Proton Pass

Proton AG は、Android および iOS 上のブラウザ拡張機能またはモバイル アプリとして利用できる、オープンソースで無料で使用できるパスワード マネージャーである Proton Pass の世界的な提供を発表しました。

Proton は、エンドツーエンド暗号化された Proton Mail 電子メール サービス、 Proton VPNサービス、Proton Drive クラウド ストレージ サービスなど、プライバシーを重視したさまざまな製品とサービスをこれまで提供してきました。

Proton Pass は、同社のデータおよびプライバシー保護製品ポートフォリオに追加された最新製品で、パスワードやメモを保存するための安全なエンドツーエンドの暗号化保管庫をユーザーに提供します。

「Proton Pass の世界的な発売を発表できることをうれしく思います。現在、ほとんどの主要なブラウザ (Chrome、Firefox、Edge、Brave など)、iPhone/iPad、Android でブラウザ拡張機能として利用可能です。」プロトン・パスの開始発表を読みます。

プロトンパスの特徴

最新のパスワード マネージャーの標準機能であるパスワード生成機能とは別に、Proton Pass ではユーザーが「電子メールを非表示にするエイリアス」を作成できるようになります。

このランダムに生成された電子メール アドレスは、オンライン サービスと実際の電子メール アカウントの間の中継点として機能し、サービス プロバイダーによる個人の特定や追跡を防ぎます。

この電子メール転送システムは、 2022 年 1 月に Proton Mail に初めて導入され、メッセージがプライマリ受信箱に届く前にマーケティング トラッカーやその他の非表示のタグを除外します。

電子メールのエイリアス
Proton Pass の電子メール エイリアス(Proton)

これらの電子メール エイリアスは、データ侵害の影響も制限します。このような場合に公開される電子メール アドレスは、Web サイトのアカウントに固有のものとなり、ハッカーがクレデンシャル スタッフィング攻撃に使用することができなくなるためです。

クレデンシャル スタッフィング攻撃とは、脅威アクターがデータ侵害で漏洩したクレデンシャルを使用して、暴露されたユーザーが所有する他のサイトにログインしようとする攻撃です。

作成者によると、Proton Pass を他の無料のパスワード マネージャーと区別するもう 1 つの要素は、(問題のある PBKDF2 実装の代わりに) 強力な bcrypt パスワード ハッシュを使用していることと、認証にセキュア リモート パスワード (SRP) を強化して実装していることです。

さらに、パスワードフィールドのみを暗号化する他のパスワードマネージャーとは対照的に、Proton Pass は、ユーザー名、Web アドレス、およびユーザーが各アイテムに保存するその他のデータを含むすべてを暗号化します。

堅牢なセキュリティ アーキテクチャに関するベンダーの保証は、Cure53 の独立監査人によって間もなく検証される予定です。監査人は現在、ソフトウェアのコードに弱点がないか調査しています。

最後に、プロトンは他の製品に比べて自社の「プライバシーに優しい」スイスの管轄権を強調し、スイスの法執行当局が違法行為が確認された場合にのみ同社にユーザーデータの審査を要求することを示唆している。

いくつかの制限事項

Proton Pass の無料版では、ユーザーは無制限のログインと暗号化されたメモを利用できますが、電子メール非表示エイリアスは 10 個しか提供されず、3 つのログインに対して 2FA 自動入力のみが提供されます。

無制限の 2FA およびプライベート電子メール アドレスの場合、ユーザーは、2023 年 7 月末まで月額 1 ドル (年額) の Proton Pass Plus を支払う必要があります。その日以降、製品の通常価格は 3.99 ドルになります。

Proton Unlimited、Business、Visionary、または Family プランの加入者は、追加料金なしで Proton Pass のプレミアム バージョンを入手できます。

現時点では、パスワード マネージャーは、Android および iOS プラットフォーム用のアプリとして、また Chrome、Firefox、Edge、および Brave Web ブラウザーに拡張機能としてダウンロードできます

Proton チームは、Windows および macOS 用の Proton Pass のデスクトップ バージョンをリリースすると約束しましたが、現時点では利用できません。

Proton Pass のソース コードに興味がある場合は、プロジェクトのGitHub リポジトリから参照できます。