Proton 是欧洲核子研究中心(CERN)的科学家于 2013 年在瑞士日内瓦创立的,其最知名的应该就是电子邮件服务 Proton Mail,主打端到端加密、安全和隐私保护。日前他们推出了一个新产品 —— 开源密码管理器 Proton Pass。
Proton Pass 是 Proton 社区很多用户都希望增加的服务,同样使用了端到端的加密技术来安全地存储用户数据。Proton Pass 与一些密码管理器最大的不同在于,它不仅对密码字段进行加密,而且还对诸如用户名、电话、URL,甚至注释部分所包含的数据进行加密。
Proton 的创始人兼首席执行官在博客中写道:
这一点很重要,因为看似无害的信息(如保存的 URL,许多密码管理器都没有加密)也可以被用来创建一个关于你的详细档案。即使攻击者实际上无法访问你的账户,但如果他们可以看到你在某些网站中创建了账户,他们也会对你这个人有很多了解。
因为解密数据需要用户密钥,而加密操作又是在用户设备本地进行的,即使是 Proton 也无法访问你存储在密码库中的信息,甚至 Proton 的服务器遭到入侵,用户的数据也应该是安全的。
Proton Pass 目前还处于封闭测试阶段,只有订阅了 Proton Lifetime 和 Visionary 计划的用户可以使用它。
Proton Pass 支持 iOS/iPadOS、Android,以及以浏览器扩展的形式在桌面端使用,扩展支持 Chrome 等 Chromium 浏览器和 Firefox 浏览器(Firefox 的扩展已经开发完成,但目前正等待 Mozilla 审核通过)。
Proton 计划在结束测试并正式发布 Proton Pass 后再公开其源代码等信息,Proton 也鼓励安全研究人员积极寻找产品中存在的漏洞,最高将给予 1 万美元的奖励。预计正式上线后 Proton Pass 将会采用免费 + 付费的商业模式,一些基础功能将是免费的,用户可以通过订阅来使用高级功能,就跟现在的 Bitwarden 类似。