Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Funkciók

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

A Proton Pass egy jelszókezelő, amelyet a ProtonMail és a ProtonVPN mögött álló svájci vállalat, a Proton AG fejlesztett ki, és 2023-ban indult el. Megkülönbözteti magát a versenytársaktól azáltal, hogy az összes tárolt adatra – beleértve a metaadatokat is – végponttól végpontig terjedő titkosítást alkalmaz, valamint beépített e-mail alias funkcióval rendelkezik. Bár meggyőző, adatvédelemre összpontosító alternatívát kínál az olyan bevált szereplőkkel szemben, mint a Bitwarden és az 1Password, viszonylag fiatal terméknek számít, amelyből még hiányoznak bizonyos funkciók.

// Előnyök

A végponttól végpontig terjedő titkosítás nem csupán a jelszavakra, hanem a metaadatokra is kiterjed – például az elemnevekre, az URL-ekre és a jegyzetekre –, ami érdemi megkülönböztető tényező sok versenytárshoz képest
A beépített, SimpleLogin-alapú e-mail alias létrehozási lehetőség révén a felhasználók közvetlenül az alkalmazáson belül hozhatnak létre egyszer használatos címeket, külön előfizetés nélkül
Nyílt forráskódú kliensek, amelyek kódja elérhető a GitHubon, lehetővé téve a független biztonsági felülvizsgálatot
A svájci joghatóság erősebb jogi adatvédelmi védelmet biztosít az USA-ban vagy az EU-ban működő alternatívákhoz képest, mivel a Proton AG a svájci adatvédelmi jog hatálya alá tartozik

// Hátrányok

Az ingyenes csomag egyetlen tárolóra és 10 e-mail aliasra korlátozódik, ami elégtelennek bizonyulhat azoknak a felhasználóknak, akik érdemben szeretnék tesztelni a terméket az elköteleződés előtt
Mivel újabb termék a Bitwardenhez vagy az 1Password-höz képest, hiányoznak belőle néhány érettebb funkció, például a fejlett szervezési eszközök, az SSH-kulcs tárolása és a teljesen kidolgozott importálási folyamat
A Proton Pass akkor a legköltséghatékonyabb, ha más Proton-szolgáltatásokkal együtt csomagban veszik meg; az önálló ár kevésbé versenyképes, ha csak jelszókezelőre van szüksége

// Teljes értékelés

A Proton Pass 2023-ban lépett be a zsúfolt jelszókezelő piacra, egyértelmű pozicionálási stratégiával: az adatvédelem az első, a titkosítás mindenhol jelen van. A Proton AG bevált hírnevére támaszkodva az adatvédelmi szoftverek területén, vonzza a Proton-ökoszisztémába már befektetett felhasználókat. A leendő felhasználók számára az a kérdés, hogy elegendőt nyújt-e ahhoz, hogy a bevált alternatívák mellé – vagy elé – kerüljön.

Biztonsági architektúra

A Proton Pass legfontosabb technikai jellemzője a titkosítással kapcsolatos megközelítése. Míg sok jelszókezelő titkosítja a tároló tartalmát, de a metaadatokat – az elemneveket, a weboldalak URL-jeit, az időbélyegeket – titkosítatlanul vagy csak gyengén védve hagyja, a Proton Pass ezeket az adatokat is titkosítja. Ez azért fontos, mert a metaadatok jelentős információkat tárhatnak fel az online viselkedéséről anélkül, hogy a tényleges jelszavakat közzétennék. Az alapul szolgáló kriptográfia AES-256-GCM-et és bcrypt-et használ a kulcsszármaztatáshoz, a kulcsok generálása és kezelése az ügyfél oldalán történik. A vállalat biztonsági fehér könyveket tett közzé, és nyílt forráskódú klienseket tart fenn, amelyek lehetővé teszik a biztonsági közösség számára az állítások független ellenőrzését. A Cure53 2023-ban hivatalos harmadik feles auditot végzett, amelynek eredményeit nyilvánosan közzétették.

Használhatóság

A böngészőbővítmény teljesítménye általában megbízható Chrome, Firefox, Edge és Safari böngészőkben. Az automatikus kitöltés a legtöbb oldalon az elvárásoknak megfelelően működik, bár időnként nehézségekbe ütközik a nem szabványos űrlapimplementációk esetén – ez nem kizárólag a Proton Pass problémája. Az iOS és Android mobilalkalmazások funkcionálisak és rendszeresen frissülnek. A felület letisztult, de nem annyira kidolgozott, mint az 1Password esetében, és a haladó felhasználók korlátozottnak találhatják a szervezési funkciókat; az ingyenes csomagban nem támogatott a több tároló használata, és az alacsonyabb szintű csomagoknál a tárolómegosztásra is korlátozások vonatkoznak. A legtöbb főbb versenytársnál használt importtámogatás elérhető, de a folyamat nem mindig zökkenőmentes, egyes esetekben kézi javítást igényel.

E-mail aliasok

A SimpleLogin-nal való integráció valódi megkülönböztető tényező. A felhasználók menet közben hozhatnak létre e-mail aliasokat egy új szolgáltatásba való regisztrációkor, csökkentve ezzel a valódi e-mail-címük kitettségét anélkül, hogy alkalmazást kellene váltani. A Pass Plus előfizetők korlátlan számú aliast kapnak, míg az ingyenes felhasználók tíznél nem hozhatnak létre többet.

Árazás

Az ingyenes csomag létezik, de korlátozott. A Pass Plus önállóan hozzávetőleg havi 4,99 dollárba kerül, de a Proton összevont csomagjaiba is beletartozik, amelyek a Mail, VPN, Drive és Calendar szolgáltatásokat fedik le. Azoknak a felhasználóknak, akik már fizetnek a Proton-szolgáltatásokért, az értékarány jelentősen javul. Azoknak a felhasználóknak, akik csak jelszókezelőt szeretnének, a Bitwarden ingyenes vagy prémium csomagja alacsonyabb áron kínál több funkciót.

Adatvédelmi gyakorlatok

A Proton AG adatvédelmi irányelvei viszonylag átláthatóak. A vállalat nem értékesíti a felhasználói adatokat, és svájci jog szerint működik, amely bizonyos tekintetben erősebb védelmet nyújt, mint a GDPR. A vállalat a múltban szembesült néhány jogi kihívással adatkérésekkel kapcsolatban, bár ezek a ProtonMailt érintették, nem a Pass-t, és a végponttól végpontig terjedő titkosítás architektúrális korlátai megszabják, hogy mi tárható fel akár kényszer hatására is.

// Ítélet

A Proton Pass egy technikailag megalapozott, adatvédelmet tiszteletben tartó jelszókezelő, amely leginkább azoknak a felhasználóknak ajánlott, akik már a Proton-ökoszisztémán belül vannak, vagy akiknek komoly aggályaik vannak a metaadatok adatvédelmével kapcsolatban. Azoknak a felhasználóknak, akik a maximális funkcióérettséget vagy a legjobb önálló értéket keresik, a döntés előtt komolyan érdemes megvizsgálniuk a Bitwarden-t is.

// FAQ

A Proton Pass valóban nyílt forráskódú?

A Proton Pass kliensoldali alkalmazásai – beleértve a böngészőbővítményeket és a mobilalkalmazásokat – nyílt forráskódúak és elérhetők a GitHubon. A szerveroldali kód nincs nyilvánosan közzétéve, ami összhangban van a legtöbb jelszókezelő termékkel, beleértve a Bitwarden tárhelyszolgáltatással rendelkező változatát is.

Átesett-e a Proton Pass független biztonsági auditon?

Igen. Egy harmadik fél által végzett biztonsági auditot a Cure53, egy elismert német kiberbiztonsági cég végzett 2023-ban. Az audit megállapításait és a Proton válaszait nyilvánosan közzétették, ami egy pozitív átláthatósági gyakorlat.

Hogyan kezeli a Proton Pass a metaadatok titkosítását konkrétan?

Számos versenytárssal ellentétben, amelyek az elemek nevét, URL-jeit és egyéb metaadatait egyszerű szövegként vagy gyengébb védelemmel tárolják, a Proton Pass minden elemmezőt végpontok közötti titkosítással véd, beleértve a metaadatokat is. Ez azt jelenti, hogy a Proton AG nem tudja olvasni a tárolt URL-eket vagy elemcímkéket, nemcsak a jelszavait és feljegyzéseit.

Használható-e a Proton Pass önállóan, más Proton-szolgáltatások nélkül?

Igen, a Proton Pass önálló termékként is használható anélkül, hogy előfizetne a ProtonMailre, a ProtonVPN-re vagy más Proton-szolgáltatásokra. Az olyan összevont Proton-csomagok azonban, amelyek a Passt más szolgáltatásokkal együtt tartalmazzák, általában jobb összértéket kínálnak dollárban mérve.

Hogyan viszonyul a Proton Pass a Bitwardenhez az adatvédelemre összpontosító felhasználók számára?

Mindkettő nyílt forráskódú, és az adatvédelmet szem előtt tartó felhasználók számára erős választásnak számít. A Proton Passnak előnye van a metaadatok titkosítása és az integrált e-mail alias funkció terén, míg a Bitwarden érettebb funkciókat, bőkezűbb ingyenes szintet és önálló tárhelykezelési lehetőséget kínál. A legjobb választás attól függ, hogy a metaadatok titkosítása és az e-mail aliasok prioritást jelentenek-e, illetve hogy már használja-e a többi Proton-szolgáltatást.

← Összes eszköz