Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Recursos

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

O Proton Pass é um gerenciador de senhas desenvolvido pela Proton AG, a empresa suíça por trás do ProtonMail e do ProtonVPN, lançado em 2023. Ele se diferencia dos concorrentes pela criptografia de ponta a ponta aplicada a todos os dados armazenados, incluindo metadados, e por um recurso integrado de aliases de e-mail. Embora ofereça uma alternativa atraente e focada em privacidade frente a players estabelecidos como Bitwarden e 1Password, ainda é um produto relativamente novo com algumas lacunas de funcionalidades.

// Prós

A criptografia de ponta a ponta abrange não apenas as senhas, mas também os metadados, como nomes de itens, URLs e notas — um diferencial significativo em relação a muitos concorrentes
A criação integrada de aliases de e-mail com tecnologia SimpleLogin permite que os usuários gerem endereços descartáveis diretamente no aplicativo, sem precisar de uma assinatura separada
Clientes de código aberto com código publicado disponível no GitHub, permitindo revisão de segurança independente
A jurisdição suíça oferece proteções legais de privacidade mais robustas em comparação com alternativas baseadas nos EUA ou na UE, com a Proton AG sujeita à lei suíça de proteção de dados

// Contras

O plano gratuito é limitado a um vault e 10 aliases de e-mail, o que pode ser insuficiente para usuários que desejam testar o produto de forma significativa antes de se comprometerem
Por ser um produto mais recente em comparação ao Bitwarden ou ao 1Password, carece de alguns recursos mais maduros, como ferramentas organizacionais avançadas, armazenamento de chaves SSH e uma experiência de importação totalmente aprimorada
O Proton Pass é mais econômico quando combinado com outros serviços da Proton; o preço avulso é menos competitivo para quem precisa apenas de um gerenciador de senhas

// Análise completa

O Proton Pass entrou em um mercado saturado de gerenciadores de senhas em 2023 com uma estratégia de posicionamento clara: privacidade em primeiro lugar, criptografia em todos os lugares. Apoiado pela reputação consolidada da Proton AG no mercado de software de privacidade, ele atraiu usuários já inseridos no ecossistema Proton. A questão para os potenciais usuários é se ele oferece o suficiente para se equiparar — ou superar — as alternativas mais estabelecidas.

Arquitetura de Segurança

O aspecto tecnicamente mais notável do Proton Pass é sua abordagem à criptografia. Enquanto muitos gerenciadores de senhas criptografam o conteúdo do vault, mas deixam os metadados — nomes de itens, URLs de sites, timestamps — sem criptografia ou com proteção mínima, o Proton Pass também criptografa esses dados. Isso importa porque os metadados podem revelar informações significativas sobre seu comportamento online, mesmo sem expor as senhas em si. A criptografia subjacente utiliza AES-256-GCM e bcrypt para derivação de chaves, com as chaves geradas e gerenciadas no lado do cliente. A empresa publicou white papers de segurança e mantém clientes de código aberto, o que permite que a comunidade de segurança audite as afirmações de forma independente. Uma auditoria formal por terceiros foi conduzida pela Cure53 em 2023, com os resultados tornados públicos.

Usabilidade

O desempenho das extensões de navegador é geralmente confiável no Chrome, Firefox, Edge e Safari. O preenchimento automático funciona conforme esperado na maioria dos sites, embora ocasionalmente apresente dificuldades com implementações de formulários não padronizados — um problema não exclusivo do Proton Pass. Os aplicativos móveis para iOS e Android são funcionais e recebem atualizações regulares. A interface é limpa, mas não tão refinada quanto a do 1Password, e usuários avançados podem achar os recursos organizacionais limitados; não há suporte para múltiplos vaults no plano gratuito, e o compartilhamento de vault tem restrições nos planos mais básicos. O suporte à importação existe para a maioria dos principais concorrentes, mas o processo nem sempre é simples, exigindo limpeza manual em alguns casos.

Aliases de E-mail

A integração com o SimpleLogin é um diferencial genuíno. Os usuários podem criar aliases de e-mail instantaneamente ao se cadastrar em um novo serviço, reduzindo a exposição do seu endereço de e-mail real sem precisar alternar entre aplicativos. Assinantes do Pass Plus recebem aliases ilimitados, enquanto os usuários gratuitos têm um limite de dez.

Preços

O plano gratuito existe, mas é restritivo. O Pass Plus custa aproximadamente $4,99 por mês no plano avulso, mas também está incluído nos planos combinados da Proton, que abrangem Mail, VPN, Drive e Calendar. Para usuários que já pagam pelos serviços Proton, a proposta de valor melhora consideravelmente. Para usuários que desejam apenas um gerenciador de senhas, o plano gratuito ou premium do Bitwarden oferece mais funcionalidades por um custo menor.

Práticas de Privacidade

A política de privacidade da Proton AG é relativamente transparente. A empresa não vende dados dos usuários e opera sob a lei suíça, que oferece proteções mais fortes do que o GDPR em certos aspectos. A empresa enfrentou alguns desafios legais no passado relacionados a solicitações de dados, embora esses envolvessem o ProtonMail e não o Pass, e as limitações arquiteturais da criptografia de ponta a ponta restringem o que poderia ser divulgado mesmo sob coerção.

// Veredito

O Proton Pass é um gerenciador de senhas tecnicamente sólido e respeitoso com a privacidade, mais adequado para usuários já inseridos no ecossistema Proton ou para aqueles com fortes preocupações em relação à privacidade de metadados. Usuários que buscam o máximo de maturidade em funcionalidades ou o melhor custo-benefício avulso também devem avaliar seriamente o Bitwarden antes de tomar uma decisão.

// FAQ

O Proton Pass é verdadeiramente de código aberto?

Os aplicativos do lado do cliente do Proton Pass — incluindo extensões de navegador e aplicativos móveis — são de código aberto e estão disponíveis no GitHub. O código do lado do servidor não é disponibilizado publicamente, o que é consistente com a maioria dos gerenciadores de senhas, incluindo a oferta hospedada do Bitwarden.

O Proton Pass passou por auditorias de segurança independentes?

Sim. Uma auditoria de segurança por terceiros foi conduzida pela Cure53, uma conceituada empresa alemã de cibersegurança, em 2023. As conclusões da auditoria e as respostas da Proton foram publicadas publicamente, o que é uma prática positiva de transparência.

Como o Proton Pass trata especificamente a criptografia de metadados?

Ao contrário de muitos concorrentes que armazenam nomes de itens, URLs e outros metadados em texto simples ou com proteção mais fraca, o Proton Pass criptografa todos os campos dos itens de ponta a ponta, incluindo os metadados. Isso significa que a Proton AG não pode ler suas URLs armazenadas ou os rótulos dos itens, e não apenas suas senhas e notas.

O Proton Pass pode ser usado de forma independente, sem outros serviços da Proton?

Sim, o Proton Pass pode ser usado como um produto avulso sem assinar o ProtonMail, o ProtonVPN ou outros serviços da Proton. No entanto, os planos combinados da Proton que incluem o Pass junto com outros serviços tendem a oferecer melhor custo-benefício geral.

Como o Proton Pass se compara ao Bitwarden para usuários focados em privacidade?

Ambos são de código aberto e considerados opções sólidas para usuários preocupados com privacidade. O Proton Pass leva vantagem na criptografia de metadados e no recurso integrado de aliases de e-mail, enquanto o Bitwarden oferece um conjunto de funcionalidades mais maduro, um plano gratuito mais generoso e a opção de auto-hospedagem. A melhor escolha depende de se a criptografia de metadados e os aliases de e-mail são prioridades, e se você já utiliza outros serviços da Proton.

← Todas as ferramentas