Répondant à l’une des principales demandes des utilisateurs de Proton Mail depuis des années, Proton lance la version bêta de son gestionnaire de mots de passe. Naturellement, venant de Proton, il dispose d’un cryptage de bout en bout et est open source afin que n’importe qui puisse auditer les fonctionnalités de sécurité. Lisez la suite pour tous les détails sur cette alternative iCloud Keychain.
Suite au lancement du chiffrement de bout en bout pour les calendriers partagés plus tôt ce mois-ci, le fondateur et PDG de Proton Andy Yên a partagé les nouvelles de la version bêta de Proton Pass dans un article de blog aujourd’hui :
Aujourd’hui, nous sommes heureux d’annoncer une autre étape importante dans la croissance de l’écosystème Proton avec le lancement de la version bêta de Proton Pass pour les utilisateurs à vie et visionnaires. Les invitations seront déployées au cours de la semaine prochaine et vous recevrez un e-mail de notre part à votre adresse e-mail Proton Mail lorsque vous serez éligible.
Pour un certain contexte, Proton a acquis SimpleLogin en 2022 pour aider à fournir les alias avancés « Hide-my-email » de Proton Mail. Et Proton Pass, la version bêta du gestionnaire de mots de passe cryptés de bout en bout est également issue de cette fusion.
Voici pourquoi Yen dit que c’était le bon moment pour travailler sur un gestionnaire de mots de passe sécurisé :
Nous lançons maintenant Proton Pass pour deux raisons principales. Tout d’abord, l’association avec SimpleLogin a augmenté notre capacité à développer un nouveau gestionnaire de mots de passe sans affecter les efforts sur les autres services Proton. Deuxièmement, les mots de passe sont des informations si sensibles qu’un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Il a également appelé la violation majeure des données LastPass qui a permis d’obtenir l’intégralité des coffres-forts de mots de passe des clients – notant que « Si un attaquant obtient votre mot de passe (que ce soit par une violation de données ou par le piratage de votre gestionnaire de mots de passe), il peut essentiellement contourner toutes les fonctionnalités avancées de Proton Mail. chiffrement. »
Qu’est-ce qui différencie Proton Pass ?
Outre le chiffrement de bout en bout des mots de passe et une conception open source auditable publiquement, Proton Pass utilise «un chiffrement de bout en bout sur tous les champs (y compris le nom d’utilisateur, l’adresse Web, etc.)».
Ceci est important car des informations apparemment inoffensives (telles que des URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un attaquant peut voir que vous avez enregistré des mots de passe pour un compte avec Grindr, gop․com ou même un site de fans de mangas, il en saura beaucoup sur vous en tant que personne, même s’il ne peut pas y accéder. vos comptes.
Détaillant plus en détail les détails de sécurité de Proton Pass, Yen dit qu’il utilise « une implémentation forte de hachage de mot de passe bcrypt (les implémentations faibles de PBKDF2 ont rendu d’autres gestionnaires de mots de passe vulnérables) et une implémentation renforcée de Secure Remote Password (SRP) pour l’authentification ».
Et il comprend également « un authentificateur à deux facteurs (2FA) entièrement intégré et prend en charge le remplissage automatique 2FA ».
Proton a également publié un article de blog séparé approfondissant le modèle de sécurité utilisé pour le nouveau gestionnaire de mots de passe.
Quels appareils et navigateurs sont compatibles avec la version bêta de Proton Pass ?
Voici ce que dit Yen à propos de la compatibilité pour la version bêta en ce moment :
- La version bêta de Proton Pass est disponible sur iPhone/iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome).
- Malheureusement, l’extension de navigateur Firefox n’est pas disponible pour le moment car Mozilla n’a pas pu l’approuver avant notre date de sortie. Si vous recherchez un navigateur respectueux de la vie privée qui fonctionne avec Proton Pass, nous vous recommandons d’utiliser le navigateur Brave.
Cela en fait un interdit pour les utilisateurs de Safari pour le moment, mais nous garderons un œil sur tout changement là-bas.
Comment essayer la bêta de Proton Pass ?
- Comme mentionné ci-dessus, Proton commence par donner un accès bêta aux utilisateurs visionnaires et à vie « au cours de la semaine prochaine »
- Recherchez l’invitation bêta dans votre boîte de réception Proton Mail
- Pour les autres utilisateurs de Proton, accrochez-vous pour plus de détails lorsque la version bêta se développera
- Vous pouvez également garder un œil sur la nouvelle page d’accueil Proton Pass pour les derniers détails
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
