鉴于您使用密码管理器保护敏感信息,因此准确了解其中发生的情况 丹麦电话号码数据300万套餐 至关重要。由于 Proton Pass 是开源的,任何人都可以检查我们的代码并确保应用程序按描述工作。
您可以在这里找到 Proton Pass 的源代码:
Proton Pass 浏览器扩展(新窗口)
Proton Pass iOS/iPadOS 应用程序(新窗口)
质子通行证 Android 应用程序(新窗口)
查看所有 Proton 应用程序的代码
Proton Pass 已通过独立安全审核
虽然开源意味着任何人都可以审核我们的代码,但并不是每个人都有时间、技术专长或兴趣来仔细研究我们应用程序的代码。这就是为什么我们还定期委托并发布针对我们所有应用程序的独立安全审核。
Proton Pass 的代码经过了德国安全公司Cure53的安全审核(新窗口)整个五月和六月。我们选择 Cure53 来处理 Proton Pass 审核,因为我们希望确保 Proton Pass 接受尽可能严格的测试,并且 Cure53 在调查浏览器扩展和密码管理器方面拥有丰富的经验。他们测试了所有 Proton Pass 移动应用程序、浏览器扩展和我们的 API。
Cure53 对 Proton Pass 的评价是:“Cure53 对 Proton 进行的广泛而彻底的安全评估表明了他们对维持高水平安全的承诺。由于调查结果数量适中,而且大多数安全漏洞的严重程度有限,Proton 应用程序和平台的整体安全状况值得称赞。”
这些结果反映了 Proton 深厚的安全 DNA,并有助于验证我们针对 Proton Pass 做出的许多架构决策。这次审计还引起了我们对密码管理特定注意事项的关注。例如,我们错过了这样一种情况:攻击者可能控制用户拥有帐户的域上的子域,从而欺骗不注意的用户意外输入其凭据。
安全审核中报告的所有问题均已解决,但中等严重性问题 PRO-01-003 WP1 除外,遗憾的是,由于 Android 平台限制,该问题目前无法解决(Android 操作系统当前不提供该信息)这将需要解决这个问题)。您可以阅读Proton Pass审核报告(新窗口)为了你自己。您还可以找到所有 Proton 服务的审核报告。
您可以信任和验证的安全性
作为一家由科学家经营的公司(Proton 是由在 CERN 相识的科学家创立的),我们坚信透明度和同行评审的科学精神。 Proton 的安全和隐私声明可以由其他人独立验证,而我们的开源代码使我们的声明能够得到不断的测试、验证,甚至改进。
我们不像其他公司那样隐藏漏洞并依靠保密来维护“安全”,而是对所有服务进行严格的公开检查,使我们能够快速发现并解决任何问题。
为此,我们还积极鼓励通过我们的公共Bug 赏金计划对 Proton 的代码进行检查和检查。如果您对 Proton Pass、其安全审核或我们的开源方法有疑问或意见,请与我们分享!加入Twitter上的对话(新窗口)和Reddit(新窗口)。
保护您的密码
创建一个免费帐户
分享本页
(新窗口)
(新窗口)
(新窗口)
(新窗口)
孙阮金
Son 是 SimpleLogin 的创始人,他与 Proton Pass 一起继续致力于该项目的开发。此前,他曾担任 Workwell 的工程总监和 Fitle 的首席技术官。他们毕业于巴黎综合理工学院,获得计算机科学硕士学位,并且是国际数学奥林匹克竞赛的金牌得主。
相关文章
Proton Pass 博客的封面图片比较 SAML 和 OAuth 作为业务保护协议
在
2024 年 12 月 20 日对于企业
SAML 对比OAuth:哪种协议对您的业务有意义?
SAML 和 OAuth 可帮助您的员工安全地访问您的网络,但有什么区别呢?这是您需要了解的内容。