Proton Pass, il nuovo password manager sicuro e open source

C’erano una volta tre ricercatori che lavoravano presso il CERN di Ginevra: Andy Yen, Jason Stockman e Wei Sun. Era il 2013 e il trio si adoperò per creare un servizio di posta elettronica sicuro che garantisse la privacy e la sicurezza dei dati degli utenti. Nacque così Proton Mail, il primo di una serie di servizi che con il tempo sono andati a comporre l’ecosistema Proton.

Nonostante un “incidente di percorso” che ha indotto i vertici di Proton a conferire le “redini” di Proton Mail e di Proton VPN niente meno che al padre del World Wide Web Tim Berners-Lee, i servizi dell’azienda svizzera specializzata nella sicurezza informatica e nella protezione della privacy online sono considerati un vero e proprio punto di riferimento, grazie all’utilizzo della crittografia end-to-end. Proton è stato addirittura raccomandato alle Nazioni Unite come strumento da prediligere per la condivisione di dati altamente sensibili. Oggi è la volta del lancio di Proton Pass.

Cos’è e come funziona il nuovo password manager Proton Pass

L’aggiunta di un password manager all’offerta Proton è stata una delle richieste più “gettonate” fin dal lancio di Proton Mail, ha spiegato Andy Yen, CEO della società.

Nel 2022, Proton ha unito le forze con SimpleLogin per offrire agli utenti uno strumento che permette di creare alias e inviare email in modo anonimo. Unendo le rispettive esperienze, è stato formato un team che si è occupato dello sviluppo di Proton Pass, nuovo gestore di password che viene oggi svelato.

“Proteggere correttamente le password richiede competenze elevate in materia di crittografia e sicurezza, che poche organizzazioni possiedono. Siamo sempre stati preoccupati dal rischio rappresentato da una violazione importante di un gestore di password“, spiega Yen che cita espressamente quanto successo recentemente a LastPass.

Nel presentare Proton Pass, si fa presente che non si tratta dell’ennesimo password manager ma del primo prodotto della sua categoria sviluppato da un’azienda impegnata su crittografia e privacy. Mentre molti gestori di password crittografano solo il campo della password, Proton Pass utilizza la crittografia end-to-end su tutti i campi (inclusi il nome utente, l’indirizzo web e così via).

Ciò significa che Proton Pass impedisce a chiunque, compresa Proton stessa, di sapere a quali servizi online gli utenti sono registrati o di quali account si servono. Queste informazioni possono rivelare molto su ciascun soggetto e, come spiega Proton, devono essere protetti per preservare la propria privacy.

Tutte le operazioni crittografiche, compresa la generazione di chiavi e la crittografia dei dati, vengono eseguite in locale da Proton Pass, sul dispositivo dell’utente.

Il modello di sicurezza implementato in Proton Pass è descritto nel dettaglio sul sito Web ufficiale del progetto mentre l’accesso alla versione beta del nuovo strumento sarà possibile già dalla prossima settimana. Per adesso vengono coinvolti solamente gli iscritti ai piani Lifetime e Visionary di Proton che riceveranno una comunicazione via email, sui propri account Proton Mail. In un secondo tempo l’accesso alle funzionalità di Proton Pass dovrebbe essere esteso a tutti.