Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Funzionalità

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass è un gestore di password sviluppato da Proton AG, la società svizzera dietro ProtonMail e ProtonVPN, lanciato nel 2023. Si distingue dalla concorrenza grazie alla crittografia end-to-end applicata a tutti i dati archiviati, inclusi i metadati, e a una funzione integrata di alias email. Pur rappresentando un'alternativa orientata alla privacy convincente rispetto a player affermati come Bitwarden e 1Password, rimane un prodotto relativamente giovane con alcune lacune funzionali.

// Pro

La crittografia end-to-end copre non solo le password, ma anche i metadati come nomi degli elementi, URL e note — un elemento distintivo significativo rispetto a molti concorrenti
La creazione integrata di alias email tramite SimpleLogin consente agli utenti di generare indirizzi usa e getta direttamente nell'app senza un abbonamento separato
Client open-source con codice pubblicato su GitHub, che consente revisioni di sicurezza indipendenti
La giurisdizione svizzera offre protezioni legali della privacy più solide rispetto alle alternative con sede negli Stati Uniti o nell'UE, con Proton AG soggetta alla legge svizzera sulla protezione dei dati

// Contro

Il piano gratuito è limitato a un vault e 10 alias email, il che potrebbe essere insufficiente per gli utenti che desiderano testare il prodotto in modo significativo prima di impegnarsi
Essendo un prodotto più recente rispetto a Bitwarden o 1Password, manca di alcune funzionalità mature come strumenti organizzativi avanzati, archiviazione di chiavi SSH e un'esperienza di importazione completamente rifinita
Proton Pass è più conveniente in bundle con altri servizi Proton; il prezzo standalone è meno competitivo se si ha bisogno solo di un gestore di password

// Recensione completa

Proton Pass è entrato in un mercato affollato di gestori di password nel 2023 con una chiara strategia di posizionamento: la privacy prima di tutto, la crittografia ovunque. Sostenuto dalla consolidata reputazione di Proton AG nel settore dei software per la privacy, ha attratto utenti già investiti nell'ecosistema Proton. La domanda per i potenziali utenti è se sia in grado di offrire abbastanza per stare al fianco — o davanti — ad alternative più affermate.

Architettura di Sicurezza

L'aspetto tecnicamente più rilevante di Proton Pass è il suo approccio alla crittografia. Mentre molti gestori di password cifrano i contenuti del vault ma lasciano i metadati — nomi degli elementi, URL dei siti web, timestamp — non crittografati o solo parzialmente protetti, Proton Pass cifra anche questi dati. Ciò è importante perché i metadati possono rivelare informazioni significative sul comportamento online anche senza esporre le password effettive. La crittografia sottostante utilizza AES-256-GCM e bcrypt per la derivazione delle chiavi, con chiavi generate e gestite lato client. L'azienda ha pubblicato white paper sulla sicurezza e mantiene client open-source, consentendo alla comunità della sicurezza di verificare in modo indipendente le affermazioni dichiarate. Un audit formale di terze parti è stato condotto da Cure53 nel 2023, con i risultati resi pubblicamente disponibili.

Usabilità

Le prestazioni delle estensioni browser sono generalmente affidabili su Chrome, Firefox, Edge e Safari. Il riempimento automatico funziona come previsto sulla maggior parte dei siti, anche se occasionalmente fatica con implementazioni di moduli non standard — un problema non esclusivo di Proton Pass. Le app mobile per iOS e Android sono funzionali e ricevono aggiornamenti regolari. L'interfaccia è pulita ma non altrettanto rifinita come quella di 1Password, e gli utenti avanzati potrebbero trovare le funzionalità organizzative limitate; non è previsto il supporto per vault multipli nel piano gratuito, e la condivisione dei vault ha dei vincoli nei livelli inferiori. Il supporto all'importazione è disponibile per la maggior parte dei principali concorrenti, ma il processo non è sempre immediato, richiedendo in alcuni casi una pulizia manuale.

Alias Email

L'integrazione con SimpleLogin rappresenta un vero elemento differenziante. Gli utenti possono creare alias email al volo durante la registrazione a un nuovo servizio, riducendo l'esposizione del proprio indirizzo email reale senza cambiare applicazione. Gli abbonati a Pass Plus ricevono alias illimitati, mentre gli utenti gratuiti sono limitati a dieci.

Prezzi

Il piano gratuito esiste ma è restrittivo. Pass Plus ha un costo di circa $4,99 al mese come prodotto standalone, ma è incluso anche nei piani in bundle di Proton, che coprono Mail, VPN, Drive e Calendar. Per gli utenti che già pagano per i servizi Proton, la proposta di valore migliora considerevolmente. Per gli utenti che desiderano solo un gestore di password, il piano gratuito o premium di Bitwarden offre più funzionalità a un costo inferiore.

Pratiche sulla Privacy

La politica sulla privacy di Proton AG è relativamente trasparente. L'azienda non vende i dati degli utenti e opera ai sensi della legge svizzera, che offre protezioni più solide rispetto al GDPR sotto certi aspetti. L'azienda ha affrontato alcune sfide legali in passato riguardo a richieste di dati, sebbene queste riguardassero ProtonMail piuttosto che Pass, e i limiti architetturali della crittografia end-to-end vincolano ciò che potrebbe essere divulgato anche sotto coercizione.

// Verdetto

Proton Pass è un gestore di password tecnicamente solido e rispettoso della privacy, più adatto agli utenti già all'interno dell'ecosistema Proton o a coloro che hanno forti preoccupazioni riguardo alla privacy dei metadati. Gli utenti che cercano la massima maturità funzionale o il miglior rapporto qualità-prezzo standalone dovrebbero valutare seriamente anche Bitwarden prima di decidere.

// FAQ

Proton Pass è davvero open source?

Le applicazioni lato client di Proton Pass — incluse le estensioni browser e le app mobile — sono open source e disponibili su GitHub. Il codice lato server non è rilasciato pubblicamente, il che è coerente con la maggior parte dei prodotti gestori di password, inclusa l'offerta hosted di Bitwarden.

Proton Pass ha subito audit di sicurezza indipendenti?

Sì. Un audit di sicurezza di terze parti è stato condotto da Cure53, una nota società tedesca di cybersecurity, nel 2023. I risultati dell'audit e le risposte di Proton sono stati pubblicati pubblicamente, il che rappresenta una buona pratica di trasparenza.

Come gestisce Proton Pass la crittografia dei metadati nello specifico?

A differenza di molti concorrenti che archiviano nomi degli elementi, URL e altri metadati in testo in chiaro o con una protezione più debole, Proton Pass cifra tutti i campi degli elementi end-to-end, inclusi i metadati. Ciò significa che Proton AG non può leggere gli URL archiviati o le etichette degli elementi, non solo le password e le note.

Proton Pass può essere utilizzato in modo indipendente senza altri servizi Proton?

Sì, Proton Pass può essere utilizzato come prodotto standalone senza sottoscrivere ProtonMail, ProtonVPN o altri servizi Proton. Tuttavia, i piani Proton in bundle che includono Pass insieme ad altri servizi tendono a offrire un miglior rapporto qualità-prezzo complessivo.

Come si confronta Proton Pass con Bitwarden per gli utenti attenti alla privacy?

Entrambi sono open-source e considerati scelte solide per gli utenti sensibili alla privacy. Proton Pass ha un vantaggio nella crittografia dei metadati e nella funzione integrata di alias email, mentre Bitwarden offre un set di funzionalità più maturo, un piano gratuito più generoso e la possibilità di self-hosting. La scelta migliore dipende dal fatto che la crittografia dei metadati e l'alias email siano priorità, e se si utilizzano già altri servizi Proton.

← Tutti gli strumenti