Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

Proton Pass gikk inn i et allerede mettet passordbehandler-marked i 2023 med en tydelig posisjonsstrategi: personvern først, kryptering overalt. Støttet av Proton AGs etablerte omdømme innen personvernprogramvare har det tiltrukket seg brukere som allerede er investert i Proton-økosystemet. Spørsmålet for potensielle brukere er om det leverer nok til å stå ved siden av – eller foran – mer etablerte alternativer.

Sikkerhetsarkitektur

Det mest teknisk bemerkelsesverdige aspektet ved Proton Pass er tilnærmingen til kryptering. Der mange passordbehandlere krypterer hvelv-innholdet, men lar metadata – elementnavn, nettside-URL-er, tidsstempler – stå ukryptert eller kun lett beskyttet, krypterer Proton Pass også disse dataene. Dette er viktig fordi metadata kan avsløre betydelig informasjon om din nettadferd selv uten å eksponere faktiske passord. Den underliggende kryptografien bruker AES-256-GCM og bcrypt for nøkkelavledning, med nøkler generert og administrert på klientsiden. Selskapet har publisert sikkerhetshvitbøker og vedlikeholder åpen kildekode-klienter, noe som lar sikkerhetsfellesskapet revidere påstandene uavhengig. En formell tredjeparts revisjon ble gjennomført av Cure53 i 2023, med resultater gjort offentlig tilgjengelige.

Brukervennlighet

Nettleserutvidelsens ytelse er generelt pålitelig på tvers av Chrome, Firefox, Edge og Safari. Autofyll fungerer som forventet på de fleste nettsteder, selv om det av og til sliter med ikke-standardiserte skjemaimplementeringer – et problem som ikke er unikt for Proton Pass. Mobilappene for iOS og Android er funksjonelle og mottar jevnlige oppdateringer. Grensesnittet er rent, men ikke like polert som 1Password, og erfarne brukere kan finne organisasjonsfunksjonene begrensede; det er ingen støtte for flere hvelvarter på gratisplanen, og hvelv-deling har begrensninger på lavere nivåer. Importstøtte finnes for de fleste store konkurrenter, men prosessen er ikke alltid sømløs og krever manuell opprydding i noen tilfeller.

E-postaliaser

Integrasjonen med SimpleLogin er en reell differensiator. Brukere kan opprette e-postaliaser på stedet når de registrerer seg for en ny tjeneste, noe som reduserer eksponeringen av deres faktiske e-postadresse uten å bytte applikasjoner. Pass Plus-abonnenter mottar ubegrensede aliaser, mens gratisbrukere er begrenset til ti.

Prising

Gratisnivået eksisterer, men er restriktivt. Pass Plus koster omtrent $4,99 per måned som frittstående, men er også inkludert i Protons samlepakker, som dekker Mail, VPN, Drive og Calendar. For brukere som allerede betaler for Proton-tjenester, forbedres verdien betraktelig. For brukere som kun ønsker en passordbehandler, tilbyr Bitwardens gratis- eller premiumnivå mer funksjonalitet til lavere kostnad.

Personvernpraksis

Proton AGs personvernpolicy er relativt transparent. Selskapet selger ikke brukerdata og opererer under sveitsisk lovgivning, som tilbyr sterkere beskyttelse enn GDPR på visse punkter. Selskapet har møtt noen juridiske utfordringer tidligere angående dataforespørsler, selv om disse involverte ProtonMail snarere enn Pass, og de arkitektoniske begrensningene ved ende-til-ende-kryptering begrenser hva som kan utleveres selv under tvang.

// FAQ

Er Proton Pass virkelig åpen kildekode?

Klientsideapplikasjonene for Proton Pass – inkludert nettleserutvidelser og mobilapper – er åpen kildekode og tilgjengelige på GitHub. Serversidekoden er ikke offentlig utgitt, noe som er konsistent med de fleste passordbehandler-produkter, inkludert Bitwardens hostede tilbud.

Har Proton Pass gjennomgått uavhengige sikkerhetsrevisjoner?

Ja. En tredjeparts sikkerhetsrevisjon ble gjennomført av Cure53, et anerkjent tysk cybersikkerhetsselskap, i 2023. Revisjonsfunnene og Protons svar ble publisert offentlig, noe som er en positiv gjennomsiktighetspraksis.

Hvordan håndterer Proton Pass kryptering av metadata spesifikt?

I motsetning til mange konkurrenter som lagrer elementnavn, URL-er og annen metadata i klartekst eller med svakere beskyttelse, krypterer Proton Pass alle elementfelt ende-til-ende, inkludert metadata. Dette betyr at Proton AG ikke kan lese dine lagrede URL-er eller elementetiketter, ikke bare passordene og notatene dine.

Kan Proton Pass brukes uavhengig uten andre Proton-tjenester?

Ja, Proton Pass kan brukes som et frittstående produkt uten å abonnere på ProtonMail, ProtonVPN eller andre Proton-tjenester. Imidlertid har samlepakkede Proton-planer som inkluderer Pass sammen med andre tjenester en tendens til å tilby bedre samlet verdi per krone.

Hvordan sammenlignes Proton Pass med Bitwarden for personvernfokuserte brukere?

Begge er åpen kildekode og regnes som sterke valg for personvernbevisste brukere. Proton Pass har et fortrinn i metadata-kryptering og den integrerte e-postalias-funksjonen, mens Bitwarden tilbyr et mer modent funksjonssett, et mer sjenerøst gratisnivå og muligheten for selvhosting. Det beste valget avhenger av om metadata-kryptering og e-postaliasering er prioriteringer, og om du allerede bruker andre Proton-tjenester.