Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Funkce

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass je správce hesel vyvinutý společností Proton AG, švýcarskou firmou stojící za ProtonMail a ProtonVPN, uvedený na trh v roce 2023. Od konkurence se odlišuje end-to-end šifrováním aplikovaným na veškerá uložená data včetně metadat a vestavěnou funkcí e-mailových aliasů. Přestože představuje přesvědčivou alternativu zaměřenou na soukromí oproti zavedeným produktům jako Bitwarden a 1Password, jedná se stále o relativně mladý produkt s určitými mezerami ve funkcích.

// Výhody

End-to-end šifrování pokrývá nejen hesla, ale také metadata, jako jsou názvy položek, URL adresy a poznámky — což představuje výrazný diferenciátor oproti mnoha konkurentům
Vestavěná tvorba e-mailových aliasů využívající SimpleLogin umožňuje uživatelům generovat jednorázové adresy přímo v aplikaci bez samostatného předplatného
Open-source klienti s publikovaným kódem dostupným na GitHubu, umožňující nezávislou bezpečnostní kontrolu
Švýcarská jurisdikce poskytuje silnější právní ochranu soukromí ve srovnání s alternativami se sídlem v USA nebo EU, přičemž Proton AG podléhá švýcarskému zákonu o ochraně osobních údajů

// Nevýhody

Bezplatná úroveň je omezena na jeden trezor a 10 e-mailových aliasů, což může být nedostačující pro uživatele, kteří chtějí produkt smysluplně otestovat před závazným rozhodnutím
Jako novější produkt ve srovnání s Bitwarden nebo 1Password postrádá některé vyspělé funkce, jako jsou pokročilé organizační nástroje, ukládání SSH klíčů a plně vyladěný proces importu
Proton Pass je nejúspornější v kombinaci s dalšími službami Proton; samostatná cena je méně konkurenceschopná, pokud potřebujete pouze správce hesel

// Plná recenze

Proton Pass vstoupil v roce 2023 na přeplněný trh správců hesel s jasnou poziční strategií: soukromí na prvním místě, šifrování všude. Opíraje se o zavedenou reputaci Proton AG v oblasti softwaru zaměřeného na soukromí, přilákal uživatele, kteří jsou již součástí ekosystému Proton. Otázkou pro potenciální uživatele je, zda nabízí dostatek toho, aby obstál vedle — nebo před — zavedenějšími alternativami.

Architektura zabezpečení

Technicky nejpozoruhodnějším aspektem Proton Pass je jeho přístup k šifrování. Zatímco mnoho správců hesel šifruje obsah trezoru, ale ponechává metadata — názvy položek, URL adresy webů, časová razítka — nešifrovaná nebo pouze slabě chráněná, Proton Pass šifruje i tato data. To je důležité, protože metadata mohou prozradit významné informace o vašem online chování, aniž by odhalila skutečná hesla. Základní kryptografie využívá AES-256-GCM a bcrypt pro derivaci klíčů, přičemž klíče jsou generovány a spravovány na straně klienta. Společnost zveřejnila bezpečnostní white papers a udržuje open-source klienty, což umožňuje bezpečnostní komunitě nezávisle auditovat tato tvrzení. Formální audit třetí stranou provedla společnost Cure53 v roce 2023, přičemž výsledky byly veřejně zpřístupněny.

Použitelnost

Výkon rozšíření prohlížeče je obecně spolehlivý v Chrome, Firefox, Edge a Safari. Automatické vyplňování funguje podle očekávání na většině stránek, i když občas selhává u nestandardních implementací formulářů — což je problém, který není jedinečný pro Proton Pass. Mobilní aplikace pro iOS a Android jsou funkční a pravidelně aktualizované. Rozhraní je přehledné, ale není tak vyladěné jako u 1Password, a pokročilí uživatelé mohou považovat organizační funkce za omezené; v bezplatném plánu není podporováno více trezorů a sdílení trezorů má omezení na nižších úrovních. Podpora importu existuje pro většinu hlavních konkurentů, ale proces není vždy bezproblémový a v některých případech vyžaduje ruční úpravy.

E-mailové aliasy

Integrace se SimpleLogin je skutečným diferenciátorem. Uživatelé mohou vytvářet e-mailové aliasy za chodu při registraci k nové službě, čímž snižují vystavení své skutečné e-mailové adresy bez nutnosti přepínat aplikace. Předplatitelé Pass Plus získají neomezené množství aliasů, zatímco bezplatní uživatelé jsou omezeni na deset.

Ceny

Bezplatná úroveň existuje, ale je omezující. Pass Plus vychází přibližně na 4,99 $ měsíčně jako samostatný produkt, je však také součástí balíčkových plánů Proton, které zahrnují Mail, VPN, Drive a Calendar. Pro uživatele, kteří již platí za služby Proton, se poměr hodnoty za cenu výrazně zlepšuje. Pro uživatele, kteří chtějí pouze správce hesel, nabízí bezplatná nebo prémiová úroveň Bitwarden více funkcí za nižší cenu.

Zásady ochrany soukromí

Zásady ochrany osobních údajů Proton AG jsou relativně transparentní. Společnost neprodává uživatelská data a působí v souladu se švýcarským právem, které v určitých ohledech nabízí silnější ochranu než GDPR. Společnost v minulosti čelila určitým právním výzvám v souvislosti se žádostmi o data, ty se však týkaly ProtonMail, nikoli Pass, a architektonická omezení end-to-end šifrování omezují to, co by mohlo být zveřejněno i pod nátlakem.

// Verdikt

Proton Pass je technicky vyspělý správce hesel respektující soukromí, který je nejvhodnější pro uživatele již začleněné do ekosystému Proton nebo pro ty, kteří mají silné obavy ohledně soukromí metadat. Uživatelé hledající maximální vyspělost funkcí nebo nejlepší samostatnou hodnotu by měli před rozhodnutím důkladně zvážit také Bitwarden.

// FAQ

Je Proton Pass skutečně open source?

Klientské aplikace Proton Pass — včetně rozšíření prohlížeče a mobilních aplikací — jsou open source a dostupné na GitHubu. Kód na straně serveru není veřejně vydán, což je v souladu s většinou produktů pro správu hesel, včetně hostované nabídky Bitwarden.

Prošel Proton Pass nezávislými bezpečnostními audity?

Ano. Bezpečnostní audit třetí stranou provedla společnost Cure53, uznávaná německá firma specializující se na kybernetickou bezpečnost, v roce 2023. Zjištění auditu a odpovědi Protonu byly veřejně publikovány, což je pozitivní postup z hlediska transparentnosti.

Jak Proton Pass konkrétně nakládá se šifrováním metadat?

Na rozdíl od mnoha konkurentů, kteří ukládají názvy položek, URL adresy a další metadata v prostém textu nebo s slabší ochranou, Proton Pass šifruje všechna pole položek end-to-end, včetně metadat. To znamená, že Proton AG nemůže číst vaše uložené URL adresy ani popisky položek — nejen vaše hesla a poznámky.

Lze Proton Pass používat samostatně bez ostatních služeb Proton?

Ano, Proton Pass lze používat jako samostatný produkt bez předplatného ProtonMail, ProtonVPN nebo jiných služeb Proton. Balíčkové plány Proton zahrnující Pass společně s dalšími službami však obvykle nabízejí lepší celkovou hodnotu za vynaložené prostředky.

Jak se Proton Pass srovnává s Bitwarden pro uživatele zaměřené na soukromí?

Oba jsou open source a jsou považovány za silné volby pro uživatele dbající na soukromí. Proton Pass má výhodu v šifrování metadat a integrované funkci e-mailových aliasů, zatímco Bitwarden nabízí vyspělejší sadu funkcí, velkorysejší bezplatnou úroveň a možnost vlastního hostování. Nejlepší volba závisí na tom, zda jsou šifrování metadat a e-mailové aliasy prioritou a zda již využíváte jiné služby Proton.

← Všechny nástroje