Protons passordapp består sikkerhetsrevisjon utført av ledende firma

Sikkerhet uten granskning er bare en påstand. Det er derfor vi har bygget alle appene våre til å være åpen kildekode, og publiserer uavhengige revisjonsresultater slik at alle kan verifisere dem.

I år, Recurity Labs(nytt vindu), et ISO 27001-sertifisert konsulentfirma for IT-sikkerhet, testet alt en Proton Pass-bruker samhandler med: Proton Pass nettleserutvidelser(nytt vindu), mobil- og skrivebordsapplikasjoner(nytt vindu) og kommandolinjegrensesnittet(CLI).

Sikkerhetsfirmaet, som ikke har noen økonomiske bånd til Proton, har nesten to tiår med klarert erfaring i å hjelpe organisasjoner med å sikre komplekse systemer, og reviderte Protons passordapp(nytt vindu) mellom januar og april 2026.

Recurity Labs konkluderte med at den generelle sikkerhetstilstanden til Proton Pass er «godt over gjennomsnittet».

Proton Pass er bygget på et solid sikkerhetsfundament

Revisjonen bekreftet at sikkerheten i Proton Pass er eksepsjonelt robust:

• Ingen eksterne utnyttelser funnet: Brukere kan ikke bli hacket bare ved å besøke et ondsinnet nettsted eller klikke på en lenke.
• Ingen omgåelser av kryptering identifisert: Angripere kan ikke bruke snarveier, bakdører eller svake nøkler for å omgå krypteringslaget.

Sikkerhetsrevisjoner er først og fremst en mulighet til å teste og forbedre implementeringene våre. Vi er takknemlige overfor revisorene hos Recurity for at de hjalp oss med å identifisere flere områder for forbedring utover de grunnleggende sikkerhetskravene.

Rapporten bemerket flere observasjoner — anbefalinger fokusert på å styrke praksis som hvordan hemmeligheter administreres i datamaskinens minne mens appen kjører.

Proton tok disse funnene på alvor og valgte å implementere rettelser selv for områder som falt utenfor vår umiddelbare trusselmodell. Under retestingen ble alle problemene med minnehåndtering på skrivebordet løst, noe som viser vårt engasjement for å handle på ekspertinnspill og kontinuerlig forbedre sikkerhetstilstanden vår.”

Du kan lese Recuritys revisjon av Proton Pass(nytt vindu) selv. Du kan også finne revisjonsrapporter for alle Proton-tjenester(nytt vindu).

Åpenhet som en sikkerhetsfunksjon

Proton ble grunnlagt av forskere fra CERN som tror på fagfellevurdering og verifisering. Ved å holde koden vår åpen og publisere uavhengige revisjonsresultater, lar vi hvem som helst teste påstandene våre.

Denne grundige offentlige granskningen hjelper oss med å finne og fikse sårbarheter raskere, noe som beviser at åpenhet er det sterkeste fundamentet for personvern.

Hvis du er en sikkerhetsforsker, inviterer vi deg til å sjekke Protons kode gjennom vårt offentlige dusørprogram for programvarefeil. Hvis du har spørsmål eller kommentarer om Proton Pass, sikkerhetsrevisjonen eller vår tilnærming til åpen kildekode, kan du dele dem med oss.

Du kan også bli med i samtalen på X(nytt vindu) og Reddit(nytt vindu)