Proton Pass est maintenant en version bta
Proton est heureux d’annoncer une nouvelle tape importante dans la croissance de l’cosystme Proton avec le lancement de la version bta du Proton Pass pour les utilisateurs Lifetime et Visionary. Les invitations seront lances au cours de la semaine prochaine, et vous recevrez un email de notre part votre adresse email Proton Mail lorsque vous serez ligible.
Un gestionnaire de mots de passe est l’une des demandes les plus frquentes de la communaut Proton depuis le lancement de Proton Mail. Cependant, bien que Proton Pass utilise un chiffrement de bout en bout pour protger vos identifiants de connexion, il sera bien plus qu’un gestionnaire de mot de passe standard. Cela deviendra plus clair au cours des semaines et des mois venir, alors que nous prparons Proton Pass pour un lancement public plus tard dans l’anne.
En 2022, Proton a uni ses forces celles de SimpleLogin pour offrir des millions d’utilisateurs de Proton des « alias de dissimulation d’adresse lectronique » avancs. Rendre les connexions plus sres, plus prives et plus faciles tait au cur de la vision initiale de SimpleLogin. En fait, Son Nguyen Kim, le fondateur de SimpleLogin, a choisi le nom SimpleLogin prcisment pour cette raison.
La fusion a runi deux organisations partageant le mme intrt pour la rsolution de ce problme. C’est pourquoi l’quipe de SimpleLogin, rejointe par quelques ingnieurs de Proton, a dirig les travaux sur Proton Pass.
Nous lanons maintenant Proton Pass pour deux raisons principales. Tout d’abord, notre collaboration avec SimpleLogin nous a permis de dvelopper un nouveau gestionnaire de mots de passe sans affecter les efforts dploys sur les autres services de Proton. Deuximement, les mots de passe sont des informations tellement sensibles qu’un gestionnaire de mots de passe non scuris reprsente un risque pour la communaut Proton.
Si un pirate obtient votre mot de passe (que ce soit par le biais d’une violation de donnes ou du piratage de votre gestionnaire de mots de passe), il peut essentiellement contourner l’ensemble du chiffrement avanc de Proton Mail. Protger correctement vos mots de passe requiert un haut niveau de comptence en matire de chiffrement et de scurit, ce que peu d’organisations possdent. Nous avons toujours t proccups par le risque pos par une violation majeure d’un gestionnaire de mots de passe, ce qui est malheureusement devenu une ralit avec le rcent piratage de LastPass.
Mettre la barre plus haut en matire de scurit
Proton Pass n’est pas un gestionnaire de mots de passe comme les autres. C’est peut-tre le premier conu par une socit spcialise dans le chiffrement et la protection de la vie prive, ce qui se traduit par des diffrences tangibles en matire de scurit. Par exemple, alors que de nombreux autres gestionnaires de mots de passe ne chiffrent que le champ du mot de passe, Proton Pass utilise un chiffrement de bout en bout pour tous les champs (y compris le nom d’utilisateur, l’adresse web, etc.).
Ceci est important car des informations apparemment inoffensives (telles que les URL sauvegardes, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent tre utilises pour crer un profil trs dtaill sur vous. Par exemple, si un pirate peut voir que vous avez enregistr des mots de passe pour un compte Grindr, gop.com ou mme un site de fans de mangas, il en saura beaucoup sur vous en tant que personne, mme s’il ne peut pas accder vos comptes.
Les dtails chiffrs sont importants, et Proton Pass utilise une implmentation forte du hachage de mot de passe bcrypt (des implmentations faibles de PBKDF2 ont rendu d’autres gestionnaires de mots de passe vulnrables) et une implmentation renforce de Secure Remote Password (SRP) pour l’authentification. Proton Pass est galement un gestionnaire de mots de passe qui comprend un authentificateur deux facteurs (two-factor authenticator : 2FA) entirement intgr et prend en charge le remplissage automatique 2FA. Ceci a pour but de faciliter l’utilisation de 2FA partout car c’est l’une des protections les plus efficaces pour vos comptes en ligne.
Comme tous les autres services Proton, Proton Pass sera open source et publiquement auditable ds son lancement, de sorte que tout le monde pourra vrifier de manire indpendante nos dispositifs de scurit et leur mise en uvre.
Quelles sont les prochaines tapes ?
Aprs avoir rpondu des milliers de demandes au fil des ans, nous sommes heureux de proposer un gestionnaire de mots de passe la communaut Proton. La version bta de Proton Pass est disponible sur iPhone/iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome).
Malheureusement, l’extension pour Firefox n’est pas disponible pour le moment car Mozilla n’a pas pu l’approuver avant la date de sortie. Si vous recherchez un navigateur respectueux de la vie prive qui fonctionne avec Proton Pass, vous recommande d’utiliser le navigateur Brave. Avec certaines des fonctionnalits que prvues,Proton pense que sera une tape importante pour les gestionnaires de mots de passe en gnral et redfinira le rle que les gestionnaires de mots de passe jouent dans nos vies en ligne.