Proton, som bland annt är en populär krypterad mejltjänst, har lanserat en betaversion av sin nya lösenordshanterare, kallad Proton Pass.
Den nya lösenordshanteraren är utvecklad av både Proton och utvecklare från Simple Login, ett företag som förvärvades av Proton förra året. Proton Pass är för närvarande endast tillgänglig för användare med prenumerationerna Lifetime och Visionary, men kommer att bli gratis för alla prenumeranter i framtiden.
Företaget har betonat säkerheten i Proton Pass och använder kryptoalgoritmen ”bcrypt” för att hasha huvudlösenordet, vilket skiljer den från de flesta andra lösenordshanterare som använder ”pbkdf2”.
Lästips: Bitwarden är bästa alternativet till LastPass (gratis lösenordshanterare)
Dessutom är alla sparade uppgifter totalsträckskrypterade, vilket gör att Proton Pass skiljer sig från Lastpass som visade sig lagra exempelvis URL:er för sparade inloggningsuppgifter okrypterade efter en stor intrång förra året.
Proton Pass använder Secure Remote Password-protokollet för autentisering mellan klient och server, vilket möjliggör att användaren kan verifiera lösenordet för servern utan att skicka det i någon form, och att servern kan bevisa att den inte är bedräglig för användaren. Proton har gjort en detaljerad säkerhetsgenomgång av Proton Pass och dess funktioner.
Via Proton Blog
Vad är totalsträckskryptering?
Totalsträckskryptering (eng. ”end-to-end encryption”) är en metod för att skydda kommunikation och data så att endast avsedda mottagare kan dekryptera och läsa informationen.
Lästips: LastPass kritiseras av alla – även 1Password
Detta innebär att meddelandet krypteras av avsändaren på en enhet och sedan dekrypteras av mottagaren på en annan enhet utan att någon annan kan läsa eller avlyssna informationen under överföringen, inklusive tjänsteleverantören eller andra tredje parter.
Totalsträckskryptering är en starkare form av kryptering jämfört med andra typer av kryptering, som exempelvis kryptering som sker vid överföring till en tjänsteleverantörs server, där informationen kan dekrypteras och läsas av tjänsteleverantören eller myndigheter som kräver tillgång till informationen.
Det är en viktig säkerhetsfunktion som används i många säkra kommunikationsverktyg, som krypterade mejltjänster och meddelandeappar.
Lämna ett svar
Visa kommentarer