Proton lança um gerenciador de senhas de código aberto com algumas limitações
30 de Junho de 2023

A Proton AG anunciou a disponibilidade global do Proton Pass, um gerenciador de senhas de código aberto e gratuito, disponível como extensão para navegador ou aplicativo móvel no Android e iOS.

A Proton tem oferecido diversos produtos e serviços focados em privacidade há algum tempo, incluindo o serviço de e-mail Proton Mail, criptografado de ponta a ponta, o serviço de VPN Proton VPN e o serviço de armazenamento em nuvem Proton Drive.

O Proton Pass é a mais recente adição ao portfólio de produtos de proteção de dados e privacidade da empresa, oferecendo aos usuários um cofre seguro e criptografado de ponta a ponta para armazenar suas senhas e notas.

"Estamos felizes em anunciar o lançamento global do Proton Pass, disponível agora como extensão para navegador nos principais navegadores (Chrome, Firefox, Edge, Brave e outros) e para iPhone/iPad e Android", diz o anúncio de lançamento do Proton Pass.

Além da funcionalidade de geração de senhas, recurso padrão em todos os gerenciadores de senhas modernos, o Proton Pass também permitirá aos usuários criar um "alias ocultar meu e-mail".

Este endereço de e-mail gerado aleatoriamente atua como um ponto de retransmissão entre o serviço online e sua conta de e-mail real, impedindo que os provedores de serviço identifiquem ou rastreiem você.

Esse sistema de redirecionamento de e-mails foi introduzido pela primeira vez no Proton Mail em janeiro de 2022, filtrando rastreadores de marketing e outras tags ocultas antes que a mensagem chegue à sua caixa de entrada principal.

Esses aliases de e-mail também limitam as repercussões de violações de dados, pois o endereço de e-mail exposto nesses casos será exclusivo da sua conta em um site, tornando-os inúteis para hackers usarem em ataques de preenchimento de credenciais.

Ataques de preenchimento de credenciais ocorrem quando atores mal-intencionados usam credenciais vazadas em violações de dados para tentar fazer login em outros sites pertencentes ao usuário exposto.

Outro elemento que diferencia o Proton Pass de outros gerenciadores de senhas gratuitos, segundo seu criador, é o uso do bcrypt para o hash de senha (em vez das problemáticas implementações PBKDF2) e uma implementação reforçada do Secure Remote Password (SRP) para autenticação.

Além disso, ao contrário de outros gerenciadores de senhas que apenas criptografam o campo de senha, o Proton Pass criptografa tudo, incluindo o nome de usuário, o endereço da web e quaisquer outros dados que o usuário salve em cada item.

As garantias do fornecedor sobre a robusta arquitetura de segurança serão em breve verificadas por auditores independentes da Cure53, que atualmente estão examinando o código do software em busca de vulnerabilidades.

Por fim, a Proton enfatiza a sua jurisdição suíça "amiga da privacidade" como uma vantagem em relação a outros produtos, implicando que as autoridades suíças de aplicação da lei só solicitarão análises de dados do usuário à empresa em casos verificados de atividade ilegal.

A versão gratuita do Proton Pass oferece aos usuários logins ilimitados e notas criptografadas, mas fornece apenas dez aliases de "ocultar meu e-mail" e preenchimento automático de autenticação de dois fatores para 3 logins.

Para ter autenticação de dois fatores ilimitada e endereços de e-mail privados, os usuários devem pagar pelo Proton Pass Plus, que custa US$ 1/mês (cobrança anual) até o final de julho de 2023.

Após essa data, o produto terá um preço regular de US$ 3,99.

Assinantes dos planos Proton Unlimited, Business, Visionary ou Family receberão a versão premium do Proton Pass sem custo adicional.

Por enquanto, o gerenciador de senhas está disponível para download como um aplicativo para as plataformas Android e iOS e como uma extensão para os navegadores Chrome, Firefox, Edge e Brave.

A equipe do Proton prometeu lançar versões para desktop do Proton Pass para Windows e macOS, mas elas não estão disponíveis no momento.

Aqueles interessados em ver o código-fonte do Proton Pass podem visualizá-lo no repositório do projeto no GitHub.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...