De gratis versleutelde e-maildienst ProtonMail heeft een belangrijke verandering doorgevoerd waardoor gebruikers voortaan nog maar één wachtwoord hoeven te gebruiken. Voorheen maakte de e-maildienst gebruik van twee wachtwoorden. Een wachtwoord om de gebruiker bij ProtonMail te laten inloggen en een wachtwoord om de e-mail te ontsleutelen.

Volgens de ontwikkelaars heeft dit verschillende beveiligingsvoordelen, maar ook nadelen als het gaat om gebruiksgemak. Twee wachtwoorden zijn namelijk lastiger te onthouden dan één wachtwoord. Het zorgde er dan ook voor dat gebruikers toegang tot hun accounts en e-mail verloren. Ook veroorzaakte het problemen voor wachtwoordmanagers. Verder maakte het tweefactorauthenticatie een lastig proces aangezien de gebruiker beide wachtwoorden en een aparte code moest invoeren om in te loggen.

Daarom is er nu een nieuw authenticatiesysteem uitgerold waardoor gebruikers voortaan nog maar één wachtwoord nodig hebben. De legacymode met twee wachtwoorden zal ProtonMail echter blijven ondersteunen. In dit systeem is het mailboxwachtwoord, dat wordt gebruikt voor het ontsleutelen van e-mail, afgeleid van het wachtwoord waarmee de gebruiker zich bij ProtonMail authenticeert. Dit gebeurt aan de hand van een gesalte hash. Als het mailboxwachtwoord wordt gecompromitteerd heeft de aanvaller niet meteen het inlogwachtwoord in handen.

In deze opzet kan het inlogwachtwoord echter niet direct naar ProtonMail worden gestuurd, aangezien het kan worden gebruikt om het mailboxwachtwoord te berekenen en dus de e-mail te ontsleutelen. Om dit probleem op te lossen is het gehele inlogproces aangepast, zodat het inlogwachtwoord nooit naar de server wordt gestuurd. Dit heeft als extra voordeeld dat het tegen man-in-the-middle-aanvallen beschermt.