Proton Pass è un gestore di password che offre la possibilità di memorizzare in modo sicuro credenziali, note, dati delle carte di credito e altre informazioni riservate. Reso disponibile per tutti a giugno 2023, Proton Pass può essere sfruttato anche per condividere password in sicurezza.
La novità, appena annunciata, consiste nel supporto per le passkey, sia nelle versioni a pagamento che in quella completamente gratuita.
Proton Pass abbraccia l’uso delle passkey
Le passkey rappresentano un nuovo strumento per l’accesso sicuro ai propri account online. Al contrario delle tradizionali password, le passkey sfruttano chiavi crittografiche per autenticare gli utenti. Per Google le passkey sono diventate il meccanismo di login predefinito.
Grazie alle passkey si elimina la necessità di memorizzare password e utilizzare sistemi di autenticazione a due fattori (2FA).
Anziché inserire manualmente le credenziali di accesso (solitamente un nome utente e una password), le passkey sostituiscono tale procedura con un processo automatizzato di autenticazione.
Quando si crea un account su un servizio che supporta le passkey, come adesso nel caso di Proton Pass, il gestore delle password genera un set di chiavi crittografiche utilizzate poi per autenticare l’utente senza richiedere l’inserimento di alcuna password.
Chiave pubblica conservata sui server Proton
Le passkey si basano sul principio della crittografia asimmetrica o a chiave pubblica. Quando si crea una passkey, il gestore delle password genera due chiavi matematicamente collegate: una pubblica e una privata. La chiave pubblica è conservata sul servizio al quale ci si è registrati; l’utente detiene invece la chiave privata.
Durante il processo di accesso al servizio, come nel caso di Proton Pass, la chiave pubblica invia una sfida (challenge) al dispositivo dell’utente. Essa può essere risolta correttamente solo utilizzando la chiave privata, autenticando così l’utente.
Proton Pass supporta le passkey su tutti i dispositivi
Per utilizzare le passkey, è necessario utilizzare un programma in grado di inviare e ricevere le chiavi crittografiche.
Attualmente, non tutti i gestori delle password supportano le passkey sui vari dispositivi: Proton Pass, invece, lo consente.
Proton Pass utilizza la crittografia end-to-end per garantire che le passkey siano sempre memorizzate in modo sicuro sui server Proton, impedendo così accessi non autorizzati. L’applicazione è a sua volta compatibile con qualsiasi sito che supporti le passkey, su qualsiasi dispositivo.
Attualmente non è possibile accedere a Proton Pass usando passkey
Per il momento, pur avendo acquisito il supporto per l’utilizzo delle passkey, non è possibile usarle per accedere a Proton Pass.
L’utilizzo di Proton Pass prevede che l’utente si serva comunque di password, passphrase o strumenti biometrici.
L’immagine in apertura è tratta dal post ufficiale apparso sul blog di Proton.