Proton Mail oder Proton VPN dürfte vielen als sicherer E-Mail- oder VPN-.Client ein Begriff sein. Nun legen die Schweizer Sicherheitsexperten mit dem Passwortmanager Proton Pass als neuestem Mitglied des Proton-Ecosystems nach. Für Anwender der Proton-Pläne Lifetime und Visionary beginnt gerade die Beta-Phase.
Zusammen mit SimpleLogin entwickelt
Dabei will Proton Pass mehr sein als ein herkömmlicher Passwortmanager. Die Einzelheiten dazu sollen im Laufe des Jahres konkretisiert werden. Im Jahr 2022 schloss sich Proton mit SimpleLogin zusammen, um Millionen von Proton-Benutzern fortschrittliche Hide-my-email-Aliase anzubieten. Durch die Zusammenarbeit mit SimpleLogin konnte ein neuer Passwortmanager entwickelt werden, ohne die Arbeit an anderen Proton-Diensten zu beeinträchtigen.
Ende-zu-Ende verschlüsselt
Im Gegensatz zu herkömmlichen Passwortmanagern will Proton Pass alle Felder der Eingabemaske verschlüsseln und nicht nur das die für das Passwort selbst. Damit soll verhindert werden, dass Metadaten wie etwas URLs, die Auskunft über Gewohnheiten des Anwenders geben, zur Erstellung von Profilen genutzt werden können.
Bcrypt, SRP und 2FA
Zur Verschlüsselung verwendet Proton Pass die auf dem Blowfish-Algorithmus basierende kryptologische Hashfunktion bcrypt, die einst genau zu diesem Zweck entwickelt wurde, zum Hashen der Passwörter. Zur Authentifizierung kommt das Protokoll Secure Remote Password (SRP) zum Einsatz. Proton Pass ist außerdem einer der ersten Passwortmanager, der einen vollständig integrierten Zwei-Faktor-Authentifikator (2FA) enthält und das automatische Ausfüllen von 2FA unterstützt.
Die Beta-Version von Proton Pass ist für Desktop, Android und iPhone verfügbar, Browser-Erweiterungen gibt es für Chrome und Brave. Eine Erweiterung für Firefox konnte zum Beta-Start nicht von Mozilla verifiziert werden. Weitere technische Einzelheiten zum Sicherheitsmodell von Proton Pass bietet das Blog von Proton.