Proton Pass, um gerenciador de senhas de código aberto

Conheça o Proton Pass, um gerenciador de senhas de código aberto lançado pela Proton AG. Confira os detalhes desse software.

A Proton oferece vários produtos e serviços com foco na privacidade há algum tempo, incluindo o serviço de e-mail Proton Mail criptografado de ponta a ponta, o serviço Proton VPN e o serviço de armazenamento em nuvem Proton Drive.

Agora, a Proton AG anunciou a disponibilidade global do Proton Pass, um gerenciador de senhas de código aberto e gratuito disponível como extensão de navegador ou aplicativo móvel para Android e iOS.manager.

Proton Pass, um gerenciador de senhas de código aberto

Proton Pass, um gerenciador de senhas de código aberto
Proton Pass, um gerenciador de senhas de código aberto

O Proton Pass é a mais recente adição ao portfólio de produtos de proteção de dados e privacidade da empresa, oferecendo aos usuários um cofre criptografado de ponta a ponta para armazenar suas senhas e anotações.

“Estamos felizes em anunciar o lançamento global do Proton Pass, disponível agora como uma extensão de navegador na maioria dos principais navegadores (Chrome, Firefox, Edge, Brave e mais) e iPhone/iPad e Android.” diz o anúncio de lançamento do Proton Pass.

Além da funcionalidade de geração de senha, um recurso padrão em todos os gerenciadores de senhas modernos, o Proton Pass também permitirá que os usuários criem um “alias para ocultar meu e-mail”.

Esse endereço de e-mail gerado aleatoriamente atua como um ponto de retransmissão entre o serviço online e sua conta de e-mail real, impedindo que os provedores de serviços o identifiquem ou rastreiem.

Esse sistema de encaminhamento de e-mail foi introduzido pela primeira vez no Proton Mail em janeiro de 2022, filtrando rastreadores de marketing e outras tags ocultas antes que a mensagem chegue à sua caixa de entrada principal.

Proton Pass, um gerenciador de senhas de código aberto
Proton Pass, um gerenciador de senhas de código aberto – Aliases de e-mail Proton Pass (Proton)

Esses aliases de e-mail também limitam as repercussões de violações de dados, pois o endereço de e-mail exposto nesses casos será exclusivo da sua conta em um site, tornando-os inúteis para hackers usarem em ataques de preenchimento de credenciais.

Os ataques de preenchimento de credenciais ocorrem quando os agentes de ameaças usam credenciais vazadas em violações de dados para tentar fazer login em outros sites pertencentes ao usuário exposto.

Outro elemento que diferencia o Proton Pass de outros gerenciadores de senhas gratuitos, de acordo com seu criador, é o uso de forte hash de senha bcrypt (em vez de implementações problemáticas de PBKDF2) e uma implementação reforçada de Secure Remote Password (SRP) para autenticação.

Além disso, ao contrário de outros gerenciadores de senhas que criptografam apenas o campo de senha, o Proton Pass criptografa tudo, incluindo o nome de usuário, endereço da web e quaisquer outros dados que o usuário salve em cada item.

As garantias do fornecedor sobre a robusta arquitetura de segurança serão verificadas em breve por auditores independentes da Cure53, que estão atualmente examinando o código do software em busca de pontos fracos.

Por fim, a Proton enfatiza sua jurisdição suíça “amiga da privacidade” como uma vantagem sobre outros produtos, o que implica que as autoridades suíças só solicitarão revisões de dados do usuário da empresa em casos verificados de atividade ilegal.

Algumas limitações
A versão gratuita do Proton Pass oferece aos usuários logins ilimitados e notas criptografadas, mas fornece apenas dez aliases para ocultar meu e-mail e apenas preenchimento automático 2FA para 3 logins.

Para 2FA ilimitado e endereços de e-mail privados, os usuários devem pagar pelo Proton Pass Plus, que custa US$ 1/mês (cobrança anual) até o final de julho de 2023. Após essa data, o produto terá um preço normal de US$ 3,99.

Os assinantes dos planos Proton Unlimited, Business, Visionary ou Family receberão a versão premium do Proton Pass sem custo adicional.

Por enquanto, o gerenciador de senhas está disponível para download como um aplicativo para as plataformas Android e iOS e os navegadores Chrome, Firefox, Edge e Brave como uma extensão.

A equipe da Proton prometeu lançar versões para desktop do Proton Pass para Windows e macOS, mas elas não estão disponíveis no momento.

Os interessados em ver o código-fonte do Proton Pass podem vê-lo no repositório GitHub do projeto.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.