Säkrare inloggning med Proton Sentinel

Proton har lanserat ett förbättrat loggsystem tillsammans med en kombination av AI-baserad och mänsklig inloggnings­övervakning. Målet är att detektera och stoppa angripare som försöker logga in efter att ha lyckats nätfiska Proton-användares inloggnings­uppgifter. Proton skriver att misstänka inloggnings­händelser kommer att eskaleras till säkerhets­analytiker och att Proton bemannar tjänsten dygnet runt. De kallar tjänsten Proton Sentinel. Tjänsten är tillgänglig som en del av Proton-paketeringarna Visionary, Lifetime, Family, Unlimited och Business.

Proton Sentinel utökar den befintliga loggfunktionen så att även IP-adress, ungefärlig plats, internet­operatör och enhetstyp lagras. Den nya sköldsymbolen som syns på skärmavbilden nedan indikerar att inloggningen gjordes med Sentinel-övervakningen aktiv.

Skärmdump av loggarna som visas med Proton Sentinel aktiverat.
Proton Sentinel utökar innehållet i loggarna.

I och med att Proton Sentinel förutsätter extra datainsamling är funktionen avstängd som standard. Användare som prioriterar dataminimering kan låta funktionen vara avslagen medan användare som oroar sig för riktade nätfiskeattacker kan aktivera den. Mer information om tjänsten i sig finns i Protons blogginlägg.

Proton Sentinel har fokus på små organisationer

Genom lanseringen av Proton Sentinel visar Proton att deras fokus ligger på privatpersoner och små organisationer. För denna målgrupp är de utökade loggarna och den nya inloggnings­övervakningen från Protons säkerhetsteam guld värd.

Funktionerna som större organisationer med egna övervaknings­resurser efterfrågar lyser däremot fortfarande med sin frånvaro. Administratören för organisationen kan inte få alla användares händelser samlade i något överblickbart gränssnitt. IT-avdelningen kan inte heller koppla Protons loggfunktion till något externt SIEM-system för egen analys och övervakning.

Sist men inte minst lider hela Proton Mail-tjänsten av att inte flera användare kan få åtkomst till samma gruppinkorg. Om organisationen behöver låta flera användare komma åt en och samma inkorg måste användarna dela på samma inloggnings­uppgifter. Det försämrar loggkvaliteten drastiskt i och med att alla medarbetare ser ut som samma användare i loggarna.

Proton Sentinel är en oväntad prioritering

Personligen har jag stor nytta av Proton Sentinel och jag aktiverade funktionen direkt. Men jag kan inte låta bli att förvånas över Protons prioritering. Proton har inte slutfört implementationen av stöd för tvåfaktors­autentisering med säkerhets­nycklar, det vill säga den enda helt nätfiske­resistenta inloggnings­metoden som existerar. Lyssna på poddavsnittet ”Fido står när de andra faller” för mer information om detta.

Medan Protons webbappar har fullt stöd för säkerhets­nycklar saknar fortfarande både mobilapparna och skrivbords­klienten (Proton Bridge) stödet. Det gör att alla användare tvingas ha den traditionella ”Google Authenticator-metoden” aktiv. För att verkligen råda bot på nätfiske­problematiken borde Proton, i min mening, prioritera slutförandet av den redan påbörjade implementationen. Att förbättra möjligheten att stoppa obehöriga inloggnings­försök är bra. Att helt eliminera risken för obehöriga inloggnings­försök är ännu bättre.

Min enda teori kring Protons prioritering är att säkerhets­nycklar är förenade med en kostnad. Det är långt ifrån alla användare som väljer att köpa säkerhets­nycklar (och Protons administrations­gränssnitt saknar för övrigt stöd för central­managering av organisationens medarbetares säkerhets­nycklar). Med Proton Sentinel kan Proton erbjuda en tjänst som höjer säkerheten för alla användare, utan att det kostar användarna en krona extra.  

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar