Швейцарская компания Proton представила менеджер для безопасного хранения паролей Proton Pass. Он ориентирован на приватность и безопасность данных.
Менеджер запустили при участии сервиса SimpleLogin, который предоставляет анонимные ящики электронной почты.
Вся информация, начиная от паролей и заканчивая персональными сведениями (для всех полей заполнения имени пользователя, адреса страниц и т.д.), шифруется end-to-end. К моменту релиза создатели обещают опубликовать исходный код сервиса.
«Кажущаяся неважной информация вроде сохранённых веб-адресов, (которые не шифруются многими другими менеджерами паролей) позволяет много узнать о вас. Например, если атакующий видит, что вы храните пароль от фан-сайта по манге и сервиса знакомств, он узнает о вас достаточно, даже не имея доступа к самим аккаунтам», — отметил гендиректор Proton Энди Йен.
Proton Pass запустили пока как бета-версию. Он доступен пользователям с тарифами Lifetime (пожизненный доступ к сервисам, разыгрывается раз в год) и Visionary (эксклюзивный план для участников краудфандинга). Им разошлют приглашения автоматически в ближайшее время.
Proton Pass будет условно-бесплатным — за продвинутые функции нужно будет заплатить.
Приложения менеджера доступны для iOS, Android и в виде расширения для Chrome.
В августе 2022 года команда LastPass сообщила о взломе менеджера паролей. Хакеры с помощью скомпрометированной учётной записи смогли проникнуть внутрь закрытого периметра, скопировать исходные коды проектов и проприетарную техническую информацию.
В сентябре в LastPass раскрыли, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток.
Позднее выяснилось, что злоумышленники смогли взломать платформу во второй раз за четыре месяца.
В январе стало известно, что в ходе атаки хакеры получили доступ к данным пользователей LastPass. Выяснилось, что они проникли в сеть с помощью взломанного компьютера DevOps-инженера.
Источник новости: habr.com
