Sentinel 고보안 프로그램
Proton Sentinel 프로그램에 등록된 계정은 침투 및 계정 탈취 시도를 탐지하는 데 전문가인 소프트웨어와 보안 분석가 팀이 연중무휴 24시간 모니터링합니다. 이를 통해 향상된 보호 및 지원을 제공합니다.
비밀번호 그 이상을 보호하세요
Proton Pass는 무료로 더 강력한 보안을 제공합니다. 포함된 VPN 서비스와 종단 간 암호화된 클라우드 저장공간으로 온라인에서 개인정보를 보호하세요.
