Proton Pass chroni hasła dzięki sprawdzonej technologii szyfrowania end-to-end, która zabezpiecza ponad 100 milionów kont Proton, i która została przetestowana w praktyce przez dekadę działania Proton Mail.
Szyfrowanie End-to-End
Budujemy Proton Pass na tych samych podstawach bezpieczeństwa, na których opierają się wszystkie usługi Proton.
Dzięki szyfrowaniu end-to-end nigdy nie uzyskamy dostępu do Twoich danych. Jesteś jedyną osobą, która może je odszyfrować za pomocą swojego hasła.
Szyfrowane są nie tylko nazwy użytkowników i hasła, ale także wszystkie metadane – nawet firma Proton nie ma dostępu do tych informacji.
Otwarty kod źródłowy
Jako naukowcy wiemy, że przejrzystość i wzajemna ocena prowadzi do lepszych zabezpieczeń. Wszystkie aplikacje Proton Pass korzystają z otwartego kodu źródłowego i mogą zostać niezależnie ocenione przez każdego użytkownika. Nasze twierdzenia dotyczące bezpieczeństwa są faktami, które mogą być niezależnie zweryfikowane przez wszystkich.
Zweryfikowany przez niezależny audyt
Podobnie jak wszystkie usługi Proton, Proton Pass został poddany audytowi przez niezależnych ekspertów zewnętrznych. Raporty bezpieczeństwa są dostępne publicznie. Bezpieczeństwo Proton Pass jest również zwiększane za pomocą publicznego programu premii za wykrycie błędów, który zrzesza i nagradza badaczy bezpieczeństwa, którzy potrafią zidentyfikować obszary w naszych aplikacjach związane z bezpieczeństwem wymagające poprawy.
Zaawansowane funkcje bezpieczeństwa i prywatności
256-bitowe szyfrowanie sejfu AES-GCM
Hasła i inne elementy przechowywane w Proton Pass znajdują się w zaszyfrowanych sejfach. Gdy tworzysz sejf, Proton Pass generuje 32-bitowy losowy klucz sejfu, którego nie można złamać za pomocą ataków brute-force.
Twoje dane są szyfrowane 256-bitowym algorytmem AES-GCM. Nikt, nawet Proton, nie może odczytać ani tworzyć nowych kluczy sejfu.
Proton Sentinel
Proton Sentinel pozwala Proton Pass chronić Twoje dane, nawet jeśli atakujący ma odpowiednie hasło. Sentinel wykorzystuje zaawansowane systemy AI, które chronią ponad 100 milionów kont Proton i potrafią rozpoznać podpisy atakujących.
Dzięki współpracy z analitykami ds. bezpieczeństwa pracującymi przez całą dobę program blokuje nieuprawnione próby logowania skuteczniej niż zautomatyzowane systemy.
Pass Monitor
Pass Monitor jest zaawansowanym centrum zabezpieczeń dostarczającym praktycznych wskazówek, dzięki którym zwiększysz bezpieczeństwo swoich kont. Dzięki Pass Monitor możesz sprawdzać jakość swoich haseł, odbierać alerty monitoringu dark web o wyciekach adresów e-mail oraz identyfikować nieaktywne pola uwierzytelniania dwustopniowego.
Klucze dostępu
Proton Pass pozwala korzystać z kluczy dostępu na wszystkich urządzeniach. Klucze dostępu to wygodna i bezpieczna alternatywa dla haseł, która została zaprojektowana tak, aby chronić użytkowników przed phishingiem i wyciekami danych. Klucze dostępu korzystają z par kluczy kryptograficznych umożliwiających bezpieczne logowanie, odporne na próby wyłudzenia danych.
Bezpieczne udostępnianie
Proton Pass ułatwia udostępnianie loginów do usług streamingowych rodzinie i kont firmowych współpracownikom. Udostępnianie hasła w Proton Pass to darmowy i bezpieczny sposób na dzielenie się poufnymi informacjami.
OpenPGP z ECC
Aby chronić Twój klucz sejfu i ułatwić udostępnianie (jeśli chcesz podzielić się loginem z zaufaną stroną trzecią), Proton Pass wykorzystuje standard szyfrowania Open PGP z eliptyczną kryptografią krzywej (ECC Curve25519).
Open PGP jest oparty na otwartym kodzie, został przetestowany w realnych warunkach na przestrzeni niemal 30 lat i nie ma znanych luk bezpieczeństwa. Wdrożenie Open PGP przez Proton jest modułowe, aby umożliwić łatwe ulepszanie szyfrujących algorytmów pokwantowych w przyszłości.
Hasła to tylko część równania
Proton Pass to coś więcej niż menedżer haseł. To także menedżer tożsamości, który pomaga chronić Twoją prywatność.
Stwórz unikatowy alias e-mail dla każdej strony internetowej
Twój adres e-mail to Twoja tożsamość. Proton Pass pomaga chronić adresy e-mail, generując unikatowe aliasy e-mail dla każdego konta online.
Gdy używasz aliasów hide-my-email i dojdzie do zhakowania usługi, w której posiadasz konto, atakujący nie odkryją Twojego prawdziwego adresu e-mail.
Co więcej, jeśli Twój alias e-mail zostanie sprzedany lub ujawniony przez stronę trzecią, możesz go z łatwością wyłączyć, aby zablokować spam.
Szyfrowanie metadanych
Hasła to nie jedyne dane wrażliwe, które przechowuje menedżer haseł.
Metadane, np. strony internetowe, w których masz konto, są także niezwykle wrażliwe, ponieważ mogą ujawniać Twój e-mail, historię przeglądania, poglądy polityczne i inne informacje, które chcesz chronić.
Proton Pass szyfruje nie tylko pole hasła. Stosuje szyfrowanie end-to-end do wszystkich pól, w tym do nazwy użytkownika, adresów sieciowych i wszystkich danych zawartych w zaszyfrowanych notatkach.
Dane te nigdy nie są dostępne dla Proton i nie mogą zostać przechwycone przez strony trzecie.
Szwajcarska polityka prywatności
Proton znajduje się w Szwajcarii, dzięki czemu chronią nas jedne z najbardziej restrykcyjnych przepisów dotyczących ochrony danych osobowych. Jesteśmy także poza jurysdykcją USA i UE.
Nie możemy udostępniać posiadanych danych użytkowników zagranicznym organom i w żadnym wypadku nie możemy deszyfrować Twoich danych zapisanych w Proton Pass.
Blog
Model zabezpieczeń Proton Pass
Wyjątkowość rozwiązania Proton Pass polega na tym, że zostało ono zaprojektowane od podstaw z dużym naciskiem na prywatność i bezpieczeństwo. W ten sposób oferuje ono bardziej kompleksowy model szyfrowania od większości innych menedżerów haseł.
Blog
Proton Pass to otwarty kod źródłowy i weryfikacja audytami
Ponieważ chronisz poufne informacje za pomocą menedżera haseł, dobrze jest wiedzieć, co tak naprawdę dzieje się środku. Proton Pass korzysta z otwartego kodu źródłowego, dzięki czemu każdy użytkownik może sprawdzić i potwierdzić, że aplikacje działają zgodnie z przeznaczeniem.
Blog
Program wysokiego bezpieczeństwa Proton Sentinel
Konta zarejestrowane w programie Proton Sentinel są monitorowane całodobowo przez naszą platformę do wykrywania zagrożeń oraz zespoły analityków ds. bezpieczeństwa, którzy specjalizują się w wykrywaniu prób infiltracji i przejęcia kont. Daje to rozszerzoną ochronę i nowe możliwości wsparcia.
