Proton maakt wachtwoordmanager Proton Pass beschikbaar voor alle gebruikers

Proton heeft zijn wachtwoordmanager Proton Pass uit de gesloten bèta gehaald en beschikbaar gemaakt voor alle gebruikers. De wachtwoordkluis is beschikbaar voor iOS en Android en als browserextensie voor desktops. Er is zowel een gratis als betaalde versie.

Proton Pass genereert wachtwoorden en slaat ze vervolgens op in een 'wachtwoordkluis', zodat gebruikers ze niet hoeven te onthouden. Dit kan de tool ook doen met gebruikersnamen, Time-based One-Time Passwords en notities. Ook kan deze Aliases opslaan. Daarmee kunnen gebruikers een alternatief e-mailadres gebruiken om hun oorspronkelijke adres te verbergen. Als een website wordt gehackt, komt dan alleen het e-mailalias op straat te liggen.

De gehele kluis en alle opgeslagen gegevens worden met end-to-endencryptie versleuteld, in plaats van enkel de wachtwoorden zoals bij sommige andere wachtwoordmanagers het geval is. Dit is volgens Proton belangrijk om te voorkomen dat 'ogenschijnlijk onschuldige stukjes informatie', zoals opgeslagen url's, door kwaadwillenden gebruikt worden om een gedetailleerd profiel van de gebruiker samen te stellen.

De browserextensie is in ieder geval beschikbaar voor Chrome, Firefox, Edge en Brave. Gebruikers van de kosteloze versie mogen maximaal tien e-mailaliassen en drie 2fa-logins aanmaken. De betaalde versie heeft op dit gebied geen limieten en geeft daarnaast toegang tot meerdere wachtwoordkluizen. Deze versie van Proton Pass is beschikbaar als onderdeel van Proton Unlimited, Business, Visionary en Family. Als alternatief is er ook een los Proton Pass Plus-abonnement voor vijf euro per maand.

Reacties (47)

henk717 28 juni 2023 18:15

Ik kon net niet meer in mijn account omdat mijn account "Tijdelijk niet beschikbaar is" dus ik vroeg me al af wat er aan de hand was en zag toen alle nieuws sites tegelijk dit pers bericht uitsturen dus ik denk dat ze mijn account net geupdate hebben met de nieuwe functionaliteit. Ben inderdaad ook benieuwd hoe zich dit verhoudt ten opzichte van Bitwarden. Als het alle functionaliteit heeft en de auto complete net zo goed werkt op Android als bitwarden dit doet (Ik heb nog geen andere password manager gezien die het wil invullen in Kiwi Browser bijvoorbeeld) kan ik mijn bitwarden abbonement opzeggen.

Update: De app werkt redelijk maar mist wel opties. Wachtwoorden invullen via de toegankelijkheids opties werkt niet maar hij werkte weer wel met de standaard wachtwoord manager functionaliteit binnen Android dus ik heb nog geen probleem gehad met Kiwi Browser (Wellicht wel met andere apps). Maar de vergrendel opties van zowel de browser extentie en app vind ik erg karig. Dit kan enkel met een fingerprint op de app en dit wordt standaard niet gedaan met pincode in de browser extentie. Ik vraag me dus af wat er standaard gebeurd als iemands browser profiel door malware wordt gestolen.

Dus ze moeten in ieder geval het volgende gaan toevoegen in mijn ogen:
- Beter onboarding voor de pin beveiliging in de browser extentie
- Pin code vergrendeling op de telefoon als alternatief voor de fingerprint.
- Opslag voor creditcards, bij Bitwarden kan ik hier mijn virtuele debitcard in kwijt voor makkelijke veilige opslag. Dat zou ik binnen deze via een notitie moeten doen.

Update 2: Beveiliging van de browser extentie getest, het is niet mogelijk om wachtwoorden die niet momenteel in beeld worden getoond uit het geheugen te scrapen. Wel is dit mogelijk met alle webadressen. Dit is een stuk beter dan wachtwoord managers die wel bij het ontgrendelen alles in memory draaien.

[Reactie gewijzigd door henk717 op 22 juli 2024 21:38]

Vaevictis_ @henk717 • 28 juni 2023 20:01

Waarom bitwarden opzeggen je kunt vaultwarden gebruiken en heb je gratis ook alle enterprise opties. Ben er erg tevreden over.

Stetsed @Vaevictis_ • 28 juni 2023 20:15

Ik heb zelf ook voor een tijdje vaultwarden gehost maar als ik eerlijk ben will ik niet dat er een kans is dat ik voor een periode zonder password manager zit. Zelfs als ik 3-2-1 backups hebt en me systems hebben redundancy zou er altijd nog iets fout kunnen gaan en password management is een van de dingen waar ik echt niet will dat ik er zonder zit.

thomas1907 @Stetsed • 28 juni 2023 21:02

Je hebt offline toegang met bitwarden. Zelfs als je geen verbinding hebt met je vaultwarden server heb je nog toegang tot je wachtwoorden, je moet nog wel gewoon inloggen zoals normaal.
Volgensmij is dat het geval met alle apparaten.

iT3CH @Stetsed • 28 juni 2023 21:08

Ik heb echt geen idee wat je bedoeld. Zoals eerder al gezegd, is je vault gewoon offline beschikbaar. En je kunt gewoon een encrypted backup doen van je kluis voor als je server het heeft begeven. Ik heb het gewoon in een Docker draaien op mijn NAS, werkt super. Alleen voor syncen benaderd hij hem.

Stetsed @iT3CH • 28 juni 2023 21:16

Ik wist niet dat de vault offline accessible was, dit kan Proton Pass blijkbaar ook maar me originele password manager (dashlane) kon dat toen ik het teste niet wat zeer irritant was. En je hebt gelijk je kan backups maken, het is eerlijk gezegd een goede optie heb voor een tijdje gewoon gratis bitwarden gebruikt maar ik had toch all protonmail unlimited dus dan net zo goed de PM gebruiken.

Glassertje @henk717 • 28 juni 2023 19:00

Wachtwoord invullen via toegankelijkheid zal ook nooit meer werken. Dit heeft Google veranderd. Alleen apps die hier al gebruik van maakte, mogen dit nog gebruiken. Maar alleen zolang het product hetzelfde blijft.

Stetsed 28 juni 2023 20:32

Dus ik heb Proton Pass zitten gebruiken en ik heb er eigenlijk een paar gedachte over.

1. De interface is een proton product, heel gelakt en mooi eruit gemaakt en heel veel tijd ingestoken. Of dit iets goed of slechts is is een mening, sommige zeggen beter tijd steken in functionele stukken en sommige vinden een mooi UI belangrijk.
2. Het is makkelijk om te importeren van bijna elke grote password manager en het import helemaal perfect van Bitwarden.
3. Ik vind de integratie met de simplelogin service(wat de hide my email service eigenlijk is) heel fijn en betekent één minder extensie in me browser.
4. Auto fill is goed en ik heb nog geen website gemerkt waar het niet op werkt.

Maar het is zeker geen perfect product dus ik heb zeker wat ogen en haken gemerkt.

1. Als je ook je e-mail bij proton hebt dan stop je well all een eggs in een basket, dus dan moet je zelf een threat model maken en kijken of dat voor jou gevaarlijk is.
2. Je kan op de iOS app nog geen individuele pin gebruiken inplaats van system fingerprint/pin wat zeker well vervelend is als je een andere pin wilt op je systeem en op je passers manager. Proton zegt dat dit eraan komt.
3. Je kan geen attachments toevoegen, dit is zeker kut dat je bij notes geen attachments toevoegen hier moet je dan eigenlijk hun drive service bij gebruiken maar die frictie is vervelend.
4. Het heeft niet templates zoals credit card of persoons informatie zoals bitwarden of dashlane(de twee die ik heb gebruikt) dus je kan niet all je credit info of persoons info in 1 knop invullen. Blijkbaar staat dit ook op de planning.
5. Het is op dit moment net wat duurder dan bitwarden(12 euro per jaar v. 10 euro per jaar), maar na deze start sale gaat het naar 5 euro per maand wat gewoon onreasonable is. Als we considered dat hun unlimited plan(VPN, Mail, 500GB storage, Calendar, password manager) 12 euro per maand is als je per maand betaalt blijkt het stralen dat ze mensen naar hun unlimited plan willen duwen wat natuurlijk een businnes descisie is.

Het probleem met proton is dat wat zij zeggen dat eraan komt soms jaren kan duren want hun development cycles zijn zeer langzaam dus hoe lang die dingen gaan duren gaan we nog zien.

Ik ben een proton unlimited gebruiker en denk dat ik dat voor een tijdje ga blijven maar er zijn nog zeker plekken waar ze beter op kunnen worden.

Kermit123 29 juni 2023 09:18

Ik heb al vroeg in het beta programma meegedraaid en moet zeggen dat ze snel grote stappen gemaakt hebben.
Zat hiervoor bij LastPass en was blij met dit alternatief, ook omdat ik al veel proton producten gebruik. De web integratie is nog niet zo soepel als LastPass, maar de Android app doet het beduidend beter, die deed het op mijn telefoon altijd ruk bij LastPass.

Boel kwam net op tijd en heb mijn betaalde abo bij LP niet meer verlengend

Lohengrin 28 juni 2023 17:54

Ben benieuwd hoe het opweegt tegen bitwarden.

Miki @Lohengrin • 28 juni 2023 18:29

Dat ligt geheel aan de meetlat de je gebruikt. Als het je puur om de kosten te doen is, zal Bitwarden altijd de betere keuze zijn. Gaat het je om privacy en veiligheid icm een gebruiksvriendelijke app en integratie met andere diensten van Proton dan kan het wel eens doorslaan naar Proton. Uiteraard laat Bitwarden ook audits uitvoeren en voldoet het aan de GDPR maar dat is niet hun core business t.o.v. Proton die daar hun verdienmodel van hebben gemaakt.

Anyway mooi dat er goede er weer een nieuwe alternatieve en veilige wachtwoordmanager op de markt komt, na Lastpass debacle is dit een welkome ontwikkeling

Munchie @Lohengrin • 28 juni 2023 18:30

Ik heb de gratis en premium varianten naast elkaar gelegd en kom op het volgende uit:

Proton Pass free:
iOS, Android, Chrome, Firefox, Edge, en Brave.
2FA generator for 3 logins.
Encrypted notes.
10 Hide-my-email aliases
Offline access
Secure Remote Password (SRP). (Geen idee of dit echt een voordeel is of een buzzwoordje is).
2FA inloggen via YubiKey of TOTP.
Open-Source
Offline access
Jurisdictie: Switzerland
VPN en 1GB Drive/Cloud storage (Als je een Proton account aanmaakt krijg je automatisch een mailbox, Proton VPN free en 1GB Proton Drive)

Bitwarden free:
iOS, Android, Windows, MacOS, Linux, Chrome, Safari, Firefox Vivaldi, Opera, Brave, Edge, Tor Browser, DuckDuckGo for Mac (Beta), Command Line.
2FA inloggen via Email en TOTP
Encrypted notes
Sharing vault items
Self hosted mogelijkheden
Username Data Breach Report
Open-Source
Offline access
Jurisdictie: USA

Proton Premium:
Organize your passwords with separate vaults
Unlimited hide-my-email aliases
Integrated 2FA authenticator
Multiple vault support
Proton Pass Plus available for just $1/month with an annual subscription until the end of July.
Daarna, $3.99/month.

Bitwarden Premium:
2FA generator
2FA inloggen via YubiKey, FIDO2, Duo.
Emergency access.
Vault Health Reports
1GB encrypted files attachments.
10$ per jaar.

[Reactie gewijzigd door Munchie op 22 juli 2024 21:38]

Game-Over @Munchie • 28 juni 2023 21:28

Jurisdictie: USA

Of waar je het zelf host.

Ricofizz @Game-Over • 29 juni 2023 10:29

Maar dan is het Vaultwarden

Als je al voor Proton betaalt lijkt het mij ook makkelijker om over te stappen op Proton pass (Na wat afwachten van reviews/impressions etc. Zou niet alles overzetten zonder het te testen

)

Waar ik op zou letten is hoeveel afhankelijkheid je wil van een enkel bedrijf

LankHoar @Lohengrin • 28 juni 2023 18:30

Een vergelijking zou mooi zijn. Ben recent overgestapt van LastPass naar Bitwarden, en overweeg nu een betaald abo te nemen. Maar ik heb al een ProtonMail abo, dus als dat in orde zit ga ik liever daar heen.

Ben benieuwd naar een review van ProtonPass!

JasperE

@Lohengrin • 28 juni 2023 19:00

Voor de tweaker: ik draai al enkele jaren vaultwarden op de free tier van Google Cloud.

Vaultwarden is een open source implementatie van Bitwarden server in Rust. Je kan de normale Bitwarden apps en plugins dan met je eigen server gebruiken.

Dit is de link met instructies en docker compose voor vaultwarden op de gcloud free tier: https://github.com/dadatuputi/bitwarden_gcloud

En de vaultwarden GitHub waar deze gebruik van maakt: https://github.com/dani-garcia/vaultwarden

In deze implementatie is het, als ik me het goed herinner, de Bitwarden app die lokaal alle wachtwoorden versleuteld alvorens ze naar je server te sturen. Op de server zelf kan een wachtwoord niet ontsleuteld worden. Het master wachtwoord om te ontsleutelen staat niet op de server. Nadeel daarvan is dat er geen reset mogelijkheid bestaat als je je master kwijt bent. Toch zie ik dat vooral ook als een voordeel, dan kan niemand erbij behalve de lokale Bitwarden app.

Backups van de vault heb ik wekelijks per email ingesteld. Slechts enkele kB.

[Reactie gewijzigd door JasperE op 22 juli 2024 21:38]

Bongoarnhem 28 juni 2023 18:28

Ik vraag me af of het veilig is om alles bij 1 partij te hebben. Je wordt op die manier erg afhankelijk van 1 partij.

Stel Proton wordt geïnfiltreerd dan heb je een serieus probleem, dan valt je hele security zaakje in elkaar.

Als je het spreid over verschillende diensten loop je misschien meer risico maar heb je ook meer barrières voor kwaadwillenden.

Misschien dat mensen die hier meer thuis in zijn een goede onderbouwing kunnen geven of bovenstaande klopt of niet.

Senaxx @Bongoarnhem • 28 juni 2023 20:22

Daarnaast zijn ook al accounts geflagged voor malware (false-positive) en dan is dus je hele account gelockt. Kan je ook niet meer bij je passwords. Proton gaf aan te onderzoeken om dit apart te gaan houden, maar voorlopig ben je dan alles kwijt (mail, agenda, storage, passwords)

Ik heb hem zelf geprobeerd, maar bij veel sites vulde hij de user/pass niet in maar wilde een nieuwe genereren. Daarnaast mis ik een overzicht pagina om al mijn wachtwoorden te managen i.p.v. alleen het kleine venstertje in de extensie.

[Reactie gewijzigd door Senaxx op 22 juli 2024 21:38]

Olaf91 @Bongoarnhem • 28 juni 2023 19:00

Ja daar twijfel ik ook wel over. Maar aan de ene kant is alle data encrypted. Dus ook wanneer er geinfiltreerd wordt kunnen kwaadwillende geen data bemachtigen. Door security keys te gebruiken, je recovery codes en phrases goed op te slaan moet je weer toegang kunnen krijgen tot al je gegevens.

Maar misschien dat andere met meer verstand er anders tegenaan kijken.

logix147 @Olaf91 • 28 juni 2023 19:41

Ik zou m’n 2FA altijd los koppelen van m’n wachtwoorden.

Ja het is handiger om je 6 cijferige code vanuit je pwm te laten c/p-en maar als je daar niet meer in kan heb je een probleem.

Kan een andere partij erin heb je potentieel ook een probleem. Dan ben je voor je het weet locked out al je services.

Ik heb Authenticator, Authy en Bitwarden én iCloud.

De backup sleutel van de ene zit in de andere (die voor nood toegang) dus nieuwe authy clients aanmelden kan alleen als je in Bitwarden m’n sleutel op kan halen. Bitwarden kan je vervolgens weer alleen in als je m’n 2FA uit Authenticator krijgt en deze toegang hangt weer aan iCloud, met diens 2FA.

Dus al zou je in m’n Bitwarden komen kan je toch niet bij m’n andere 3 diensten.

Omslachtig? Ja als je een nieuw device wilt toevoegen moet je wat hoepels door. Gelukkig doe ik gemiddeld 3 generaties met een iPhone. 1 > 3GS > 5 > 7 > 10 > 13 dus pas 2 x de zet je kluizen over poppenkast gehad. Verder geen last van.

Ik vind proton beetje teveel in 1 menu stoppen. Ik zou liever wat losse diensten willen maar elke leverancier wilt liefste dat je alles afneemt logisch voor business model. Goed voor je veiligheid… mja liever wat meer moeite, je slot is zo veilig als dat van de buren is. Oftewel ik hoop altijd dat m’n deur genoeg afschrikt dat ze een deurtje verder gaan.

Olaf91 @logix147 • 28 juni 2023 19:49

Ja 2FA lijkt mij niet verstandig om te integreren in de passwordmanager. Gebruik zelf hier de Yubico authenticater app voor. Snap ook niet dat veel passwordmanager dit integreren zoals Bitwarden en Proton.

ouweklimgeit @Olaf91 • 28 juni 2023 21:33

Omdat de kans héél erg klein is dat je complete wachtwoord database mét 2fa keys uitlekt. Voor de meeste websites kun je gewoon 2fa in je PM gebruiken, mocht ooit ergens je login/pw uitlekken, dan heeft diegene toch nog je otp string nodig en die kans is vrijwel verwaarloosbaar. Grootste risico is een export van je PM naar plaintext en die per ongeluk ergens opslaan in de cloud, maar om nou optie na optie te gebruiken om eea te verstoppen, dat is mij een brug te ver

ouweklimgeit @logix147 • 28 juni 2023 20:52

Al je 2FA keys kun je gewoon exporteren en ergens naar keuze bewaren natuurlijk. Het is gewoon een string met hexadecimale karakters die in elke password manager functioneert.

Ik heb zelf een paar Token2 modules waar ik alle otp’s op heb gezet, ligt samen met een A4’tje veilig in de kluis op een externe locatie. Dan nog een losse module (cc formaat) die de otp voor Bitwarden geprogrammeerd heeft (kan via bluetooth (iOS, Android)).

logix147 @ouweklimgeit • 28 juni 2023 21:20

Ik bedoel dus dat ik mijn 2FA codes niet uit dezelfde app vis als mijn wachtwoorden.

Feit dat ik nog 2 lagen ertussen heb gebouwd is omdat ik wel geloof dat het goed zit, maar nu weet ik dat het goed zit. Groot verschil tussen weten en geloven

SuperCrisz 28 juni 2023 18:05

geen famillie abonnement?

dannyvanhooy @SuperCrisz • 28 juni 2023 18:07

https://proton.me/blog/proton-family-plan

Staat op de pagina: Today, we’re introducing Proton Family, our all-in-one plan to protect your family’s privacy.
Coming soon: Proton Pass, our new password manager

[Reactie gewijzigd door dannyvanhooy op 22 juli 2024 21:38]

SuperCrisz @dannyvanhooy • 28 juni 2023 21:31

ja... maar dan krijg je alle spulleboel, en niet alleen Proton Pass

Samplex @SuperCrisz • 28 juni 2023 21:47

jawel maar 30 eur per maand, kansloos!

Luuk2015 28 juni 2023 18:20

Interessant, zo te zien zit het standaard inbegrepen bij mijn ProtonMail abonnement.
Ik was van plan om over te stappen naar Bitwarden, maar dit is misschien dan een betere optie.
Zijn er hier toevallig mensen die de beta van Proton Pass hebben gebruikt, en de ervaringen willen delen?

[Reactie gewijzigd door Luuk2015 op 22 juli 2024 21:38]

Kermit123 @Luuk2015 • 29 juni 2023 09:20

Zie mijn reactie een stukje lager

Ossebol 28 juni 2023 18:47

Licht offtopic, maar voor sommigen misschien interessant: vanuit het developmentteam van KeePassXC is recent kritiek geweest op Proton Pass, omdat het werd verkocht als de ultieme wachtwoordbeheertool. Zie https://twitter.com/KeePassXC/status/1649417549510062081

PatrickH89 @Ossebol • 28 juni 2023 20:03

Tja, heeft op zich wel een punt, maar ik vind de reactie wel weer een beetje overdreven.

Stetsed @Ossebol • 28 juni 2023 20:19

Dus ik denk dat ze well gelijk hebben met sommige van hun claims, vindt ik hun well een beetje overdrijven door bijvoorbeeld te zeggen dat hun claims BS zijn terwijl te eigenlijk meer hyperbole zijn en in lijn met claims van andere password managers zoals Bitwarden/Dashlane/1Pass

Rutger Muller 28 juni 2023 21:52

Goede ontwikkelingen!

Apple-only gebruikers hebben toch wel veel geluk wat dit betreft, met iCloud Keychain, unlimited Hide My Email adressen, Do Not Track opties enz…. Gratis.

Frame164 29 juni 2023 09:00

De veiligste wachtwoordmanager zit nog altijd in je hoofd. Onafhankelijk van de grillen van een provider, kan niet gehackt worden. In het ergste geval vergeet je een wachtwoord maar daar heeft iedere service voorzieningen voor.

Kettingspanner @Frame164 • 29 juni 2023 12:08

Ik heb een bolle kop maar die 250 wachtwoorden in mijn wachtwoord manager passen er echt niet in...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (47)

Sorteer op:

Weergave: