엔드투엔드 암호화를 실시한 메일 서비스 프로톤메일(Proton Mail)을 개발하는 프로톤이 자체 암호 매니저인 프로톤 패스(Proton Pass)를 발표했다.
4월 20일 프로톤은 서비스 초기부터 프로톤 메일을 지원해준 사용자용으로 엔드투엔드 암호화를 실시한 독자 암호 매니저인 프로톤 패스 베타 버전 제공을 시작했다. 베타 버전 초대장은 4월 5주차 중 일부 자격자에게 이메일로 송신된다고 한다.
암호 매니저는 프로톤 사용자로부터 가장 요청이 많은 제품 중 하나라고 한다. 이런 목소리에 따라 개발된 프로톤 패스는 프로톤 메일처럼 엔드투엔드 암호화를 사용해 자격 정보를 보호하고 표준 암호 매니저 이상으로 안전하다고 한다. 프로톤은 올해 후반 프로톤 패스를 일반 공개할 준비를 진행하고 있으며 자세한 내용은 앞으로 몇 주에서 몇 개월 만에 밝혀질 것이라고 밝혔다.
프로톤은 오픈소스 익명 메일 서비스인 심플로그인(SimpleLogin)을 인수했다. 심플로그인은 자신의 이메일 주소를 공개하지 않고 웹서비스에서 계정을 만들거나 이메일을 받을 수 있게 되는 서비스다. 계정 로그인을 더 안전하고 간단하게 하는 게 심플로그인 당초 비전으로 서비스명도 이에 따라 붙인 것이다. 프로톤 패스는 이런 심플로그인과 프로톤 엔지니어가 협력해 개발한 암호 매니저다.
앤디 옌 프로톤 CEO는 심플로그인을 인수하며 다른 프로톤 서비스에 대한 노력에 영향을 주지 않고 새로운 비밀번호 관리자를 개발할 수 있었다고 밝혔다. 또 비밀번호는 기밀 정보인 만큼 안전하지 않은 비밀번호 관리자는 프로톤 커뮤니티에 위험하다고 덧붙였다.
프로톤은 악의적 공격자가 해킹 등으로 암호를 도용하면 기본적으로 모든 프로톤 서비스 고급 암호화를 우회할 수 있다며 원래 암호를 적절하게 보호하려면 암호화와 보안에 대한 높은 수준 능력이 필요하지만 이를 보유한 조직은 거의 없다며 최근 라스트패스 해킹으로 이런 위험은 현실이 되고 있다고 지적했다.
프로톤은 프로톤 패스는 단순한 암호 매니저가 아니며 다른 많은 비밀번호 관리자는 비밀번호만 암호화하지만 프로톤 패스는 모든 필드에서 엔드투엔드 암호화를 제공한다고 강조했다. 또 프로톤 패스는 강력한 암호 해시 함수(bcrypt)와 인증용 보안 원격 암호 SRP를 구현하고 있으며 그 밖에 완전히 통합된 이중 요소 인증을 포함한 다양한 기능을 구현한다. 이중 요소 인증 자동 입력도 지원해 계정을 누구라도 쉽고 안전하게 보호하는 게 가능해진다고 한다.
프로톤 패스는 다른 모든 프로톤 서비스와 마찬가지로 오픈소스로 개발되어 누구나 보안 기능과 구현을 개별적으로 확인할 수 있다. 현재 베타 버전은 아이폰과 아이패드, 안드로이드, 데스크톱에서 이용할 수 있으며 브라우저 플러그인인 크롬과 브레이브에서 사용할 수 있다. 파이어폭스 플러그인은 개발 중이다. 관련 내용은 이곳에서 확인할 수 있다.