Ochrana na švýcarský způsob. Tvůrci nejzabezpečenějšího e-mailu přichází s vlastním správcem hesel

Po e-mailu, kalendáři, úložišti a VPN je tady další rozšíření portfolia švýcarské společnosti Proton. Oproti jiným správcům hesel se liší v přístupu k šifrování.

Filip HouskaFilip Houska

proton-pass

Foto: Proton

Proton uvádí správce hesel

0Zobrazit komentáře

Pracovali v CERN a velmi dobře chápali otázku bezpečnosti. Ostatně fungovali právě ze Švýcarska, kde Evropská organizace pro jaderný výzkum sídlí a kde platí přísné podmínky, jak nakládat s digitálními daty svých občanů. Jako takovou bokovku proto parta vědců rozjela šifrovaný e-mail, který dostál svým slibům a dnes patří k nejzabezpečenějším produktům ve svém oboru. A teď už dlouhé roky fungující firma Proton přichází s další užitečnou službou.

Po zmíněném e-mailu Proton Mail, který si zákazníky získal pro jistotu šifrované komunikace a ukládání dat v zemi helvétského kříže, a dalších službách v podobě online uložiště, kalendáře a VPN přichází švýcarská firma s novinkou Proton Pass. A jak už napovídá název, jde o službu pro správu hesel – podobně jako 1Password, Dashlane nebo třeba Klíčenka od Applu, akorát se špetkou dávky zabezpečení navíc.

Hlavní roli hraje šifrování, takzvané koncové šifrování (známé i jako end-to-end encryption). Během něj je přenos dat zajištěn proti zneužití jak ze strany komunikačního kanálu, tak ze strany správce serveru, přes který uživatelé komunikují. Zjednodušeně řečeno se tak ke komunikaci dostanete pouze vy a osoba, které informace směřujete. A v dnešní době jde o poměrně známý princip v rámci různých komunikačních služeb.

Koncové šifrování ovšem využívají i služby pro správu hesel, Proton Pass má ovšem přidávat vrstvu navíc. Zatímco řada jiných správců hesel má například šifrovat pouze pole hesla, novinka ze švýcarských dílen má používat koncové šifrování všech polí. Včetně uživatelského jména, webové adresy a dalších. Proton totiž vnímá, že i zdánlivě neškodné informace jako třeba uložené URL mohou být použity ke zneužití uživatelského profilu. Jednou z dalších funkcí má být i plně integrovaný dvoufaktorový autentizátor (2FA).

Proton k tomu uvádí, že „všechny kryptografické operace, včetně generování klíčů a šifrování dat, má probíhat lokálně v zařízení uživatele – a jak dodává, žádná data nedokáže nijak dešifrovat, ani když o to zažádá třetí strana. „Správce hesel byl jedním z nejčastějších požadavků komunity Protonu od doby, kdy jsme poprvé spustili Proton Mail. Přestože však Proton Pass používá k ochraně vašich přihlašovacích údajů šifrování end-to-end, bude to mnohem víc než běžný správce hesel,“ napsala firma na svůj blog.

Svůj Proton Pass plánuje společnost spustit jako open source, jakmile bude uvolněn pro veřejnost, a nabízí také odměnu ve výši až deseti tisíc dolarů pro výzkumníky, kteří v novince – a dalších produktech od Protonu – najdou zranitelná místa. V současné době je k dispozici na počítačích, operačních systémech Android a iOS a jako rozšíření pro prohlížeče Brave a Google Chrome. Brzy bude k dispozici i rozšíření pro Firefox.