Proton Pass ist ein Ende-zu-Ende-verschlüsselter Passwortmanager, der auf derselben bewährten Verschlüsselung basiert, die auch den Rest des Proton-Ökosystems sichert. Proton Pass ist einzigartig, da er von Grund auf mit einem starken Fokus auf Privatsphäre und Sicherheit entwickelt wurde. Daher hat er ein umfassenderes Verschlüsselungsmodell als die meisten anderen Passwortmanager.
Erfahre mehr über den Start der Proton Pass Beta
Proton Pass verschlüsselt nicht nur das Passwortfeld, sondern wendet Ende-zu-Ende-Verschlüsselung auf alle Felder an, einschließlich Benutzernamen, Webadressen und alle Daten im verschlüsselten Notizbereich.
Das bedeutet, dass Proton Pass verhindert, dass irgendjemand, einschließlich Proton selbst, weiß, welche Online-Dienste du abonniert hast oder bei denen du Konten besitzt. Diese Informationen, genau wie deine E-Mails oder dein Surfverhalten, können viel über dich verraten und müssen geschützt werden, wenn du deine Privatsphäre bewahren möchtest.
Das Design von Proton Pass verwendet Ende-zu-Ende-Verschlüsselung und garantiert, dass alle kryptografischen Operationen, einschließlich Schlüsselerzeugung und Datenverschlüsselung, lokal auf deinem Gerät durchgeführt werden. Das bedeutet, dass deine unverschlüsselten Daten weder von Proton noch von Dritten eingesehen werden können. Proton-Server haben niemals Zugriff auf deine unverschlüsselten Schlüssel, Daten oder Anmeldeinformationen, einschließlich deines Proton-Kontopassworts.
Datenmodell
Proton Pass ermöglicht es dir, verschiedene Arten von Informationen sicher zu speichern, einschließlich:
- Zugangsdaten: Du kannst Zugangsdaten für Webseiten oder Apps speichern, zu denen ein Benutzername oder eine E-Mail, ein Passwort und ein Code für die Zwei-Faktor-Authentifizierung (TOTP) gehören können.
- Notizen: Du kannst in diesem freien Textfeld alle Informationen sicher speichern, die nicht in ein Zugangsdatenfeld passen, einschließlich Lizenznummern, Codes oder einfache Textnotizen.
- Aliase: Du kannst auch E-Mail-Aliase mit Proton Pass erstellen. Diese Funktion ermöglicht es dir, zufällig generierte E-Mail-Adressen zu erstellen, die du anstelle deiner echten E-Mail-Adressen für Online-Konten verwenden kannst. So kannst du einfach einen Alias abschalten, der mit einem Dienst verknüpft ist, der gehackt wurde oder anfängt, dir Spam zu senden, ohne deine anderen Konten zu beeinträchtigen.
Proton Pass speichert all diese Elemente in einem sicheren Tresor. Tresore bieten eine praktische Möglichkeit, deine Daten zu organisieren und (in Zukunft) sicher zu teilen.
Verschlüsselungsmodell
Proton Pass verfolgt einen umfassenden Ansatz, um maximale Sicherheit und Privatsphäre für alle Benutzerdaten zu gewährleisten. Alle kryptografischen Operationen finden lokal auf deinem Gerät statt, und alle an den Server übertragenen Daten sind immer verschlüsselt. Proton hat niemals Zugriff auf die Klartextschlüssel, die zum Entschlüsseln der Benutzerdaten erforderlich sind, was es Proton unmöglich macht, gespeicherte Daten zu entschlüsseln, selbst wenn dies von Dritten angefordert wird.
Proton Pass profitiert auch von derselben fortschrittlichen Verschlüsselung, die wir für die Authentifizierung in Proton Mail verwenden. Dazu gehört die Verwendung einer verstärkten Version des Secure Remote Password (SRP)-Protokolls, das stärkere Sicherheitsgarantien gegen Man-in-the-Middle (MITM)-Angriffe bietet. Unsere Implementierung bedeutet, dass selbst ein Angreifer, der Nachrichten zwischen Proton und einem Benutzer auf unbemerkbare Weise beliebig lesen, verändern, verzögern, zerstören, wiederholen oder fälschen kann, nur eine einzige Passwortvermutung pro Anmeldeversuch überprüfen kann, was gleichbedeutend damit ist, sich direkt anzumelden. Auf diese Weise wird selbst dann, wenn Proton kompromittiert wird und bösartig handelt, keine passwortäquivalente Information preisgegeben.
Erfahre mehr über die Authentifizierungsverschlüsselung von Proton
Tresorverschlüsselung
Jeder Proton Pass-Nutzer hat einen asymmetrischen Benutzerschlüssel. Proton Pass verschlüsselt diesen Benutzerschlüssel wie folgt:
- Konten, die ein einzelnes Kontopasswort verwenden: Proton Pass verschlüsselt den Benutzerschlüssel mit einem bcrypt-Hash des Kontopassworts und des Account-Salts.
- Konten, die unsere Funktion für mehrere Kontopasswörter nutzen: Proton Pass verschlüsselt den Benutzerschlüssel mit einem bcrypt-Hash des Schlüsselpassworts und des Account-Salts.
Der Benutzerschlüssel wird verwendet, um alle Freigaben zu öffnen, auf die du Zugriff hast, was bedeutet, dass er sicher aufbewahrt werden muss. Die von Proton Pass verwendete bcrypt-Passwort-Hash-Implementierung ist robuster und sicherer als PBKDF2, was bei anderen Passwort-Managern zu Sicherheitsverletzungen geführt hat.
Wenn du einen Tresor erstellst, generiert Proton Pass einen 32 Byte großen zufälligen Tresorschlüssel. Dieser Schlüssel wird verschlüsselt und mit deinem Benutzerschlüssel signiert, sodass nur du den Tresorschlüssel entschlüsseln kannst und niemand (nicht einmal Proton) neue Tresorschlüssel lesen oder erstellen kann. Wenn mehrere Nutzer Zugriff auf denselben Tresor haben, verschlüsselt Proton Pass den Tresorschlüssel mit dem öffentlichen Benutzerschlüssel jedes Nutzers. Das macht es einfach, Zugriff auf Tresore sicher zu teilen.
Sobald du Zugriff auf den Tresorschlüssel hast, werden alle Elemente in Proton Pass mit 256-Bit AES-GCM verschlüsselt.
Elementverschlüsselung
Jeder Tresor kann mehrere Elemente enthalten, wie Logins, Notizen und Aliase. Wenn du ein neues Element erstellst, generiert Proton Pass einen 32 Byte großen zufälligen Elementschlüssel. Proton Pass verschlüsselt dieses Element mit dem neu generierten Elementschlüssel, der wiederum mit deinem Tresorschlüssel verschlüsselt wird. Sowohl der Elementschlüssel als auch die Elementdaten werden mit 256-Bit AES-GCM verschlüsselt.
Immer wenn du ein Element aktualisierst, verschlüsselt Proton Pass die neuen Daten mit dem zuvor generierten entsprechenden Elementschlüssel. Indem für jedes Element individuelle Elementschlüssel verwendet werden, ermöglicht Proton Pass das Teilen bestimmter Elemente mit anderen Nutzern, ohne den Tresorschlüssel freizugeben, und erlaubt so eine feiner abgestimmte Zugriffskontrolle.
Dieser Ansatz ermöglicht es Proton Pass, das Sicherheitsprinzip der geringsten Rechte zu wahren, indem die minimal notwendige Anzahl von kryptografischen Schlüsseln bereitgestellt wird, um nur auf die freigegebenen Daten zugreifen zu können.
Teilen
Das Proton-Ökosystem verfügt bereits über offene, öffentlich geprüfte und im Kampf erprobte sichere Verschlüsselungsmodelle für das Teilen von Daten für Proton Drive und Proton Calendar, und wir haben diese Erfahrung genutzt, um Proton Pass zu entwerfen. Das Verschlüsselungsmodell von Proton Pass ermöglicht es dir, deine Tresore mit anderen zu teilen, und wir planen, im Laufe der Zeit weitere ausgefeilte Sharing-Funktionalitäten für Proton Pass hinzuzufügen. Derzeit musst du als Tresoradministrator tätig sein, um deine Tresorschlüssel zu teilen.
Das Teilen verschlüsselter Informationen erfordert das Teilen und Verteilen öffentlicher Schlüssel, was das Potenzial für Man-in-the-Middle (MITM)-Angriffe schafft, insbesondere die Verteilung gefälschter öffentlicher Schlüssel. Zusätzlich zu Benutzerschlüsseln hat jeder Proton-Nutzer einen oder mehrere Adressschlüssel für jede mit ihrem Konto verbundene E-Mail-Adresse. Dieser Adressschlüssel ist ein öffentlicher Schlüssel, der mit einer verifizierbaren Identität verknüpft und im Key Transparency-System von Proton veröffentlicht ist, sodass sichergestellt ist, dass sie nicht böswillig von einem Angreifer verändert werden können. Wir werden in Zukunft mehr Informationen über das Key Transparency-System von Proton teilen.
Wenn du der Tresoradministrator bist, kannst du deinen Tresorschlüssel teilen und Proton Pass wird ihn mit dem Adressschlüssel deines Empfängers verschlüsseln, sodass nur sie darauf zugreifen können.
Nachdem dein vorgesehener Empfänger deinen verschlüsselten Tresorschlüssel erhalten hat, wird er dessen Signatur mit deinem Adressschlüssel validieren. Dieser Schritt stellt sicher, dass die Einladung tatsächlich von dir kam. Sobald die Signatur validiert wurde, wird Proton Pass den Tresorschlüssel mit dem Benutzerschlüssel deines Empfängers verschlüsseln und sicher speichern.
Fazit
Wie alle Proton-Dienste wird auch Proton Pass bei Veröffentlichung Open Source sein. Jeder wird in der Lage sein, den Quellcode einzusehen, um unser Sicherheitsmodell zu überprüfen. Wie bei unseren anderen Diensten wird auch Proton Pass regelmäßigen unabhängigen Sicherheitsprüfungen unterzogen, und diese Prüfberichte werden öffentlich geteilt, sobald sie verfügbar sind.
Schließlich, für interessierte Sicherheitsforscher, ist Proton Pass teilnahmeberechtigt am Proton Bug-Bounty-Programm, das Belohnungen von bis zu 10.000 $ für die Entdeckung von Fehlern in der Proton-Software bietet.
Diese Arbeit wurde von Adrià Casajús, Son Nguyen Kim, Carlos Quintana, Daniel Huigens und Lara Bruseghini aus den Proton-Teams für Identität und Kryptographie durchgeführt.