Das Unternehmen Proton ist hierzulande vor allem für den Mail-Dienst Proton Mail bekannt. Nun hat Proton die Einführung eines neuen Passwort-Managers angekündigt: Proton Pass. Während der Dienst letztendlich für alle kostenlos sein wird, ist er derzeit nur als Betaversion für Proton Lifetime- und Visionary-User verfügbar.
Wie bei den anderen Produkten von Proton wird auch bei Proton Pass eine Ende-zu-Ende-Verschlüsselung (E2EE) eingesetzt, die persönliche Daten vor neugierigen Blicken schützen soll – auch vor denen von Dritten und Proton selbst. Neben der Möglichkeit, eigene Benutzernamen, Passwörter und Notizen zu speichern, kann man auch zufällig generierte E-Mail-Aliase hinzufügen, die sich als Ersatz für echte Mail-Adressen verwenden lassen.
Today we’re launching the Proton Pass beta.
With Pass, we’re applying our privacy and encryption knowledge to a service that many of you have asked for.
Later on, Proton Pass will become a free password manager for all Proton users. Learn more here: https://t.co/9V4FlSWaYh pic.twitter.com/tkLl7SZN5S
— Proton (@ProtonPrivacy) April 20, 2023
Proton wendet man E2EE nicht nur auf Passwörter an, sondern auch auf Benutzernamen, Webadressen und alle anderen Felder, die mit den eigenen Anmeldeinformationen verbunden sind. In einem Blogbeitrag, in dem das Sicherheitsmodell des Dienstes erläutert wird, weist Proton darauf hin, dass „alle kryptografischen Operationen, einschließlich der Schlüsselgenerierung und der Datenverschlüsselung“ lokal auf dem Gerät stattfinden. Laut Proton können diese nicht entschlüsselt werden, selbst wenn eine dritte Partei dies verlangt.
„Um seine Passwörter richtig zu schützen, braucht man ein hohes Maß an Kompetenz in Sachen Verschlüsselung und Sicherheit, über die nur wenige Unternehmen verfügen. Wir haben uns schon immer Sorgen um das Risiko gemacht, das von einer Schwachstelle eines großen Passwort-Managers ausgeht, was leider mit dem jüngsten Hack von LastPass Realität wurde.“
Das erklärt Proton-Gründer Andy Yen in einem Blogpost. Der neue Passwort-Manager von Proton kommt etwas mehr als ein Jahr nach der Übernahme von SimpleLogin, einem Tool, mit dem sich anonyme E-Mails versenden lassen. Andy Yen berichtet, dass diese Akquisition „die Fähigkeit des Unternehmens erhöht hat, einen neuen Passwort-Manager zu entwickeln, ohne die Bemühungen um andere Proton-Dienste zu beeinträchtigen“, und dass sie dazu beitragen könne, die Risiken zu mindern, die mit der Verwendung eines unsicheren Passwort-Managers mit der Produktpalette von Proton verbunden sind.
Proton plant, seinen Passwort-Manager als Open Source zu veröffentlichen, sobald er für die Öffentlichkeit freigegeben ist. Zudem bietet man Belohnungen von bis zu 10.000 USD für Sicherheitsforscher und -forscherinnen an, die Schwachstellen in Proton Pass und anderen Proton-Produkten finden können. Der Passwort-Manager ist derzeit als Betaversion für Desktop, Android, iOS und als Browser-Erweiterung für Brave und Google Chrome verfügbar, eine Erweiterung für Firefox wird in Kürze folgen. Weitere Infos zur Betaversion von Proton Pass gibt es im Blog von Proton.
Mozilla stellt seinen ein und nimmt die App aus dem Store, und andere besetzen Schupos die Lücke. Ich weiß beim besten Willen nicht was die foundation treibt.
Schupos ??? Ne sollte Schwups sein