Proton Pass-wachtwoordmanager gaat waarschuwen voor datalekken en accountzwaktes

Proton Pass krijgt een nieuwe Pass Monitor-functie die automatisch kwetsbaarheden in accounts opspoort en eventuele datalekken signaleert. Sommige onderdelen van de feature zijn alleen beschikbaar voor betalende abonnees.

De Pass Monitor-functie voor Proton Pass scant onder meer het dark web om blootstelling van gebruikersgegevens te voorkomen. In de aankondiging is te lezen dat de gebruiker een waarschuwing ontvangt als wordt gedetecteerd dat zijn e-mailadres in een illegale datamarkt terecht is gekomen. Deze Dark Web Monitoring-functie is alleen beschikbaar voor gebruikers met een betaald abonnement, zoals Proton Plus of het Unlimited-abonnement dat ook toegang geeft tot de andere diensten van Proton. Proton heeft Dark Web Monitoring vorige maand al beschikbaar gesteld voor zijn Mail-dienst.

Daarnaast zoekt Pass Monitor voor alle gebruikers naar zwakke en hergebruikte wachtwoorden, zodat de gebruiker actie kan ondernemen om accounts beter te beveiligen. Ook krijgen gebruikers te zien welke accounts beveiligd kunnen worden met tweefactorauthenticatie, om hen te motiveren een extra beveiligingslaag in te schakelen naast een wachtwoord.

Proton Pass MonitorPass Monitor bevat de Proton Sentinel-feature, die vorig jaar is uitgebracht door het in Zwitserland gevestigde bedrijf. De functie zet AI en menselijke analisten in om aanvallen op accounts te detecteren en te blokkeren. Proton Sentinel is alleen beschikbaar voor betalende gebruikers.

Proton Pass is beschikbaar als app op Windows, Android en iOS, en is te gebruiken als webapp en als browserextensie. Pass Monitor wordt gefaseerd uitgerold en moet uiterlijk 10 mei beschikbaar zijn op alle apparaten.

Door Sabine Schults

Redacteur

Feedback • 06-05-2024 15:04 22

06-05-2024 • 15:04

22

Lees meer

Interview met Proton-ceo Andy Yen

16 nov 2024

Interview met Proton-ceo Andy Yen

'We willen een alternatief voor Google bieden'

174
Bitwarden maakt gebruik van sdk met niet-vrije licentie in client - update
Bitwarden maakt gebruik van sdk met niet-vrije licentie in client - update Nieuws van 22 oktober 2024
1Password verhelpt kwetsbaarheid Mac-versie die gegevensdiefstal mogelijk maakt
1Password verhelpt kwetsbaarheid Mac-versie die gegevensdiefstal mogelijk maakt Nieuws van 12 augustus 2024
Proton brengt Stealth-vpn-protocol uit voor Windows
Proton brengt Stealth-vpn-protocol uit voor Windows Nieuws van 6 augustus 2024
Proton introduceert 'zelfbeheerde' cryptowallet voor bewaren bitcoins
Proton introduceert 'zelfbeheerde' cryptowallet voor bewaren bitcoins Nieuws van 24 juli 2024
Proton Pass krijgt beveiligde links voor het gemakkelijk delen van wachtwoorden
Proton Pass krijgt beveiligde links voor het gemakkelijk delen van wachtwoorden Nieuws van 12 juli 2024
Proton Drive krijgt online tekstverwerker
Proton Drive krijgt online tekstverwerker Nieuws van 3 juli 2024
Proton laat Android-gebruikers vpn-dienst gebruiken zonder account
Proton laat Android-gebruikers vpn-dienst gebruiken zonder account Nieuws van 26 juni 2024
Proton Drive brengt functie voor back-ups van foto's naar iOS
Proton Drive brengt functie voor back-ups van foto's naar iOS Nieuws van 20 juni 2024
Proton viert tienjarige verjaardag en gaat op in stichting
Proton viert tienjarige verjaardag en gaat op in stichting Nieuws van 17 juni 2024
Proton Pass-wachtwoordmanager komt uit voor Linux en macOS
Proton Pass-wachtwoordmanager komt uit voor Linux en macOS Nieuws van 6 juni 2024
Proton neemt versleutelde-notitieapp Standard Notes over
Proton neemt versleutelde-notitieapp Standard Notes over Nieuws van 10 april 2024
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows Nieuws van 1 maart 2024
Proton introduceert Proton Mail-desktopapp voor Windows en macOS
Proton introduceert Proton Mail-desktopapp voor Windows en macOS Nieuws van 14 december 2023
Proton brengt Windows-app voor versleuteldecloudopslagdienst Proton Drive uit
Proton brengt Windows-app voor versleuteldecloudopslagdienst Proton Drive uit Nieuws van 12 juli 2023
Proton maakt wachtwoordmanager Proton Pass beschikbaar voor alle gebruikers
Proton maakt wachtwoordmanager Proton Pass beschikbaar voor alle gebruikers Nieuws van 28 juni 2023
Proton introduceert Family-abonnement
Proton introduceert Family-abonnement Nieuws van 23 mei 2023
Meer producten en artikelen
Beveiliging en antivirus Privacy passwords Proton Wachtwoord

Reacties (22)

-Moderatie-faq
22
22
14
1
0
3
Wijzig sortering
Yzord 6 mei 2024 15:22
Tot zover het encryptie gedeelte die zogenaamd alleen maar te openen is met jouw wachtwoord. Want hoe kunnen ze anders bij jouw wachtwoorden om deze te vergelijken? Lijkt me toch aardig moeilijk als deze allemaal encrypted zijn. Of zijn ze dat toch niet?
Bor Coördinator Frontpage Admins / FP Powermod
@Yzord6 mei 2024 15:25
Hier hebben we o.a. homomorphische encryptie voor. Homomorfe encryptie is een vorm van encryptie die het mogelijk maakt (bepaalde) berekeningen te maken op versleutelde tekst. Het resultaat van deze berekening is ook versleuteld, maar komt na ontsleuteling overeen met het resultaat als dezelfde berekening was uitgevoerd op de oorspronkelijke klare tekst. Om de berekening uit te voeren, hoeft de versleutelde data niet eerst ontsleuteld te worden.

Meer informatie: Wikipedia: Homomorphic encryption

Tweakers schreef eerder al een artikel: review: Homomorfische encryptie - analyses uitvoeren op versleutelde data

Hoe dit bijvoorbeeld wordt gebruikt in Microsoft Edge: Password Monitor: Safeguarding passwords in Microsoft Edge
Mushroomician @Bor6 mei 2024 18:50
Bullshit, want: homomorphische encryptie werkt in een soort gesloten systeem.

Je kunt berekeningen loslaten op een systeem met HE, ja, maar je kunt geen match maken met clear tekst. Dat zou namelijk de encryptie ondermijnen.
De resultaten van een berekening blijven versleuteld en zijn niet leesbaar door de verwerker.

Proton kan niet anders dan het e-mail adres delen met die partij zoals haveibeenpwnd.
Dat staat ook op de website. Citaat:
We only share custom email addresses (with your approval) with third parties for Dark Web Monitoring.
All Password Health checks are carried out on your device, so your data remains end-to-end encrypted.
bron: https://proton.me/blog/proton-pass-monitor

[Reactie gewijzigd door Mushroomician op 22 juli 2024 21:59]

joost00719 @Yzord6 mei 2024 15:38
Ze pakken de eerste x karakters van je password hash. Deze wordt naar een 3e partij opgestuurd (bijv. have I been powned). De service stuurt alle hashes terug die met dezelfde karakters beginnen. Daarna checkt het programma of jouw hash in de teruggestuurde lijst voor komt.

De check kan worden gedaan zodra jij je vault decrypt.

Hoe het precies bij proton pass werkt, weet ik niet. Mijn uitleg is gebaseerd op wat ik ooit op blogpost van hibp heb gelezen.
Bor Coördinator Frontpage Admins / FP Powermod
@joost007196 mei 2024 17:24
Hoe werkt dit dan met salted hashes wat best practice is?
Slonzo @Bor6 mei 2024 17:33
Salt is irrelevant in een database met (al dan niet gelekte) plain text paswoorden.

De gelekte paswoorden worden gehashed zonder salt, de paswoorden in je vault worden ook zonder salt gehashed. Deze zijn dus 1 op 1 te vergelijken.
Zer0 @Yzord6 mei 2024 15:27
De darkweb controle is alleen op je email-adres, niet je wachtwoorden, en de andere controles kunnen binnen de app gedaan worden.
Mushroomician @Yzord6 mei 2024 19:29
Dit gebeurd met toestemming. Bron: https://proton.me/blog/proton-pass-monitor

Citaat:
All Password Health checks are carried out on your device, so your data remains end-to-end encrypted.
We only share custom email addresses (with your approval) with third parties for Dark Web Monitoring.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 21:59]

BlaDeKke @Yzord7 mei 2024 15:08
Wel er is een handleiding hoe je een script kan maken om je wachtwoorden te checken zonder ze op te geven op haveibeenpwned. Neem dat door en je begrijpt het ;)

En @joost00719 legt het al een beetje uit.

Je hashed je wachtwoord, stuurt de eerste X characters van die hash door. Haveibeenpwnd antwoord met alle hashes die zij hebben en die matchen met uw eerste characters. In dat antwoord zoek jij naar een exacte match met jou volledige hash. Vind je die? Dan is je ww gelekt. En havibeenpwned is niets wijzer geworden.

[Reactie gewijzigd door BlaDeKke op 22 juli 2024 21:59]

SgtElPotato 6 mei 2024 15:19
Ik gebruik nu zelf 1Password. Zijn er voors / tegens om eventueel over te stappen op Proton?
Stijnvi @SgtElPotato6 mei 2024 16:31
Mijn reden om over te stappen was niet hun password manager, maar de rest.
Mijn wachtwoorden staan nog in BitWarden, maar Proton heeft veel meer.
Met hun alles-in-1 abbonement heb je ook:
- (encrypted) email (eventueel te koppelen aan eigen dommeinnaam van een paar euro) incl. aliassen via SimpleLogin, dus geen spam,
- een (unlimited) VPN met Tor ondersteuning,
- een kalender,
- en een flinke (500GB) encrypted drive met mogelijkheid tot foto backup (à la Google Photos, in ieder geval op Android).

En dit kost per maand:
€13 (maandelijks)
€10 (12 maanden)
€8 (24 maanden)

En als student kan je ze ook nog mailen en vragen om korting.

Het is dus voor mij een volledige vervanging van Google One.
Mausssie @Stijnvi6 mei 2024 18:42
Ik twijfel om volledig over te stappen, maar zou graag zien dat ik een ander wachtwoord voor Proton Pass kan gebruiken, dan voor de rest van mijn account.
Hoeveel extra korting kon je krijgen?
Stijnvi @Mausssie6 mei 2024 19:04
Mailtje naar protondiscount (at) proton.me

Ik kreeg 50% korting

"Please note that we offer you 50% off our Mail Plus, VPN Plus, or Proton Unlimited plan for 1 year (yearly payment) only."

Een ander wachtwoord voor de password manager is volgens mij niet mogelijk.
The Third Man @Stijnvi6 mei 2024 17:43
Sluit ik me geheel bij aan. Ben van 1password naar Bitwarden en nu Proton overgegaan, de laatste is by far het prettigst in alle opzichten.
LightPhoenixNL @SgtElPotato6 mei 2024 15:32
Ik gebruik beide, ik heb voor beide geen abonnement. Daarom kan ik 1password niet op mn macbook gebruiken. Bij proton kan dat wat eenvoudiger, enige wat ik mis in de gratis versie is toevoegen van credit cards.
AlfABetA @SgtElPotato7 mei 2024 00:59
Ik gebruik zelf ook 1password. Voor mij een van de beste password managers die ik gebruikt hebt.
Hoewel proton geweldige producten heeft, (ga binnenkort helemaal over na hun email, is hun paswoord manager nog niet zo ver als 1pasword.
Een voorbeeld wat voor mij heel belangrijk is dat je geen kleine documenten zoals facturen, garantie bewijzen niet kunt opslaan in hun paswoord manager. Ik gebruik een paswoord manager niet alleen voor mijn paswoorden, maar ook voor al mijn aankopen, waar ik de facturen bij opslaan.
Ook vind ik 1password zo fijn dat het zo aanpasbaar is, zoals dat je velden kunt toevoegen en zo.
Maar ik volg Proton paswoord mgr ook, wat het gaat zeker de goede kant op. Je dunt deze ook gratis gebruiken.
honey @SgtElPotato6 mei 2024 15:48
Er is geen reden om te veranderen. 1Password is een goed programma. Ik gebruik deze ook in een betaalde versie, maar heb ook een betaalde abonnement op Proton. Ik zie geen reden om 1Password niet te gebruiken.
Baardmeester @SgtElPotato7 mei 2024 10:46
Voordeel is de kosten als je al Proton producten gebruikt en het unlimited abbonement afneemt of wilt gaan afnemen. Een nadeel kan zijn dat je all eggs in one basket hebt. Wanneer Proton gehackt zou worden kunnen ze zowel bij je mail en password manager. 1Password en Bitwarden zijn voor cloud password managers de hoogst aangeschreven managers dus ik zou geen reden zien om te switchen.
mikeyfire643 6 mei 2024 16:23
Proton Sentinel is alleen beschikbaar voor gebruikers met het duurdere Unlimited-abonnement.
Dit was vroeger zo, nu is dit ook voor proton pass paid users.

https://proton.me/blog/sentinel-high-security-program

Due to the expensive resources required to operate advanced account protection and support, the Proton Sentinel program is limited to the bundled plans with premium access to the whole Proton ecosystem: Proton Unlimited, Family, and Business, along with legacy Lifetime and Visionary accounts. We also offer it with our Proton Pass Plus plan so you can use it to protect your password manager account and, by extension, your passwords, which are some of your most sensitive data.
Bux666 6 mei 2024 17:44
Uit de link in het artikel over 'How to use Proton Pass passkeys in the browser extension':
Note: Firefox doesn’t offer passkey support. You can follow its tracking issue ticket.
TechSupreme 7 mei 2024 00:24
Sorry hoor, maar ben ik de enige die de nieuwswaarde van dit niet inziet? Dit is toch ondertussen de verwachte standaard functionaliteit van elke password manager?

Admin-edit:Bedankt voor je feedback. Commentaar voor de redactie hoort echter thuis in Geachte Redactie. Hier staat het de inhoudelijke discussie niet in de weg en kan de redactie het eenvoudig terugvinden.

[Reactie gewijzigd door Bor op 22 juli 2024 21:59]

Polderviking 7 mei 2024 15:21
Alleen voor Unlimited (en Zakelijk/Family) abonnee's zo te zien, wat wel een beetje sneu is voor iedereen met een mailplus pakket.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq