Mathieu
# PROTON LANCE UN GESTIONNAIRE DE MOTS DE PASSE E2EE
Proton, l’entreprise derrière Proton Mail, a annoncé le lancement d’un nouveau gestionnaire de mots de passe : Proton Pass. Le service est actuellement en version bêta et réservé aux utilisateurs ayant acquis un abonnement Lifetime ou Visionary, mais sera ultérieurement disponible pour tous gratuitement.
Comme pour les autres produits de Proton, Proton Pass utilise le chiffrement de bout en bout (E2EE) pour protéger les informations personnelles des utilisateurs contre les regards indiscrets de tiers, y compris de Proton lui-même. Outre la possibilité de stocker des noms d’utilisateur, des mots de passe et des notes, Proton Pass permet également d’ajouter des adresses e-mail aléatoires générées pour remplacer votre adresse réelle.
Le nouveau gestionnaire de mots de passe de Proton applique le chiffrement de bout en bout non seulement aux mots de passe, mais aussi aux noms d’utilisateur, aux adresses des sites web et à tous les autres champs associés à vos informations de connexion. Selon une publication de blog expliquant le modèle de sécurité du service, Proton note que “toutes les opérations cryptographiques, y compris la génération de clés et le chiffrement de données”, ont lieu localement sur l’appareil de l’utilisateur, ce qui signifie que Proton ne peut pas les décrypter même si un tiers le demande.
“La protection efficace de vos mots de passe nécessite un haut niveau de compétence en matière de chiffrement et de sécurité, que peu d’organisations possèdent”, écrit le fondateur de Proton, Andy Yen, dans un billet de blog. “Nous avons toujours été préoccupés par le risque posé par la violation majeure d’un gestionnaire de mots de passe, qui est malheureusement devenue réalité avec le récent piratage de LastPass.”
Le nouveau gestionnaire de mots de passe de l’entreprise fait suite à l’acquisition de SimpleLogin par Proton il y a un peu plus d’un an. Cette acquisition a permis à Proton d’augmenter sa “capacité à développer un nouveau gestionnaire de mots de passe sans affecter les autres services de Proton” et devrait contribuer à atténuer les risques associés à l’utilisation d’un gestionnaire de mots de passe non sécurisé avec la gamme de produits de Proton.
Proton prévoit de rendre son gestionnaire de mots de passe open source une fois qu’il sera disponible publiquement et offre également des récompenses allant jusqu’à 10 000 dollars aux chercheurs en sécurité pour la découverte de vulnérabilités dans Proton Pass et ses autres produits. Le gestionnaire de mots de passe est actuellement disponible sur ordinateur de bureau, Android, iOS et en tant qu’extension de navigateur pour Brave et Google Chrome, avec une extension pour Firefox qui sera bientôt disponible. Il n’est pas encore clair si Proton Pass proposera une prise en charge des clés de passe et l’entreprise n’a pas immédiatement répondu à la demande de plus d’informations de la part de The Verge.
