Wachtwoordmanager van Proton scoort boven verwachting in externe securityaudit

In dit artikel:

Proton Pass heeft een externe beveiligingsaudit met goed gevolg doorstaan: securityconsultancy Recurity Labs onderzocht tussen januari en april van dit jaar de browserextensies, de mobiele en desktopapps en de commandline-interface — kortom alle onderdelen waarmee gebruikers in aanraking komen. De auditors oordeelden dat de algehele beveiligingshouding van de wachtwoordmanager beter was dan verwacht; er werden geen op afstand misbruikbare exploits gevonden en er bleken geen mogelijkheden te zijn om de dataversleuteling van Proton Pass te omzeilen.

Proton, het Zwitserse privacybedrijf achter onder meer beveiligde e-mail, cloudopslag en videovergaderen, benadrukt dat onafhankelijke audits en open source essentieel zijn om beveiligingsclaims te onderbouwen. Recurity Labs gaf wel enkele aanbevelingen voor verbetering die buiten de kernvereisten vielen; Proton heeft die punten inmiddels aangepakt. Het volledige auditrapport is beschikbaar via Proton Drive, net als auditresultaten voor andere producten van het bedrijf.