Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Ominaisuudet

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass on salasananhallintaohjelma, jonka on kehittänyt Proton AG – sveitsiläinen yritys ProtonMailin ja ProtonVPN:n takana – ja joka julkaistiin vuonna 2023. Se erottuu kilpailijoistaan päästä päähän -salauksella, jota sovelletaan kaikkiin tallennettuihin tietoihin, mukaan lukien metatiedot, sekä sisäänrakennetulla sähköpostialiasominaisuudella. Vaikka se tarjoaa vakuuttavan yksityisyyteen keskittyvän vaihtoehdon vakiintuneille toimijoille kuten Bitwardenille ja 1Passwordille, se on vielä suhteellisen nuori tuote, josta puuttuu joitakin ominaisuuksia.

// Edut

Päästä päähän -salaus kattaa salasanojen lisäksi myös metatiedot, kuten kohteiden nimet, URL-osoitteet ja muistiinpanot – merkittävä erottava tekijä moniin kilpailijoihin verrattuna
Sisäänrakennettu SimpleLogin-pohjainen sähköpostialiaksen luonti mahdollistaa kertakäyttöisten osoitteiden luomisen suoraan sovelluksessa ilman erillistä tilausta
Avoimen lähdekoodin asiakasohjelmat julkaistulla koodilla GitHubissa, mikä mahdollistaa riippumattoman tietoturva-arvioinnin
Sveitsin lainkäyttöalue tarjoaa vahvemman oikeudellisen yksityisyyden suojan verrattuna yhdysvaltalaisiin tai eurooppalaisiin vaihtoehtoihin, sillä Proton AG:hen sovelletaan Sveitsin tietosuojalakia

// Haitat

Ilmaistaso rajoittuu yhteen holviin ja kymmeneen sähköpostialiakseen, mikä voi olla riittämätöntä käyttäjille, jotka haluavat testata tuotetta kunnolla ennen sitoutumista
Uudempana tuotteena verrattuna Bitwardeniin tai 1Passwordiin siitä puuttuu joitakin kypsempiä ominaisuuksia, kuten edistyneet organisointityökalut, SSH-avainten tallennus ja täysin hiottu tuontikokemusta
Proton Pass on kustannustehokkain yhdistettynä muihin Proton-palveluihin; itsenäinen hinnoittelu on vähemmän kilpailukykyinen, jos tarvitset vain salasananhallintaohjelman

// Täysi arvio

Proton Pass astui vilkkaasti kilpailluille salasananhallintamarkkinoille vuonna 2023 selkeällä asemointistrategialla: yksityisyys ensin, salaus kaikkialla. Proton AG:n vakiintuneen maineen tukemana yksityisyysohjelmistojen alalla se on houkutellut käyttäjiä, jotka ovat jo panostaneet Proton-ekosysteemiin. Potentiaalisten käyttäjien kysymys on, tarjoaako se tarpeeksi asettautuakseen vakiintuneiden vaihtoehtojen rinnalle – tai niiden edelle.

Tietoturva-arkkitehtuuri

Proton Passin teknisesti merkittävin piirre on sen lähestymistapa salaukseen. Siinä missä monet salasananhallintaohjelmat salaavat holvin sisällön mutta jättävät metatiedot – kohteiden nimet, verkkosivustojen URL-osoitteet, aikaleimat – salaamatta tai vain kevyesti suojatuiksi, Proton Pass salaa myös nämä tiedot. Tällä on merkitystä, koska metatiedot voivat paljastaa merkittävästi tietoja verkkokäyttäytymisestäsi paljastamatta itse salasanoja. Taustalla oleva kryptografia käyttää AES-256-GCM:ää ja bcryptiä avainten johdannaiseen, ja avaimet luodaan ja hallitaan asiakaspuolella. Yritys on julkaissut tietoturvan white paperit ja ylläpitää avoimen lähdekoodin asiakasohjelmia, mikä mahdollistaa tietoturvayhteisön itsenäisen väitteiden tarkastamisen. Cure53 suoritti virallisen kolmannen osapuolen tarkastuksen vuonna 2023, ja tulokset julkistettiin.

Käytettävyys

Selaimen laajennuksen suorituskyky on yleisesti luotettava Chromessa, Firefoxissa, Edgessä ja Safarissa. Automaattinen täyttö toimii odotetusti useimmilla sivustoilla, vaikka se ajoittain kamppailee epästandardien lomakkeiden toteutusten kanssa – ongelma, joka ei ole yksinomaan Proton Passin. iOS- ja Android-mobiilisovellukset ovat toimivia ja saavat säännöllisiä päivityksiä. Käyttöliittymä on siisti, mutta ei yhtä hiottu kuin 1Passwordissa, ja tehokäyttäjät saattavat löytää organisointitoiminnot rajoitetuiksi; ilmaisessa suunnitelmassa ei tueta useita holveja, ja holvien jakamisessa on rajoituksia alemmilla tasoilla. Tuontituki on olemassa useimmille suurimmille kilpailijoille, mutta prosessi ei aina ole saumaton ja vaatii joissakin tapauksissa manuaalista siivousta.

Sähköpostialiakset

SimpleLogin-integraatio on aito erottava tekijä. Käyttäjät voivat luoda sähköpostialiaksia lennosta rekisteröityessään uuteen palveluun, mikä vähentää oikean sähköpostiosoitteen altistumista ilman sovellusten vaihtamista. Pass Plus -tilaajat saavat rajoittamattomat aliakset, kun taas ilmaiskäyttäjät on rajoitettu kymmeneen.

Hinnoittelu

Ilmaistaso on olemassa, mutta se on rajoittava. Pass Plus maksaa noin 4,99 dollaria kuukaudessa itsenäisenä, mutta se sisältyy myös Protonin yhdistettyihin suunnitelmiin, jotka kattavat Mailin, VPN:n, Driven ja Calendarin. Käyttäjille, jotka jo maksavat Proton-palveluista, arvolupaus paranee huomattavasti. Käyttäjille, jotka haluavat vain salasananhallintaohjelman, Bitwardenin ilmainen tai premium-taso tarjoaa enemmän toiminnallisuutta alhaisemmalla hinnalla.

Yksityisyyskäytännöt

Proton AG:n tietosuojakäytäntö on suhteellisen läpinäkyvä. Yritys ei myy käyttäjätietoja ja toimii Sveitsin lain alaisena, joka tarjoaa tietyiltä osin vahvemman suojan kuin GDPR. Yritys on kohdannut aiemmin joitakin oikeudellisia haasteita tietopyyntöjen osalta, vaikka nämä koskivat ProtonMailia eivätkä Passia, ja päästä päähän -salauksen arkkitehtuuriset rajoitukset rajoittavat sitä, mitä voitaisiin luovuttaa edes pakotettuna.

// Tuomio

Proton Pass on teknisesti vakaa, yksityisyyttä kunnioittava salasananhallintaohjelma, joka sopii parhaiten käyttäjille, jotka ovat jo Proton-ekosysteemissä tai joilla on vahvoja metatietojen yksityisyyteen liittyviä huolia. Käyttäjien, jotka etsivät maksimaalista ominaisuuskypsyyttä tai parasta itsenäistä arvoa, tulisi myös vakavasti arvioida Bitwarden ennen päätöksentekoa.

// FAQ

Onko Proton Pass todella avointa lähdekoodia?

Proton Passin asiakaspuolen sovellukset – mukaan lukien selainlaajennukset ja mobiilisovellukset – ovat avointa lähdekoodia ja saatavilla GitHubissa. Palvelinpuolen koodia ei ole julkaistu, mikä on yhdenmukaista useimpien salasananhallintaohjelmien, mukaan lukien Bitwardenin isännöidyn tarjouksen, kanssa.

Onko Proton Pass läpikäynyt itsenäisiä tietoturvatarkastuksia?

Kyllä. Arvostettu saksalainen kyberturvallisuusyritys Cure53 suoritti kolmannen osapuolen tietoturvatarkastuksen vuonna 2023. Tarkastuksen havainnot ja Protonin vastaukset julkaistiin julkisesti, mikä on myönteinen läpinäkyvyyskäytäntö.

Miten Proton Pass käsittelee erityisesti metatietojen salausta?

Toisin kuin monet kilpailijat, jotka tallentavat kohteiden nimet, URL-osoitteet ja muut metatiedot selkotekstinä tai heikommalla suojauksella, Proton Pass salaa kaikki kohteiden kentät päästä päähän, metatiedot mukaan lukien. Tämä tarkoittaa, että Proton AG ei pysty lukemaan tallennettuja URL-osoitteitasi tai kohteiden nimiä, ei pelkästään salasanojasi ja muistiinpanojasi.

Voiko Proton Passia käyttää itsenäisesti ilman muita Proton-palveluja?

Kyllä, Proton Passia voidaan käyttää itsenäisenä tuotteena ilman ProtonMailin, ProtonVPN:n tai muiden Proton-palveluiden tilaamista. Paketoidut Proton-suunnitelmat, jotka sisältävät Passin muiden palveluiden ohella, tarjoavat kuitenkin yleensä paremman kokonaisarvon rahalle.

Miten Proton Pass vertautuu Bitwardeniin yksityisyyteen keskittyvien käyttäjien näkökulmasta?

Molemmat ovat avointa lähdekoodia ja pidetään hyvinä valintoina yksityisyyttä arvostaville käyttäjille. Proton Passilla on etulyöntiasema metatietojen salauksessa ja integroidussa sähköpostialiasominaisuudessa, kun taas Bitwarden tarjoaa kypsemmän ominaisuusvalikoiman, anteliaamman ilmaistason ja mahdollisuuden itsehallintaan. Paras valinta riippuu siitä, ovatko metatietojen salaus ja sähköpostialiakset prioriteetteja, ja käytätkö jo muita Proton-palveluita.

← Kaikki työkalut