Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

Proton Pass trådte ind på et overfyldt marked for adgangskodeadministratorer i 2023 med en klar positioneringsstrategi: privatliv først, kryptering overalt. Bakket op af Proton AG's etablerede omdømme inden for privatlivssoftware har det tiltrukket brugere, der allerede er investeret i Proton-økosystemet. Spørgsmålet for potentielle brugere er, om det leverer nok til at stå side om side med — eller foran — mere etablerede alternativer.

Sikkerhedsarkitektur

Det mest teknisk bemærkelsesværdige aspekt ved Proton Pass er tilgangen til kryptering. Hvor mange adgangskodeadministratorer krypterer vault-indhold men lader metadata — elementnavne, hjemmeside-URL'er, tidsstempler — stå ukrypterede eller kun let beskyttede, krypterer Proton Pass også disse data. Dette er vigtigt, fordi metadata kan afsløre væsentlige oplysninger om din onlineadfærd, selv uden at eksponere faktiske adgangskoder. Den underliggende kryptografi bruger AES-256-GCM og bcrypt til nøgleafledning, med nøgler genereret og administreret på klientsiden. Virksomheden har offentliggjort sikkerhedshvidbøger og vedligeholder open-source-klienter, hvilket giver sikkerhedsmiljøet mulighed for at revidere påstande uafhængigt. En formel tredjeparts-audit blev gennemført af Cure53 i 2023, og resultaterne blev gjort offentligt tilgængelige.

Brugervenlighed

Browserudvidelsernes ydeevne er generelt pålidelig på tværs af Chrome, Firefox, Edge og Safari. Autofill fungerer som forventet på de fleste hjemmesider, selvom det lejlighedsvis har problemer med ikke-standardiserede formularimplementeringer — et problem der ikke er unikt for Proton Pass. Mobilapps til iOS og Android er funktionelle og modtager regelmæssige opdateringer. Grænsefladen er ren, men ikke så poleret som 1Password, og erfarne brugere kan finde organisationsfunktionerne begrænsede; der er ingen understøttelse af flere vaults på det gratis plan, og vault-deling har begrænsninger på lavere niveauer. Importunderstøttelse findes for de fleste større konkurrenter, men processen er ikke altid gnidningsfri og kræver i visse tilfælde manuel oprydning.

E-mailaliasser

Integrationen med SimpleLogin er en reel differentiator. Brugere kan oprette e-mailaliasser på stedet, når de registrerer sig til en ny tjeneste, hvilket reducerer eksponeringen af deres rigtige e-mailadresse uden at skifte applikationer. Pass Plus-abonnenter modtager ubegrænsede aliasser, mens gratisbrugere er begrænset til ti.

Prissætning

Det gratis niveau eksisterer, men er restriktivt. Pass Plus koster cirka $4,99 om måneden som separat produkt, men er også inkluderet i Protons bundtede planer, som dækker Mail, VPN, Drive og Calendar. For brugere, der allerede betaler for Proton-tjenester, forbedres værdien betydeligt. For brugere, der kun ønsker en adgangskodeadministrator, tilbyder Bitwardens gratis eller premium-niveau mere funktionalitet til lavere pris.

Privatlivspraksis

Proton AG's privatlivspolitik er relativt gennemsigtig. Virksomheden sælger ikke brugerdata og opererer under schweizisk lovgivning, som i visse henseender tilbyder stærkere beskyttelse end GDPR. Virksomheden har tidligere stået over for visse juridiske udfordringer vedrørende dataanmodninger, selvom disse involverede ProtonMail snarere end Pass, og de arkitektoniske begrænsninger ved end-to-end-kryptering begrænser, hvad der kan videregives selv under tvang.

// FAQ

Er Proton Pass virkelig open source?

Klientsideprogrammerne til Proton Pass — herunder browserudvidelser og mobilapps — er open source og tilgængelige på GitHub. Serversidekoden er ikke offentligt tilgængelig, hvilket er i overensstemmelse med de fleste adgangskodeadministratorprodukter, herunder Bitwardens hostede tilbud.

Har Proton Pass gennemgået uafhængige sikkerhedsaudits?

Ja. En tredjeparts sikkerhedsaudit blev gennemført af Cure53, et velrenommeret tysk cybersikkerhedsfirma, i 2023. Auditresultaterne og Protons svar blev offentliggjort, hvilket er en positiv gennemsigtighedspraksis.

Hvordan håndterer Proton Pass specifikt krypteringen af metadata?

I modsætning til mange konkurrenter, der gemmer elementnavne, URL'er og andre metadata som klartekst eller med svagere beskyttelse, krypterer Proton Pass alle elementfelter end-to-end, herunder metadata. Det betyder, at Proton AG ikke kan læse dine gemte URL'er eller elementnavne — ikke kun dine adgangskoder og noter.

Kan Proton Pass bruges uafhængigt uden andre Proton-tjenester?

Ja, Proton Pass kan bruges som et selvstændigt produkt uden at abonnere på ProtonMail, ProtonVPN eller andre Proton-tjenester. Bundtede Proton-planer, der inkluderer Pass sammen med andre tjenester, har dog en tendens til at tilbyde bedre samlet værdi per krone.

Hvordan sammenligner Proton Pass sig med Bitwarden for privatlivsfokuserede brugere?

Begge er open source og betragtes som stærke valg for privatlivsbevidste brugere. Proton Pass har fordelen med hensyn til metadata-kryptering og den integrerede e-mailalias-funktion, mens Bitwarden tilbyder et mere modent funktionssæt, et mere generøst gratis niveau og muligheden for selvhosting. Det bedste valg afhænger af, om metadata-kryptering og e-mailaliassing er prioriteter, og om du allerede bruger andre Proton-tjenester.