A Proton AG anunciou a disponibilidade global do Proton Pass, um gerenciador de senhas de código aberto e gratuito, disponível como extensão para navegador ou aplicativo móvel no Android e iOS.
A Proton tem oferecido diversos produtos e serviços focados em privacidade há algum tempo, incluindo o serviço de e-mail Proton Mail, criptografado de ponta a ponta, o serviço de VPN Proton VPN e o serviço de armazenamento em nuvem Proton Drive.
O Proton Pass é a mais recente adição ao portfólio de produtos de proteção de dados e privacidade da empresa, oferecendo aos usuários um cofre seguro e criptografado de ponta a ponta para armazenar suas senhas e notas.
"Estamos felizes em anunciar o lançamento global do Proton Pass, disponível agora como extensão para navegador nos principais navegadores (Chrome, Firefox, Edge, Brave e outros) e para iPhone/iPad e Android", diz o anúncio de lançamento do Proton Pass.
Além da funcionalidade de geração de senhas, recurso padrão em todos os gerenciadores de senhas modernos, o Proton Pass também permitirá aos usuários criar um "alias ocultar meu e-mail".
Este endereço de e-mail gerado aleatoriamente atua como um ponto de retransmissão entre o serviço online e sua conta de e-mail real, impedindo que os provedores de serviço identifiquem ou rastreiem você.
Esse sistema de redirecionamento de e-mails foi introduzido pela primeira vez no Proton Mail em janeiro de 2022, filtrando rastreadores de marketing e outras tags ocultas antes que a mensagem chegue à sua caixa de entrada principal.
Esses aliases de e-mail também limitam as repercussões de violações de dados, pois o endereço de e-mail exposto nesses casos será exclusivo da sua conta em um site, tornando-os inúteis para hackers usarem em ataques de preenchimento de credenciais.
Ataques de preenchimento de credenciais ocorrem quando atores mal-intencionados usam credenciais vazadas em violações de dados para tentar fazer login em outros sites pertencentes ao usuário exposto.
Outro elemento que diferencia o Proton Pass de outros gerenciadores de senhas gratuitos, segundo seu criador, é o uso do bcrypt para o hash de senha (em vez das problemáticas implementações PBKDF2) e uma implementação reforçada do Secure Remote Password (SRP) para autenticação.
Além disso, ao contrário de outros gerenciadores de senhas que apenas criptografam o campo de senha, o Proton Pass criptografa tudo, incluindo o nome de usuário, o endereço da web e quaisquer outros dados que o usuário salve em cada item.
As garantias do fornecedor sobre a robusta arquitetura de segurança serão em breve verificadas por auditores independentes da Cure53, que atualmente estão examinando o código do software em busca de vulnerabilidades.
Por fim, a Proton enfatiza a sua jurisdição suíça "amiga da privacidade" como uma vantagem em relação a outros produtos, implicando que as autoridades suíças de aplicação da lei só solicitarão análises de dados do usuário à empresa em casos verificados de atividade ilegal.
A versão gratuita do Proton Pass oferece aos usuários logins ilimitados e notas criptografadas, mas fornece apenas dez aliases de "ocultar meu e-mail" e preenchimento automático de autenticação de dois fatores para 3 logins.
Para ter autenticação de dois fatores ilimitada e endereços de e-mail privados, os usuários devem pagar pelo Proton Pass Plus, que custa US$ 1/mês (cobrança anual) até o final de julho de 2023.
Após essa data, o produto terá um preço regular de US$ 3,99.
Assinantes dos planos Proton Unlimited, Business, Visionary ou Family receberão a versão premium do Proton Pass sem custo adicional.
Por enquanto, o gerenciador de senhas está disponível para download como um aplicativo para as plataformas Android e iOS e como uma extensão para os navegadores Chrome, Firefox, Edge e Brave.
A equipe do Proton prometeu lançar versões para desktop do Proton Pass para Windows e macOS, mas elas não estão disponíveis no momento.
Aqueles interessados em ver o código-fonte do Proton Pass podem visualizá-lo no repositório do projeto no GitHub.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...