Sungguh luar biasa bagaimana Proton Pass dengan cepat telah berkembang. Aplikasi ini berumur lebih dari dua tahun, dan Proton dengan cepat pindah untuk mengubah umpan dari ekstensi browser telanjang ke salah satu Manajer Kata Sandi Terbaik di pasaran. Pembaruan besar tampaknya muncul setiap atau dua bulan. Bahkan ketika saya menulis ulasan ini, Proton meluncurkan fitur akses darurat kurang dari dua minggu yang lalu.
Proton tidak melontarkan tumpukan manajer kata sandi semata -mata karena fitur -fitur baru. Ini memiliki komitmen yang jelas dan konsisten untuk memperbarui, dikombinasikan dengan paket manajer kata sandi gratis terbaik yang pernah saya lihat dan sistem aplikasi yang kuat yang bisa Anda dapatkan dengan harga tunggal. Proton Pass dapat berdiri sendiri, tetapi bahkan lebih tinggi sebagai bagian dari suite ekstensif Proton.
Mungkin Pass Proton Asset Terbesar yang dimiliki adalah Proton itu sendiri. Ini adalah perusahaan dengan Sejarah Panjang Ketika datang ke keamanan dan privasi, dan prinsip-prinsip yang sama berperan dengan pass, dari enkripsi ujung ke ujung hingga aplikasi open source.
Apa yang bisa Anda simpan di Proton Pass?
Proton Pass via Jacob Roach
Proton Pass memberi Anda banyak fleksibilitas dalam apa yang Anda simpan di lemari besi Anda, karena tidak ada bagian kecil dengan fakta bahwa Proton memberi Anda banyak ruang penyimpanan. Setiap entri mendukung bidang teks, kode otentikasi dua faktor, catatan, dan lampiran. Anda mendapatkan 10 GB penyimpanan dengan paket berbayar, tetapi Proton membagikan ruang penyimpanan Anda di akun Proton Anda. Dengan rencana tanpa batas, Anda memiliki penyimpanan 500 GB.
Secara umum, ada lima kategori entri: login (termasuk Passkeys), alias, kartu kredit, catatan, dan identitas. Proton memiliki beberapa titik awal lainnya untuk dipilih, termasuk semuanya mulai dari rekam medis hingga kredensial API, atau Anda dapat mulai dari awal dan menambahkan bidang sesuai keinginan Anda.
Terlepas dari apakah Anda memilih salah satu titik awal Proton atau memulai entri dari awal, semua yang berada di luar dari lima kategori utama dianggap sebagai “item khusus,” yang dapat membuat organisasi sedikit rumit. Saya terpaksa menggunakan lemari besi sebagai metode utama organisasi saya. Proton membatasi jumlah lemari besi yang dapat Anda buat pada usia 50, tetapi saya tidak dapat membayangkan situasi di mana Anda membutuhkan lebih dari itu. Sayangnya, pengguna gratis memiliki akses ke hanya dua lemari besi. Dengan login tanpa batas dan sinkronisasi silang, harus ada tangkapan di suatu tempat pada rencana gratis.
Anda dapat mengganti nama lemari besi Anda, tetapi Anda juga dapat menetapkan satu dari beberapa lusin ikon, serta memilih dari beberapa preset warna. Ini tambahan kecil, tetapi sedikit pengkode warna berjalan jauh dalam menemukan apa yang Anda butuhkan sekilas.
Di luar login, Anda juga dapat menghasilkan dan menyimpan alias email, mirip dengan Nordpass. Ini adalah fitur standar, bahkan jika Anda tidak berlangganan. Pengguna gratis dibatasi pada 10 alias, sementara pengguna yang membayar dapat membuat sebanyak yang mereka inginkan.
Ini bukan hanya email palsu yang terikat pada yang asli. Anda dapat mengatur alias seperti itu, tetapi Proton memungkinkan Anda untuk meneruskan email ke beberapa alamat, membuat alamat catch-all, dan bahkan membalas langsung dari aplikasi web. Saya sangat menghargai log aktivitas. Proton secara otomatis membuat kontak untuk semua orang yang berinteraksi dengan alias Anda, dan Anda dapat memblokir alamat spam tanpa pernah membuka klien email Anda.
Tidak ada aplikasi desktop
Proton Pass via Jacob Roach
Proton Pass awalnya hanya tersedia sebagai ekstensi browser, tetapi sekarang memiliki aplikasi untuk Windows, MacOS, dan bahkan Linux, selama Anda berada di distribusi yang berbasis di Fedora atau Debian. Saya terutama menggunakan lulus di browser, bukan hanya karena nyaman tetapi juga karena ekstensi tersedia untuk hampir semuanya-browser berbasis kromium memiliki akses, dan ada ekstensi terpisah untuk Firefox, Safari, dan Brave.
Aplikasi browser memiliki semua yang Anda butuhkan, dan berfungsi sebagai suguhan ketika datang ke pengambilan kata sandi dan otomatis. Proton sesekali meminta saya untuk menyimpan kata sandi untuk kedua kalinya setelah awalnya mengabaikan pemberitahuan penangkapan. Tetapi di luar cegukan kecil itu, saya tidak pernah mengalami masalah dengan Autofill untuk formulir, login, atau kartu kredit.
Di dalam aplikasi, Anda memiliki beberapa fitur yang tidak tersedia melalui ekstensi. Fitur utama adalah Pass Monitor, yang merupakan fitur Watchdog Keamanan Proton. Ini akan menunjukkan kepada Anda kata sandi yang lemah, akun di mana Anda dapat mengaktifkan 2FA, dan secara kritis, akun yang telah menjadi korban dari pelanggaran data. Jika Anda ingin melangkah lebih jauh, Anda bisa Nyalakan Proton Sentineldemikian juga.
Monitor lulus sangat bagus, tetapi pemberitahuan pelanggaran memiliki masalah. Secara default, Proton hanya memantau email yang terkait dengan akun Proton Anda. Jika Anda mengimpor kata sandi dari aplikasi lain, seperti yang saya lakukan, dan Anda memiliki email yang berbeda, itu bukan bagian dari pemantauan secara default. Dan Proton tidak memberitahumu itu. Anda harus mengklik detail pelanggaran dan secara manual menambahkan alamat.
Proton Pass via Jacob Roach
Proton mencakup proses pengaturan singkat ketika Anda pertama kali membuka aplikasi, dan pemantauan dark-web harus menjadi bagian darinya. Anda dapat dengan mudah mengabaikan secara manual menambahkan email Anda dan melewatkan pemberitahuan pelanggaran. Aplikasi ini tidak menunjukkan pelanggaran ketika saya pertama kali mulai menggunakannya, tetapi setelah secara manual menambahkan email burner untuk beberapa login di akun saya, saya menemukan itu terlibat Tujuh pelanggaran. Ini benar -benar bukan jenis fitur yang harus dibiarkan kebetulan.
Itulah satu -satunya masalah saya dengan aplikasi desktop dan web, untungnya. Ada beberapa sisi upside yang berguna untuk aplikasi ini. Anda dapat membuka kunci akun Anda dengan pin alih-alih kata sandi akun Anda, misalnya, yang membuat kunci otomatis 10 menit kurang mengganggu untuk ditangani. Dan Proton memelihara riwayat kata sandi yang dihasilkannya selama dua minggu, sehingga Anda dapat melihat kembali jika penangkapan gagal dan login baru tidak disimpan ke akun Anda.
Manajer Kata Sandi selalu sedikit berangin di ponsel jika itu bukan tempat utama yang Anda buat dan menyimpan login. Login dikaitkan dengan URL desktop, dan aplikasi sering mengarahkan Anda ke tempat lain untuk masuk. Proton Pass tidak menyelesaikan masalah itu – itu tidak bisa – tetapi asosiasi kuku. Ketika saya masuk ke aplikasi dengan Autofill, lulus diam -diam menghubungkan pengalihan apa pun yang saya dapatkan di ponsel ke login yang tepat. Ini tidak mulus, dan sampai aplikasi seluler dirancang lebih sengaja di sekitar Autofill, itu tidak akan pernah terjadi. Tetapi bahkan setelah seminggu menggunakan Proton Pass, saya tidak lagi tersandung pada bidang login sial.
Secara default, lemari besi Anda di ponsel setelah dua menit, tetapi Anda dapat menyesuaikan waktu kunci dari segera hingga empat jam. Anda tidak perlu memasukkan kembali kata sandi Anda setiap kali Anda perlu membuka kunci aplikasi. Ini mendukung pin khusus, bersama dengan biometrik di Android dan ID Wajah di iOS.
Masalah saya dengan aplikasi seluler adalah hanya terkunci setelah Anda mengatur. Jika Anda beralih ke aplikasi lain dan kembali ke Proton Pass, akun Anda tetap tidak terkunci. Bahkan tetap tidak terkunci jika Anda menutup aplikasi sepenuhnya dan membukanya kembali. Aplikasi seluler harus segera mengunci secara default, atau, paling tidak, mengunci kapan saja aplikasi tidak ditarik ke latar depan.
Melihat keamanan Proton Pass
Proton Pass via Jacob Roach
Manajer kata sandi mana pun yang layak untuk garamnya menggunakan enkripsi ujung ke ujung, dan jika ada perusahaan yang tahu sesuatu tentang enkripsi ujung ke ujung, itu adalah proton. Itu Perusahaan telah menerima ribuan perintah pengadilan selama bertahun -tahun dan tidak dapat menyerahkan data, dan itu telah memenangkan tantangan atas perintah seperti itu di pengadilan Swiss. Layanan emailnya, Proton Mail, telah diblokir di Rusia selama bertahun -tahun, dan India baru -baru ini mulai menindak Pada penggunaannya, karena email tidak dapat didekripsi atau dilacak. Jika Proton ingin menyimpan data pengguna, berbohong tentang enkripsi, dan bekerja sama dengan pemerintah, itu melakukan pekerjaan yang sangat buruk.
Proton Pass menggunakan enkripsi ujung-ke-ujung yang sama seperti Proton Mail. Itu penting dalam konteks manajer kata sandi. Ini berarti bahwa data hanya dienkripsi atau didekripsi saat istirahat. Dan untuk memastikan pelanggaran data tidak akan mengekspos kata sandi Anda, Proton, secara ajaib, belum menderita pelanggaran data utama.
Proton Pass menggunakan kunci pengguna asimetris. Ini adalah pasangan kunci publik-swasta, dan hanya Anda yang memegang kunci pribadi Anda. Saat Anda membuat lemari besi baru, kunci lemari besi dihasilkan yang dienkripsi dengan kunci pengguna Anda. Item dalam lemari besi dienkripsi dengan kunci item acak, yang kemudian dienkripsi dengan kunci lemari besi Anda, semuanya dengan AES-GCM 256-bit. Singkatnya, Proton menyimpan data Anda, tetapi tidak memiliki sarana untuk mendekripsi data itu, dan data itu tidak dapat dicegat dan didekripsi saat dalam perjalanan.
Ini adalah model keamanan yang dicoba dan benar untuk manajer kata sandi. Proton Pass tidak berjalan sejauh 1Password Dengan dua derivasi kunci rahasia yang unik, tetapi masih merupakan model yang aman dan nol. Proton juga memiliki rekam jejak bintang dalam hal keamanan dan privasi pengguna, yang mengejutkan mengingat seberapa besar target keamanan siber dilukis di punggungnya.
Pada pandangan pertama, ada satu titik lemah dalam keamanan Proton ketika datang untuk lulus: itu terkait dengan akun Proton Anda. Anda harus menggunakan kata sandi yang kuat dan unik terlepas, tetapi pelanggaran satu aplikasi dapat mengkompromikan orang lain. Untungnya, Proton memungkinkan Anda untuk mengatur kata sandi tambahan khusus untuk pass jika Anda mau.
Anda harus memasukkan kata sandi Akun Proton Anda terlebih dahulu, maka kata sandi khusus pass Anda, untuk membuka kunci lemari besi Anda. Ini merepotkan, tetapi bahkan jika terjadi pelanggaran yang tidak mungkin, dan dalam hal yang bahkan lebih tidak mungkin bahwa kata sandi proton Anda terbuka, Anda masih akan memiliki lapisan keamanan. Untungnya, Anda tidak perlu memasukkan dua kata sandi terus -menerus. Setelah mengautentikasi, Proton Pass akan secara otomatis mengunci setelah periode waktu yang ditentukan (10 menit secara default). Anda harus memasukkan kembali kata sandi Anda secara default, tetapi Anda juga dapat mengatur pin.
GitHub via Lille Allen
Di sisi positifnya, Proton Pass adalah open source. Mengejutkan beberapa manajer kata sandi membuka sumber aplikasi mereka, tetapi Proton ada di antara mereka. Bahkan dengan fondasi yang aman, bug aplikasi dapat mengekspos data pengguna. Proton menganggapnya serius. Sebagian besar manajer kata sandi utama memiliki semacam program karunia bug – seperti halnya Proton, menawarkan hingga $ 100.000 untuk kelemahan kritis – tetapi aplikasi sumber terbuka membuat menemukan bug itu lebih mudah, dan mereka memungkinkan peneliti keamanan untuk menemukan bug sebelum menjadi masalah yang lebih besar.
Secure Sharing adalah fitur standar pada manajer kata sandi, dan model keamanan cukup mudah. Sekali lagi, pasangan kunci publik-swasta sedang bekerja saat Anda berbagi item atau lemari besi lengkap dengan Proton Pass. Unik untuk dilewati, bagaimanapun, adalah sistem transparansi utama Proton.
Seperti yang diuji pertempuran seperti kriptografi kunci publik, masih rentan terhadap serangan manusia-di-menengah jika seorang penyerang dapat memalsukan kunci publik. Ini adalah serangan yang sangat ditargetkan yang di luar pertanyaan bagi sebagian besar pengguna, tetapi Proton masih memiliki sistem untuk mengatasi potensi serangan. Sistem transparansi utama menyimpan tombol alamat yang terhubung ke pengguna Proton sebelum hash dan dianonimkan, dan disimpan di blockchain pribadi. Ini adalah direktori pengguna, hanya diidentifikasi dengan kunci dan ciphertext alih -alih nama dan alamat email. Saat berbagi dengan Proton Pass, kunci publik diperiksa terhadap buku besar ini untuk memastikannya adalah pengguna yang sah.
Proton Pass telah tumbuh dengan cepat. Tidak bisa berharap untuk mencocokkan manajer kata sandi lain dua tahun lalu, dan sekarang, di beberapa daerah, bahkan melebihi penjaga lama. Itu juga mengambil mantel yang tersisa setelah pelanggaran bencana dengan lastpassmenawarkan manajer kata sandi gratis, tanpa tulang dengan penyimpanan login tanpa batas dan sinkronisasi lintas-perangkat.
Sebagai manajer kata sandi berbayar, Proton Pass masih bertahan. Rencana individu dan keluarga kompetitif dengan 1Password dan Nordpass dan sentuhan lebih murah daripada Dashlane. Kekuatan sebenarnya datang melalui Proton Unlimited. Antara VPN, email terenkripsi, penyimpanan 500 GB, dan salah satu manajer kata sandi teratas di pasaran, sulit dikalahkan.
