😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Vale a pena confiar?

 included in Cyberguerre Password Managers Digital Hygiene Password Protonmail Tests
   2245 words   11 minutes 

A Proton possui uma reputação estimada, que é ainda reforçada pela introdução de um gerenciador de senhas em seu amplo ecossistema. Desde 2014, a Proton tem se dedicado a proteger os dados dos clientes e, ao mesmo tempo, promover uma maior conscientização em relação à segurança cibernética. Com esta última adição, o repertório da Proton continua a expandir-se e a diversificar-se, solidificando a sua posição como líder nesta área com numerosos feitos alcançados.

A Proton deu um passo admirável ao oferecer o Proton Pass gratuitamente e com limitações mínimas de uso. Como representante distinto das ofertas da empresa, serve para aumentar o apelo de outros produtos da marca.

Resumidamente: nossa opinião sobre o Proton Pass

Interface Proton Pass: uma extensão que carece de refinamento

Um dos recursos exclusivos do Proton Pass é sua indisponibilidade atual como aplicativo nos sistemas operacionais Windows e Mac. Porém, de acordo com o roteiro da empresa, esta funcionalidade será adicionada em algum momento no futuro. Por enquanto, os usuários devem utilizar a extensão do navegador, que pode não oferecer o mesmo nível de polimento que outros concorrentes, como o 1Password. Além disso, deve-se notar que o Proton Pass atualmente não funciona com o Safari sem uma extensão específica, limitando ainda mais a sua usabilidade.

Os elementos de design da extensão são consistentes com os encontrados em outros produtos Proton e não há deficiências funcionais significativas. Além disso, elogiamos o lançamento inicial do Proton Pass por apresentar uma página introdutória que incentiva os usuários a importar facilmente suas credenciais de login salvas.

/images/onboarding-1024x618.jpg A página que aparece quando você abre o Proton Pass pela primeira vez.//Fonte: Captura de tela

O procedimento para importar dados é extremamente simples. O Proton Pass acomoda uma ampla variedade de tipos de arquivos. Além de aceitar arquivos CSV, permite a integração perfeita de cofres de 1Password, Bitwarden e NordPass.

Tendo em conta a natureza simples do procedimento, teríamos preferido ter uma visão abrangente das identidades importadas para efeitos de organização e atualização de qualquer palavra-passe considerada insuficientemente segura. No entanto, como o Proton Pass é uma plataforma emergente, várias funcionalidades importantes atualmente ausentes em outras plataformas permanecem indisponíveis.

/images/import-2-1024x667.jpg Gostaríamos de ter mais detalhes sobre os identificadores importados.//Fonte: Captura de tela

A edição avançada do Proton Pass oferece aos usuários a capacidade de categorizar suas credenciais de login em vários cofres temáticos, o que pode ser altamente benéfico para aqueles que mantêm uma abordagem bem organizada no gerenciamento de informações confidenciais.

A iteração atual do Proton Pass apresenta uma gama limitada de recursos, incluindo suporte a idiomas, mecanismos de bloqueio automatizados e recursos rudimentares de preenchimento automático. Apesar dessa funcionalidade um tanto restrita, nossa equipe achou o gerenciador de senhas relativamente fácil de usar e eficiente. Em particular, a sua simplicidade é louvável, visto que é oferecido gratuitamente.

/images/interface-1-1024x589.jpg Alguns parâmetros oferecidos pela extensão.//Fonte: Captura de tela

Ao acessar a interface para estabelecer uma conexão web, o restante de nossa exploração do Proton Pass ocorre dentro deste contexto. Ao tentar se conectar a um site com um identificador estabelecido, uma representação gráfica compacta em forma de ícone, com as cores associadas à marca do administrador da rede, aparecerá e incentivará os usuários a simplesmente clicarem nele para preencher sem esforço o necessário campos necessários para estabelecer uma conexão bem-sucedida.

/images/extension-connexion.jpg O prompt para preencher automaticamente os campos de login.//Fonte: Captura de tela

Da mesma forma, uma vez que o Proton Pass reconhece que navegamos para uma página de registro de conta, o ícone se manifesta para indicar que devemos gerar uma combinação de nome de usuário e senha. Embora nos aprofundemos neste assunto mais tarde, um recurso notável exclusivo da edição paga do Proton Pass é a capacidade de estabelecer aliases de endereços de e-mail como um meio de aumentar a segurança de nossas informações pessoais.

Além disso, é possível utilizar a interface de extensão para inserir manualmente novos números de identificação ou detalhes de cartão de crédito. No entanto, no momento, o Proton Pass não oferece preenchimento automático para tais entradas. Consequentemente, os utilizadores devem navegar entre o ambiente seguro e o site para completar as informações de pagamento. No entanto, esta funcionalidade é considerada de alta prioridade pela equipe de desenvolvimento do Proton.

/images/crea-nv-identifiant-2.jpg Excepcionalmente, opção de “senha fácil de lembrar” do Proton Pass.//Fonte: Captura de tela

Uma característica digna de nota do Proton Pass é fornecer uma alternativa para criar senhas consideradas “memoráveis”, ou seja, aquelas que consistem em termos comumente usados. Embora esse recurso possa ser atraente, geralmente é aconselhável selecionar a configuração “aleatória”, pois ela gera identificadores consideravelmente mais fortes regularmente.

O Proton Password Manager oferece suporte nativo para senhas de uso único (OTP), o que ainda não é um recurso comum entre gerenciadores de senhas. Embora esta abordagem possa ser considerada menos segura em comparação com a utilização de uma aplicação externa para gerir a autenticação de dois fatores, a sua conveniência e facilidade de utilização tornam-na uma escolha prática para o uso diário.

/images/totp.jpg Proton Pass é um dos poucos gerenciadores de senhas que suporta tokens TOTP.//Fonte: Captura de tela

Na verdade, o Proton Pass pode ser acessado através de dispositivos móveis como iOS e Android. A interface do usuário é limpa e contínua, com sincronização perfeita entre o aplicativo e seu equivalente web, recurso que não é comumente encontrado em outros aplicativos semelhantes, principalmente sem custo. Todas as funções da extensão do navegador estão incluídas, incluindo a opção de usar um endereço de e-mail como pseudônimo para aumentar a privacidade de suas contas.

/images/interface-mobile-1-1-1024x576.jpg A interface móvel.//Fonte: Captura de tela

O aplicativo ProtonVPN oferece um meio conveniente e seguro para gerar senhas de uso único (OTPs) que podem ser utilizadas em um processo de autenticação multifator. Isso elimina a necessidade de aplicativos adicionais, fornecendo todos os recursos necessários dentro da solução abrangente de gerenciamento de senhas.

/images/interface-mobile-2-1-1024x576.jpg O processo de criação de uma conta ou login a partir de um telefone.//Fonte: Captura de tela

As principais características do Proton Pass

Como o ProtonPass, sendo um participante relativamente novo no mercado, enfrenta uma desvantagem quando comparado com concorrentes mais estabelecidos que tiveram tempo para se estabelecerem. Atualmente, faltam alguns recursos, como recursos de gerenciamento de senhas e um meio de analisar a força das senhas. No entanto, o ProtonPass oferece vários recursos atraentes, incluindo um sistema de alias para e-mails, opções de compartilhamento seguro e notas sincronizadas entre dispositivos.

Funcionalidade esperada Resposta Existe uma oferta gratuita? ✓ Gerencia e armazena documentos sensíveis e pessoais (RG, cartão de crédito, etc.)? X Ele preenche formulários automaticamente, inclusive no celular? ✓ Podemos importar senhas de navegador? ✓ Podemos importar senhas de gerenciadores de senhas concorrentes? ✓ Ele analisa a força e a recorrência da senha? X O gerenciador de senhas é seguro com autenticação de dois fatores (2FA)? ✓ É possível compartilhar senhas e dados com terceiros? ✓ Alerta em caso de vazamento de senha? X

Criação de aliases, autenticação integrada: quais as vantagens do Proton Pass em relação à concorrência?

Criando aliases de e-mail

No Proton Pass, temos orgulho de ser mais do que um simples gerenciador de senhas; em vez disso, somos um “gerente de identidade”. Isto permite que nossos usuários gerem um número infinito de aliases de e-mail, que podem usar para estabelecer contas em vários sites e plataformas.

Um dos recursos disponíveis no Proton Mail é a capacidade de utilizar um “alias” ao criar uma nova conta. Esta função funciona de forma semelhante à opção “ocultar meu endereço de e-mail” encontrada no iOS 15. Se escolhida, o Proton Mail gera um endereço de e-mail temporário e descartável denominado “proxy”. Como resultado, o editor do site permanece inconsciente do seu endereço de e-mail real, enquanto toda a correspondência direcionada a esse proxy é encaminhada para o seu endereço de e-mail genuíno.

/images/crea-nv-identifiant-3.jpg A interface do Proton Pass nos permite usar “Ocultar meu e-mail” ao criar uma nova conta.//Fonte: Captura de tela

Na verdade, esta solução é altamente inteligente, pois funciona perfeitamente, sem complicações ou tempo adicional em comparação com a criação de uma conta convencional.

Certamente, nosso aplicativo oferece uma experiência perfeita nas plataformas iOS e Android, com facilidade de uso idêntica para dispositivos móveis.

Suporte para senhas exclusivas baseadas em tempo (TOTP)

A integração do suporte TOTP do ProtonVault em seu sistema de gerenciamento de senhas pode ser atraente para usuários que buscam uma experiência simplificada ao utilizar vários aplicativos com autenticação de dois fatores promulgada.

Ao navegar até a página onde um identificador original pode ser estabelecido, é obrigatório fornecer uma área designada na qual o código de verificação necessário para gerar uma senha de uso único baseada em tempo (TOTP) possa ser registrado. Posteriormente, basta transcrever este código, copiando-o e colando-o nos campos prescritos, efetuando assim a necessária vinculação com a conta pretendida.

A utilização de um dispositivo móvel apresenta a oportunidade de transferir sem esforço a senha de uso único baseada em tempo (TOTP) diretamente da área de transferência após o preenchimento automático da senha para maior conveniência e conveniência.

Compartilhamento do cofre

O gerenciador de senhas do ProtonVPN, como vários outros de sua categoria, oferece a funcionalidade de compartilhamento de cofre. Porém, este recurso apresenta uma característica incomum onde não é possível compartilhar apenas uma senha específica; em vez disso, deve ser concedido acesso completo a todo o cofre.

Uma sugestão é estabelecer um repositório separado para informações de autenticação que possa ser acessado por múltiplos usuários; no entanto, consideramos esta etapa redundante em nosso fluxo de trabalho.

espectador, autor, supervisor.

/images/partage-1.jpg Você pode definir certos limites.//Fonte: Captura de tela

Reputação, auditorias de segurança e recompensa por bugs: como está o Proton Pass?

A Proton é uma organização altamente respeitável que nunca foi vítima de ataques cibernéticos. Além disso, a empresa toma muito cuidado para proteger as informações pessoais de seus clientes, empregando medidas robustas de criptografia como AES-GCM de 256 bits no desenvolvimento de suas aplicações. Embora o Proton Pass possa ser uma oferta relativamente nova, é importante reconhecer que ainda pode haver alguns problemas a serem resolvidos.

Neste caso, um especialista alemão em segurança cibernética chamado Mike Kuketz observou que as senhas salvas na memória temporária do computador durante um período de 30 minutos após o desbloqueio do gerenciador de senhas não consistiam em valores numéricos. Após consulta à equipe de desenvolvimento do Proton, foi reconhecido que tal comportamento é típico de uma plataforma de software de código aberto semelhante à deles. No entanto, reconhecendo a potencial apreensão que isto poderia suscitar nos utilizadores, os desenvolvedores implementaram uma medida corretiva em setembro de 2023 para resolver o problema.

O Proton Pass foi elogiado numa recente avaliação de segurança realizada pela Cure 53 pela sua estrutura de segurança bem construída, embora tenha identificado certas áreas que necessitam de melhorias, particularmente no que diz respeito ao componente de extensão do navegador. Apesar de apresentar uma resistência formidável a vários tipos de ataques cibernéticos, ainda foram descobertas algumas fraquezas. No entanto, é digno de nota que o Proton Pass abordou prontamente estas questões, sublinhando a importância dos testes contínuos para reforçar as medidas de segurança globais. No geral, esta avaliação reflete uma base impressionante de segurança no Proton Pass, com uma recomendação de atenção persistente para aumentar ainda mais a eficácia do sistema.

Incorporando nossa discussão anterior, é importante notar que o código-fonte dos aplicativos Proton Pass e seus respectivos complementos estão disponíveis em formato de acesso aberto por meio do repositório do projeto hospedado no GitHub.

Em alinhamento com os objetivos perseguidos por outras ofertas do Proton, o Proton Pass também adere a um sistema de recompensa que abrange um amplo espectro de resultados de incentivo. Estão disponíveis quantias variadas que vão de cinquenta euros para violações menores a dez mil euros para violações graves que representem danos potenciais à segurança da informação do cliente. O painel Proton conduz uma avaliação individualizada de cada envio recebido. Na busca por descobertas, o grupo prioriza as seguintes classificações de suscetibilidades:

– defeitos de autenticação ou autorização;

– scripts entre sites;

No nível do servidor, a execução do código depende de uma série de mecanismos que facilitam o seu funcionamento eficiente e seguro.

– Vulnerabilidades da API REST;

– Explorações de SMTP.

Quanto custa uma assinatura do Proton Pass?

ProtonPass oferece um serviço gratuito de gerenciamento de senhas que permite aos usuários armazenar com segurança suas credenciais de login, sem nenhum custo e sem quaisquer restrições. A plataforma incentiva todos os indivíduos a se registrarem e começarem a se beneficiar desta solução conveniente e confiável.

O acesso a planos pagos concede aos usuários acesso a uma seleção de recursos complementares, porém discricionários, bem como acesso à extensa rede de ofertas Proton na opção de assinatura de nível superior.

-Passe Proton: gratuito. -Proton Pass Plus: 4,99€ por mês, ou 119€ para uma assinatura de dois anos. -Proton Unlimited (inclui todo o pacote Proton): 12,99€ por mês, ou 311,76€ para uma assinatura de dois anos.

Você tem a opção de assinar o Proton mensalmente ou durante um ano inteiro. Em todos os cenários, o plano de assinatura de dois anos prova ser a escolha mais econômica.

/images/prix-1024x616.jpg A faixa de preço com assinatura de dois anos.//Fonte: Captura de tela Descubra este site\+

Você está buscando uma compreensão abrangente dos futuros modos de transporte, desde veículos elétricos até bicicletas eletrônicas? Convidamos você a assinar nosso boletim informativo para obter atualizações e insights oportunos sobre este tópico.

*️⃣ Link da fonte:

o roteiro da empresa , uma avaliação de segurança conduzida pela Cure 53 , página GitHub do projeto , Planos pagos,

Updated on 2024-01-02
Back | Home