Обзор Протонного перевала | Доверенные отзывы

Вердикт

Proton Pass — это новый менеджер паролей от Proton Technologies, который безопасен и охватывает базовые функции, с очень сильным уровнем бесплатного пользования и дешевыми подписками, но в нем еще не реализован полный спектр расширенных функций.

Введение

Proton Technologies хорошо известна своей безопасной электронной почтой и услугами Proton VPN.

Фирма занимается разработкой защищенного календаря и хранилища, к которым теперь присоединился Proton Pass, новый конкурент в мире онлайн-управления паролями.

Запущенный в июне 2023 года, он действительно очень новый. Мне нравятся, пользуюсь и рекомендую ряд услуг Протона. Давайте посмотрим, готов ли Proton Pass присоединиться к нашему каталогу лучших менеджеров паролей на этой ранней стадии его разработки.

Цены

Базовый уровень Proton Pass, как и другие услуги компании, бесплатен. Для этого вы можете хранить и синхронизировать неограниченное количество паролей на неограниченном количестве устройств.

Кроме того, вы получаете 10 бесплатных псевдонимов электронной почты, предоставленных принадлежащей Proton фирмой онлайн-анонимности SimpleLogin. Использование разных псевдонимов для разных онлайн-сервисов затрудняет использование против вас атак с подтасовкой учетных данных в случае взлома сервиса, на который вы подписались, а также делает более очевидным тот факт, что поставщик услуг продает ваши личные данные маркетологам.

Прямо сейчас вы можете получить отдельную подписку Proton Pass Plus за 12 евро/12 долларов США (около 10 фунтов стерлингов) в год, и Proton гарантирует вам эту цену на весь срок действия вашей подписки. Если у компании есть хоть немного здравого смысла, она фактически сохранит эту абонентскую плату для всех, что сделает ее конкурентоспособной по сравнению с очень экономичными платными уровнями Bitwarden.

Вы также можете подписаться за 4,99 доллара США/4,99 евро (около 4 фунтов стерлингов) в месяц, но это действительно не имеет смысла для менеджера паролей, даже если годовая плата не будет такой конкурентоспособной. Существующие подписчики Proton Unlimited, которые платят около 100 фунтов стерлингов в год за пакетный доступ ко всем услугам Proton, найдут Proton Pass уже включенным в их подписку.

Платные пользователи получают ряд дополнительных функций, в частности, неограниченное количество псевдонимов электронной почты, встроенный 2FA-аутентификатор и 20 хранилищ разных паролей.

Функции

• Простой в использовании и понятный дизайн
• Доступно только через плагины браузера и мобильные приложения.
• В настоящее время отсутствует веб-хранилище, история паролей и возможность совместного использования паролей.

Proton Pass позволяет автоматически генерировать, сохранять и вводить пароли, особенно в Интернете. Он делает это очень хорошо, предлагая традиционное для Proton Technologies внимание к деталям, когда дело касается безопасности.

Базы данных паролей имеют нулевое разглашение, а их зашифрованные данные хранятся исключительно на собственных серверах Proton в Швейцарии и Германии. Proton Pass использует пользовательский ключ для шифрования всего, созданный с использованием хеша bcrypt вашего главного пароля вместе с продажей учетной записи. Затем он используется для шифрования 32-байтового ключа хранилища. Каждый сгенерированный вами элемент также получает случайный ключ, который затем шифруется вместе с данными элемента с использованием 256-битного AES-GCM.

Существуют также формы для хранения зашифрованных заметок и платежных карт, а также для создания и сохранения дополнительных псевдонимов электронной почты и паролей. Это менее детально, чем разнообразные формы, предлагаемые такими, как 1Password и Dashlane, и не включает в себя изображения или другие вложенные файлы, но охватывает основы. Платные подписчики также могут добавлять генераторы ключей TOTP — на свой страх и риск, поскольку это означает, что ваш второй фактор и пароль теперь находятся в одном и том же месте — и каждый может добавлять настраиваемые поля и примечания к записям по мере необходимости, содержимое которых может быть скрыто по вашему выбору. .

Менеджер паролей в настоящее время доступен через плагины браузера для Firefox и браузеров на базе Chromium, включая Chrome, Brave и Edge. Пользователи macOS должны знать, что Safari в настоящее время не поддерживается. Также есть мобильные приложения для iOS и Андроид. Вы можете напрямую загрузить APK-файл Android с сайта Proton, что делает его хорошим выбором для тех, кто использует версии Android без Google. На данный момент настольных приложений нет, хотя пользователи Mac, использующие ПК на базе Apple Silicon, имеют возможность установить iOS приложение. В Proton говорят, что в настоящее время в планах создание кроссплатформенного настольного приложения.

Что еще более необычно, здесь также нет веб-приложения. Хотя почти любой другой менеджер паролей на основе службы дает вам возможность доступа к вашим паролям из веб-хранилища, это все еще находится в списке дел Proton, который, как ожидается, появится позже в 2023 году. Совместное использование паролей также в настоящее время не является функцией, но должен быть выпущен «в ближайшие месяцы», и Proton уже подробно рассказал, как будут защищены общие хранилища. Хотя Proton Pass может сообщить вам, когда вы изменили запись, в настоящее время история версий паролей отсутствует, что немного пугает, если вы случайно измените пароль в приложении.

Ваш главный пароль обрабатывается немного иначе, чем некоторые другие службы управления паролями. Хотя, например, NordPass и менеджер паролей Norton имеют отдельные пароли для вашей учетной записи и для разблокировки ваших паролей, Proton предполагает, что вы следовали его указаниям по установке надежного мастер-пароля для самой учетной записи Proton, и не требует второго пароля. код входа или разблокировки для ваших паролей. Все учетные записи Proton работают с нулевым разглашением данных, поэтому вам необходимо убедиться, что вы не потеряете и не забудете свой пароль. Настройки многофакторной аутентификации (MFA) также распространяются на всю учетную запись: для этого вы можете использовать мобильное приложение для проверки подлинности или ключ безопасности U2F или FIDO2, например Yubikey.

Это имеет смысл и меньше раздражает, чем конкурирующие сервисы, которые требуют от вас дважды войти в систему, но вам действительно нужно серьезно отнестись к созданию пароля и гигиене своей учетной записи Proton. В более широком смысле это означает, что все параметры восстановления вашей учетной записи и 2FA привязаны к вашей учетной записи Proton, а не только к вашей базе данных паролей. К ним относятся экстренный доступ к учетной записи и ее восстановление через указанный адрес электронной почты или номер телефона, а также парольную фразу или файл, который можно передать кому-то другому. Это менее элегантно, чем специальный контакт для экстренных случаев или система управления мертвым человеком, но может быть эффективным, если вы хорошо подготовлены.

Хотя вы не можете установить специальную парольную фразу, вы можете установить код блокировки для Proton Pass. После включения это позволит вам вручную блокировать расширения и приложения, а также вам будет предложено повторно ввести его, когда вы закроете и снова откроете браузер или приложение Proton Pass. По умолчанию ваш сеанс также блокируется после 15 минут бездействия, но вы можете установить диапазон других периодов от 30 секунд до часа. Вы можете полностью отключить его, но блокировка по умолчанию — это строгое поведение по умолчанию, которого я рекомендую придерживаться.

Мобильные пользователи также могут использовать биометрические данные, такие как сканирование отпечатков пальцев, для разблокировки своих данных, но это не вариант с высоким уровнем безопасности. Ваше хранилище паролей кэшируется локально как мобильными приложениями, так и расширениями браузера, но если вы установите PIN-код, вы не сможете открыть расширение браузера, для которого выполнен выход из системы, если у вас нет активного подключения к Интернету. Однако мобильное приложение предоставляет вам офлайн-доступ к вашим паролям даже при включенном PIN-коде.

Proton выпустила исходный код для мобильных клиентов, но еще не опубликовала полный исходный код, как это сделали Bitwarden и KeePass.