ຄົນສ່ວນຫຼາຍໃຊ້ລະຫັດຜ່ານຊຸດດຽວກັນຊ້ຳໃນບັນຊີຫຼາຍສິບບັນຊີ. ຖ້າແມ່ນແຕ່ໜຶ່ງໃນບໍລິການເຫຼົ່ານັ້ນຖືກລະເມີດ, ຜູ້ໂຈມຕີສາມາດທົດສອບລະຫັດຜ່ານຂອງເຈົ້າຢູ່ໃນທຸກເວັບໄຊອື່ນທີ່ເຈົ້າໃຊ້ — ເຕັກນິກທີ່ເອີ້ນວ່າ credential stuffing. ຜູ້ຈັດການລະຫັດຜ່ານແກ້ໄຂບັນຫານີ້ໂດຍການສ້າງ, ເກັບຮັກສາ ແລະ ຕື່ມລະຫັດຜ່ານທີ່ແຂງແຮງ, ໂດດເດັ່ນສຳລັບທຸກບັນຊີໂດຍອັດຕະໂນມັດ.
Proton Pass ແມ່ນຜູ້ຈັດການລະຫັດຜ່ານແບບເປີດ, ຖືກເຂົ້າລະຫັດແບບ end-to-end ທີ່ສ້າງຂຶ້ນໂດຍທີມງານທີ່ຢູ່ເບື້ອງຫຼັງຂອງ Proton Mail ແລະ Proton VPN. ມັນກ້າວເກີນການເກັບຮັກສາລະຫັດຜ່ານ — ມັນຍັງປົກປ້ອງຕົວຕົນຂອງເຈົ້າດ້ວຍນາມແຝງອີເມວ, 2FA ໃນຕົວ ແລະ ສະຖາປັດຕະຍະກຳແບບບໍ່ມີຄວາມຮູ້ ຊຶ່ງໝາຍຄວາມວ່າເຖິງແມ່ນ Proton ກໍບໍ່ສາມາດເຫັນຂໍ້ມູນຂອງເຈົ້າ.
ຜູ້ຈັດການລະຫັດຜ່ານແມ່ນຫຍັງ?
ຜູ້ຈັດການລະຫັດຜ່ານແມ່ນຕູ້ດິຈິຕອລທີ່ປອດໄພທີ່ເກັບຮັກສາຂໍ້ມູນປະຈຳຕົວເຂົ້າສູ່ລະບົບທັງໝົດຂອງເຈົ້າຢູ່ບ່ອນດຽວ. ແທນທີ່ຈະຈື່ລະຫັດຜ່ານຫຼາຍສິບອັນ, ເຈົ້າຈື່ລະຫັດຜ່ານຫຼັກໜຶ່ງອັນ — ແລະ ຜູ້ຈັດການຈັດການສ່ວນທີ່ເຫຼືອ.
ມັນສ້າງລະຫັດຜ່ານທີ່ແຂງແຮງ, ສຸ່ມສຳລັບທຸກບັນຊີ, ຕື່ມມັນໂດຍອັດຕະໂນມັດເມື່ອເຈົ້າເຂົ້າສູ່ລະບົບ, ແລະ ປະສານຂ້າມອຸປະກອນທັງໝົດຂອງເຈົ້າ. ນີ້ກຳຈັດສອງຄວາມຜິດພາດດ້ານຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດທີ່ຄົນສ້າງ: ການໃຊ້ລະຫັດຜ່ານຊ້ຳ ແລະ ການເລືອກອັນທີ່ອ່ອນແອ.
- ລະຫັດຜ່ານຫຼັກໜຶ່ງອັນ — ຈື່ລະຫັດຜ່ານທີ່ແຂງແຮງອັນດຽວ. ຜູ້ຈັດການເຂົ້າລະຫັດທຸກສິ່ງອື່ນຢູ່ເບື້ອງຫຼັງມັນ.
- ລະຫັດຜ່ານທີ່ຖືກສ້າງໂດຍອັດຕະໂນມັດ — ສ້າງລະຫັດຜ່ານທີ່ໂດດເດັ່ນ, ສັບສົນສຳລັບທຸກໄຊ — ບໍ່ມີອີກແລ້ວ "password123" ຫຼື ຊື່ໝາຂອງເຈົ້າ.
- ການຕື່ມອັດຕະໂນມັດ ແລະ ການປະສານ — ຕື່ມຟອມເຂົ້າສູ່ລະບົບໂດຍອັດຕະໂນມັດໃນໂທລະສັບ, ແລັບທັອບ ແລະ ເບຣົາເຊີຂອງເຈົ້າ — ບໍ່ມີການກັອບປີ້-ວາງ.
- ບັນທຶກ ແລະ ບັດທີ່ປອດໄພ — ເກັບຮັກສາບັດເຄຣດິດ, ບັນທຶກທີ່ປອດໄພ ແລະ ຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆຢູ່ຄຽງຄູ່ກັບລະຫັດຜ່ານຂອງເຈົ້າ.
Proton Pass ເຮັດວຽກແນວໃດ?
ນີ້ແມ່ນມຸມມອງທີ່ງ່າຍດາຍຂອງສິ່ງທີ່ເກີດຂຶ້ນເບື້ອງຫຼັງເມື່ອເຈົ້າໃຊ້ Proton Pass:
- ເຈົ້າສ້າງລະຫັດຜ່ານຫຼັກ. ນີ້ແມ່ນລະຫັດຜ່ານອັນດຽວທີ່ເຈົ້າຕ້ອງຈື່. ມັນຖືກໃຊ້ເພື່ອສ້າງລະຫັດເຂົ້າລະຫັດຂອງເຈົ້າແບບທ້ອງຖິ່ນຢູ່ໃນອຸປະກອນຂອງເຈົ້າ.
- ລະຫັດເຂົ້າລະຫັດຖືກສ້າງແບບທ້ອງຖິ່ນ. Proton Pass ໃຊ້ bcrypt ແລະ SRP (Secure Remote Password) ເພື່ອສ້າງລະຫັດຂອງເຈົ້າ. ລະຫັດຜ່ານຫຼັກຂອງເຈົ້າບໍ່ເຄີຍອອກຈາກອຸປະກອນຂອງເຈົ້າ.
- ຕູ້ນິລະໄພຂອງເຈົ້າຖືກເຂົ້າລະຫັດກ່ອນອັບໂຫລດ. ທຸກລາຍການ — ການເຂົ້າສູ່ລະບົບ, ບັນທຶກ, ນາມແຝງ, ບັດເຄຣດິດ — ຖືກເຂົ້າລະຫັດດ້ວຍລະຫັດຂອງເຈົ້າກ່ອນທີ່ຈະຖືກສົ່ງໄປຍັງເຊີບເວີ Proton.
- ການປະສານຂ້າມອຸປະກອນ. ຕູ້ນິລະໄພທີ່ຖືກເຂົ້າລະຫັດຂອງເຈົ້າປະສານຂ້າມອຸປະກອນທັງໝົດຂອງເຈົ້າ. ແຕ່ລະອຸປະກອນຖອດລະຫັດແບບທ້ອງຖິ່ນໂດຍໃຊ້ລະຫັດຜ່ານຫຼັກຂອງເຈົ້າ.
- ການຕື່ມອັດຕະໂນມັດໃນເບຣົາເຊີ ຫຼື ແອັບຂອງເຈົ້າ. ເມື່ອເຈົ້າເຂົ້າເບິ່ງໜ້າເຂົ້າສູ່ລະບົບ, Proton Pass ຮັບຮູ້ໄຊແລະສະເໜີຕື່ມຂໍ້ມູນປະຈຳຕົວຂອງເຈົ້າ — ປອດໄພ ແລະ ທັນທີ.
ເປັນຫຍັງ Proton Pass ຈຶ່ງຖືກພິຈາລະນາວ່າປອດໄພ?
ບໍ່ແມ່ນທຸກຜູ້ຈັດການລະຫັດຜ່ານທີ່ຖືກສ້າງເທົ່າທຽມກັນ. ນີ້ແມ່ນສິ່ງທີ່ເຮັດໃຫ້ Proton Pass ແຕກຕ່າງຈາກຄູ່ແຂ່ງສ່ວນຫຼາຍ:
- ການເຂົ້າລະຫັດແບບ end-to-end — ທຸກສິ່ງໃນຕູ້ນິລະໄພຂອງເຈົ້າ — ລະຫັດຜ່ານ, ບັນທຶກ, ນາມແຝງອີເມວ — ຖືກເຂົ້າລະຫັດຢູ່ໃນອຸປະກອນຂອງເຈົ້າກ່ອນທີ່ມັນຈະເຂົ້າເຖິງເຊີບເວີ Proton. Proton ບໍ່ເຄີຍເຫັນຂໍ້ມູນຂອງເຈົ້າໃນແບບຂໍ້ຄວາມທຳມະດາ.
- ສະຖາປັດຕະຍະກຳແບບບໍ່ມີຄວາມຮູ້ — Proton ບໍ່ສາມາດອ່ານ, ເຂົ້າເຖິງ ຫຼື ສົ່ງມອບເນື້ອຫາຕູ້ນິລະໄພຂອງເຈົ້າ — ເຖິງແມ່ນວ່າຖືກບັງຄັບໂດຍຄຳສັ່ງສານກໍຕາມ. ພວກເຂົາພຽງແຕ່ບໍ່ມີລະຫັດ.
- ແບບເປີດ ແລະ ກວດສອບແລ້ວ — ຖານໂຄ້ດ Proton Pass ທັງໝົດເປັນແບບເປີດຢູ່ GitHub. ບໍລິສັດຄວາມປອດໄພທີ່ເປັນອິດສະຫຼະໄດ້ກວດສອບໂຄ້ດ, ແລະ ໃຜກໍສາມາດກວດສອບມັນສຳລັບຊ່ອງໂຫວ່ໄດ້.
- ເຂດອຳນາດສະວິດ — Proton ມີສຳນັກງານໃຫຍ່ຢູ່ສະວິດເຊີແລນ, ຊຶ່ງມີກົດໝາຍຄວາມເປັນສ່ວນຕົວທີ່ແຂງແຮງທີ່ສຸດໃນໂລກ ແລະ ຢູ່ນອກພັນທະມິດການເຝົ້າຕິດຕາມ Five Eyes / Fourteen Eyes.
- ຜູ້ຮັບຮອງ 2FA ໃນຕົວ — Proton Pass ປະກອບມີຜູ້ຮັບຮອງ TOTP ທີ່ປະສົມປະສານ, ສະນັ້ນເຈົ້າບໍ່ຈຳເປັນຕ້ອງມີແອັບ 2FA ແຍກຕ່າງຫາກ. ລະຫັດ 2FA ຂອງເຈົ້າຖືກເຂົ້າລະຫັດພ້ອມກັບລະຫັດຜ່ານຂອງເຈົ້າ.
- ການປົກປ້ອງນາມແຝງອີເມວ — ສ້າງນາມແຝງອີເມວທີ່ໂດດເດັ່ນສຳລັບທຸກບັນຊີ. ຖ້າບໍລິການຖືກລະເມີດ, ທີ່ຢູ່ອີເມວທີ່ແທ້ຈິງຂອງເຈົ້າຍັງຖືກເຊື່ອງໄວ້ ແລະ ບໍ່ມີສະແປມ.
ຄຸນສົມບັດຫຼັກໂດຍຫຍໍ້
- ລະຫັດຜ່ານທີ່ບໍ່ຈຳກັດ — ເກັບຮັກສາລະຫັດຜ່ານທີ່ບໍ່ຈຳກັດໃນອຸປະກອນທີ່ບໍ່ຈຳກັດດ້ວຍການຕື່ມອັດຕະໂນມັດ ແລະ ການປະສານ.
- ການຮອງຮັບ Passkey — Proton Pass ຮອງຮັບ passkeys, ການທົດແທນແບບທັນສະໄໝສຳລັບລະຫັດຜ່ານທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກ FIDO Alliance.
- ການແບ່ງປັນລະຫັດຜ່ານທີ່ປອດໄພ — ແບ່ງປັນການເຂົ້າສູ່ລະບົບແຕ່ລະຄົນ ຫຼື ຕູ້ນິລະໄພທັງໝົດກັບສະມາຊິກໃນຄອບຄົວ ຫຼື ທີມງານ — ທັງໝົດເຂົ້າລະຫັດແບບ end-to-end.
- ຕົວຕິດຕາມສຸຂະພາບລະຫັດຜ່ານ — ຣະບຸລະຫັດຜ່ານທີ່ອ່ອນແອ, ໃຊ້ຊ້ຳ ຫຼື ຖືກປະນີປະນອມ ແລະ ກະຕຸ້ນເຈົ້າໃຫ້ອັບເດດ.
- ການເຝົ້າຕິດຕາມເວັບມືດ — Proton Pass Plus ສະແກນເວັບມືດສຳລັບທີ່ຢູ່ອີເມວຂອງເຈົ້າ ແລະ ເຕືອນເຈົ້າຖ້າພວກມັນປະກົດໃນການລະເມີດທີ່ຮູ້ຈັກ.
- 2FA ປະສົມປະສານ — ເກັບຮັກສາລະຫັດ TOTP 2FA ຄຽງຄູ່ກັບລະຫັດຜ່ານຂອງເຈົ້າເພື່ອໃຫ້ທຸກສິ່ງຕື່ມໂດຍອັດຕະໂນມັດໃນຂັ້ນຕອນດຽວ.
- ນາມແຝງ Hide-My-Email — ສ້າງນາມແຝງອີເມວທີ່ໂດດເດັ່ນສຳລັບການລົງທະບຽນ. ປິດໃຊ້ງານ ຫຼື ລົບພວກມັນເມື່ອໃດກໍໄດ້ເພື່ອຢຸດສະແປມ.
- ການນຳເຂົ້າຈາກຜູ້ຈັດການອື່ນ — ນຳເຂົ້າລະຫັດຜ່ານທີ່ມີຢູ່ຂອງເຈົ້າຈາກ 1Password, LastPass, Bitwarden, Chrome ແລະ ອື່ນໆ ໄດ້ຢ່າງງ່າຍດາຍ.
ລະບົບປະຕິບັດການທີ່ຮອງຮັບ
Proton Pass ມີໃຫ້ເປັນແອັບແບບເດີມໃນທຸກແພລດຟອມຫຼັກ:
| ແພລດຟອມ | ບັນທຶກ |
|---|---|
| Windows | ແອັບເດັສທັອບ |
| macOS | ແອັບເດັສທັອບ |
| Linux | ແພັກເກັດ Debian ແລະ RPM |
| Android | Google Play ແລະ APK |
| iOS / iPadOS | App Store |
ສ່ວນຂະຫຍາຍຂອງເບຣົາເຊີ
Proton Pass ສະເໜີສ່ວນຂະຫຍາຍຂອງເບຣົາເຊີສຳລັບເບຣົາເຊີຫຼັກທັງໝົດ, ຊ່ວຍໃຫ້ການຕື່ມອັດຕະໂນມັດ ແລະ ການເຂົ້າເຖິງຕູ້ນິລະໄພໂດຍກົງຈາກແຖບເຄື່ອງມືຂອງເບຣົາເຊີຂອງເຈົ້າ:
- Chrome — Chrome Web Store
- Firefox — Firefox Add-ons
- Edge — ອີງໃສ່ Chromium
- Brave — ອີງໃສ່ Chromium
- Safari — macOS ແລະ iOS
TL;DR
- ✅ ຜູ້ຈັດການລະຫັດຜ່ານສ້າງ ແລະ ເກັບຮັກສາລະຫັດຜ່ານທີ່ໂດດເດັ່ນ, ແຂງແຮງສຳລັບທຸກບັນຊີ.
- ✅ Proton Pass ໃຊ້ການເຂົ້າລະຫັດແບບ end-to-end ແລະ ສະຖາປັດຕະຍະກຳແບບບໍ່ມີຄວາມຮູ້ — ເຖິງແມ່ນວ່າ Proton ກໍບໍ່ສາມາດເຫັນຂໍ້ມູນຂອງເຈົ້າ.
- ✅ ມັນເປັນແບບເປີດ, ຖືກກວດສອບແບບເປັນອິດສະຫຼະ, ແລະ ຕັ້ງຢູ່ໃນສະວິດເຊີແລນ.
- ✅ ມີໃຫ້ໃນ Windows, macOS, Linux, Android, iOS ແລະ ເບຣົາເຊີຫຼັກທັງໝົດ.
- ⛔ ຖ້າເຈົ້າລືມລະຫັດຜ່ານຫຼັກ ແລະ ປະໂຫຍກກູ້ຄືນຂອງເຈົ້າ, ຕູ້ນິລະໄພຂອງເຈົ້າຈະຫາຍໄປຕະຫຼອດການ — ນັ້ນແມ່ນການແລກປ່ຽນສຳລັບຄວາມປອດໄພບໍ່ມີຄວາມຮູ້ທີ່ແທ້ຈິງ.
ລອງໃຊ້ Proton Pass
Proton Pass — ຜູ້ຈັດການລະຫັດຜ່ານທີ່ຖືກເຂົ້າລະຫັດແບບ end-to-end ດ້ວຍ 2FA, ນາມແຝງອີເມວ ແລະ ການເຝົ້າຕິດຕາມເວັບມືດ. ຈາກທີມງານ Proton Mail.
ການເປີດເຜີຍຂອງພັນທະມິດ: ໜ້ານີ້ປະກອບມີລິ້ງພັນທະມິດ. ຖ້າເຈົ້າລົງທະບຽນຜ່ານລິ້ງຂອງພວກເຮົາ, ພວກເຮົາອາດໄດ້ຮັບຄ່າຄອມມິສຊັນໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມຕໍ່ກັບເຈົ້າ. ເບິ່ງ ເງື່ອນໄຂການບໍລິການ.