Proton, la société à l'origine des populaires Proton Mail et Proton VPN, a annoncé le lancement de son nouveau gestionnaire de mots de passe, Proton Pass. La société a déclaré que le développement d'un gestionnaire de mots de passe était l'une des demandes les plus fréquentes de la communauté Proton depuis le lancement de Proton Mail. Cependant, Proton Pass n'est pas un simple gestionnaire de mots de passe standard. La société affirme qu'il sera bien plus que cela. Proton Pass utilise le chiffrement de bout en bout pour tous les champs, y compris le nom d'utilisateur et l'adresse web. Il s'agit d'une caractéristique cruciale, car même les plus petits éléments d'information peuvent être utilisés pour créer un profil très détaillé d'une personne.Le développement de Proton Pass a été mené par l'équipe de SimpleLogin, qui a joint ses forces à celles de Proton en 2022 pour offrir aux utilisateurs de Proton des alias avancés pour cacher leur adresse électronique.
La version bêta de Proton Pass est disponible sur iPhone/iPad, Android et ordinateur de bureau. Des extensions de navigateur sont disponibles pour Brave et Chrome, et bientôt pour Firefox. Le chiffrement de bout en bout utilisé dans Proton Pass garantit que les données des utilisateurs sont protégées même en cas de perte ou de vol de leur appareil.
Proton Pass est le dernier ajout à la suite de produits de Proton axés sur la protection de la vie privée, qui comprend Proton Mail, Proton VPN, Proton Drive et Proton Calendar. La mission de l'entreprise est de fournir aux utilisateurs des outils de communication sécurisés et privés qui protègent leurs données personnelles des regards indiscrets. Avec le lancement de Proton Pass, Proton fait un pas de plus vers la réalisation de cet objectif.
Proton Pass est maintenant en version bêta
Proton est heureux d'annoncer une nouvelle étape importante dans la croissance de l'écosystème Proton avec le lancement de la version bêta du Proton Pass pour les utilisateurs Lifetime et Visionary. Les invitations seront lancées au cours de la semaine prochaine, et vous recevrez un email de notre part à votre adresse email Proton Mail lorsque vous serez éligible.
Un gestionnaire de mots de passe est l'une des demandes les plus fréquentes de la communauté Proton depuis le lancement de Proton Mail. Cependant, bien que Proton Pass utilise un chiffrement de bout en bout pour protéger vos identifiants de connexion, il sera bien plus qu'un gestionnaire de mot de passe standard. Cela deviendra plus clair au cours des semaines et des mois à venir, alors que nous préparons Proton Pass pour un lancement public plus tard dans l'année.
En 2022, Proton a uni ses forces à celles de SimpleLogin pour offrir à des millions d'utilisateurs de Proton des "alias de dissimulation d'adresse électronique" avancés. Rendre les connexions plus sûres, plus privées et plus faciles était au cœur de la vision initiale de SimpleLogin. En fait, Son Nguyen Kim, le fondateur de SimpleLogin, a choisi le nom SimpleLogin précisément pour cette raison.
La fusion a réuni deux organisations partageant le même intérêt pour la résolution de ce problème. C'est pourquoi l'équipe de SimpleLogin, rejointe par quelques ingénieurs de Proton, a dirigé les travaux sur Proton Pass.
Nous lançons maintenant Proton Pass pour deux raisons principales. Tout d'abord, notre collaboration avec SimpleLogin nous a permis de développer un nouveau gestionnaire de mots de passe sans affecter les efforts déployés sur les autres services de Proton. Deuxièmement, les mots de passe sont des informations tellement sensibles qu'un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Si un pirate obtient votre mot de passe (que ce soit par le biais d'une violation de données ou du piratage de votre gestionnaire de mots de passe), il peut essentiellement contourner l'ensemble du chiffrement avancé de Proton Mail. Protéger correctement vos mots de passe requiert un haut niveau de compétence en matière de chiffrement et de sécurité, ce que peu d'organisations possèdent. Nous avons toujours été préoccupés par le risque posé par une violation majeure d'un gestionnaire de mots de passe, ce qui est malheureusement devenu une réalité avec le récent piratage de LastPass.
Mettre la barre plus haut en matière de sécurité
Proton Pass n'est pas un gestionnaire de mots de passe comme les autres. C'est peut-être le premier conçu par une société spécialisée dans le chiffrement et la protection de la vie privée, ce qui se traduit par des différences tangibles en matière de sécurité. Par exemple, alors que de nombreux autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise un chiffrement de bout en bout pour tous les champs (y compris le nom d'utilisateur, l'adresse web, etc.).
Ceci est important car des informations apparemment inoffensives (telles que les URL sauvegardées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un pirate peut voir que vous avez enregistré des mots de passe pour un compte Grindr, gop.com ou même un site de fans de mangas, il en saura beaucoup sur vous en tant que personne, même s'il ne peut pas accéder à vos comptes.
Les détails chiffrés sont importants, et Proton Pass utilise une implémentation forte du hachage de mot de passe bcrypt (des implémentations faibles de PBKDF2 ont rendu d'autres gestionnaires de mots de passe vulnérables) et une implémentation renforcée de Secure Remote Password (SRP) pour l'authentification. Proton Pass est également un gestionnaire de mots de passe qui comprend un authentificateur à deux facteurs (two-factor authenticator : 2FA) entièrement intégré et prend en charge le remplissage automatique 2FA. Ceci a pour but de faciliter l'utilisation de 2FA partout car c'est l'une des protections les plus efficaces pour vos comptes en ligne.
Comme tous les autres services Proton, Proton Pass sera open source et publiquement auditable dès son lancement, de sorte que tout le monde pourra vérifier de manière indépendante nos dispositifs de sécurité et leur mise en œuvre.
Quelles sont les prochaines étapes ?
Après avoir répondu à des milliers de demandes au fil des ans, nous sommes heureux de proposer un gestionnaire de mots de passe à la communauté Proton. La version bêta de Proton Pass est disponible sur iPhone/iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome).
Malheureusement, l'extension pour Firefox n'est pas disponible pour le moment car Mozilla n'a pas pu l'approuver avant la date de sortie. Si vous recherchez un navigateur respectueux de la vie privée qui fonctionne avec Proton Pass, vous recommande d'utiliser le navigateur Brave. Avec certaines des fonctionnalités que prévues,Proton pense que sera une étape importante pour les gestionnaires de mots de passe en général et redéfinira le rôle que les gestionnaires de mots de passe jouent dans nos vies en ligne.
Et vous ?
Quel est votre avis sur le sujet ? Avez-vous déjà utilisé un gestionnaire de mot de passe ? Lequel ? Avez-vous opté pour un abonnement ou préféré la version gratuite ? Qu'est-ce qui pourrait vous convaincre de mettre de l'argent sur un tel outil ?Voir aussi :
Protection de la vie privée : Proton Technologies lance un nouveau service de VPN baptisé ProtonVPN, accessible au grand public Plus de 6000 jeux Windows fonctionnent sous Linux grâce à Proton, un outil lancé en août 2018 Proton Technologies, l'entreprise mère de ProtonMail et ProtonVPN, reçoit 2M€ de l'UE, pour le développement d'une suite de services chiffrés AWS présente Proton, le service de gestion des conteneurs, pour automatiser le développement et le déploiement des conteneurs et d'applications "serverless"
