Proton Pass : un gestionnaire de mots de passe comme iCloud et 1Password (màj)
- 👨 Alban Martin
- Il y a 1 an (Màj il y a 1 an)
- 💬 10 coms
EDIT du 28/06/23 : Après la bêta, la version finale de Proton Pass est disponible pour tous et ce, gratuitement.
Proton gère vos mots de passe
Après avoir lancé le chiffrement de bout en bout pour les calendriers partagés au début du mois, Andy Yen, fondateur et PDG de Proton, a fait part de la nouvelle bêta de Proton Pass dans un article publié aujourd'hui :
Aujourd'hui, nous sommes heureux d'annoncer une nouvelle étape importante dans la croissance de l'écosystème Proton avec le lancement de la version bêta de Proton Pass pour les utilisateurs Lifetime et Visionary. Les invitations seront lancées au cours de la semaine prochaine, et vous recevrez un email de notre part à votre adresse email Proton Mail lorsque vous serez éligible.
Pour rappel, Proton a acquis SimpleLogin en 2022 pour l'aider à fournir les alias avancés "Hide-my-email" de Proton Mail. Proton Pass, le gestionnaire de mots de passe cryptés de bout en bout, est également issu de cette fusion.
Nous lançons Proton Pass maintenant pour deux raisons principales. Tout d'abord, le fait de nous associer à SimpleLogin nous a permis de développer un nouveau gestionnaire de mots de passe sans nuire aux efforts déployés pour les autres services Proton. Deuxièmement, les mots de passe sont des informations tellement sensibles qu'un gestionnaire de mots de passe non sécurisé représente un risque pour la communauté Proton.
Pour appuyer ses propos, le patron de Proton a rappelé les terribles mésaventures de LastPass, qui s'est fait subtiliser ses données clients, de sorte que les mots de passe des utilisateurs ont été récupérés par des pirates.
Pourquoi Proton Pass serait meilleur ?
Outre le chiffrement de bout en bout des mots de passe et une conception open-source publiquement vérifiable, Proton Pass utilise un "chiffre tous les champs (y compris le nom d'utilisateur, l'adresse web, etc.)".
Ceci est important car des informations apparemment inoffensives (telles que les URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un pirate peut voir que vous avez enregistré des mots de passe pour un compte Grindr, gop․com ou même un site de fans de mangas, il en saura beaucoup sur vous en tant que personne, même s'il ne peut pas réellement accéder à vos comptes.
En détaillant davantage les détails de la sécurité de Proton Pass, Yen dit qu'il utilise "une implémentation forte de hachage de mot de passe bcrypt (les implémentations faibles de PBKDF2 ont rendu d'autres gestionnaires de mots de passe vulnérables) et une implémentation renforcée de Secure Remote Password (SRP) pour l'authentification".
Il comprend également "un authentificateur à deux facteurs (2FA) entièrement intégré et prend en charge le remplissage automatique 2FA".
Compatibilité de Proton Pass
La première bêta de Proton Pass est disponible sur iPhone/iPad, Android et ordinateur de bureau (des extensions de navigateur sont disponibles pour Brave et Chrome).
Malheureusement, l'extension pour Firefox n'est pas disponible pour le moment car Mozilla n'a pas pu l'approuver avant la date de publication. Si vous recherchez un navigateur respectueux de la vie privée qui fonctionne avec Proton Pass, nous vous recommandons d'utiliser le navigateur Brave.
Les utilisateurs de Safari ne peuvent pas non plus l'utiliser pour le moment.
Comment tester la version bêta de Proton Pass ?
Si vous souhaitez tester la nouvelle application, Proton explique qu'elle va donner un accès à la version bêta aux utilisateurs Visionary et Lifetime de l'application Mail "au cours de la semaine prochaine".
Vous pensez qu'il y a encore de la place pour des gestionnaires de mots de passe ? Vous utilisez lequel ?
Télécharger l'app gratuite Proton Mail