Proton Pass-wachtwoordmanager komt uit voor Linux en macOS

De app van Proton Pass, de wachtwoordmanager van Proton, is uitgekomen voor Linux en macOS. Ook heeft Proton een browserextensie van Proton Pass uitgebracht voor Apple-browser Safari.

De Linux-versie biedt ondersteuning voor alle distro's op basis van RedHat en Debian, zoals Ubuntu, Fedora en CentOS, meldt Proton. Veel klanten wilden de apps voor de andere desktopplatforms, zegt het bedrijf. De Windows-versie kwam in maart uit. Proton Pass bestaat sinds vorig jaar en was voorheen als iOS- of Android-app of als extensie voor Chrome en Firefox te gebruiken. Net als alle Proton-pakketten is de broncode van Proton Pass open source beschikbaar.

ProtonPass macOS Linux

Reacties (38)

Mike2k 6 juni 2024 19:04

Zou dit echt zo gewenst zijn? Ik gebruik bitwarden en daarvoor LastPass maar heb bij beide eigenlijk nooit gebruik gemaakt van de app, altijd de website...

John Doos @Mike2k • 6 juni 2024 19:08

Ik heb alles over geheveld naar Proton diensten met de proton unlimited blablabla.

En kan me persoonlijk ook geen use case indenken voor een applicatie vorm van de Protonpass. Wellicht als een portable iets, zodat je je vault op een (encrypted) stickie bij je hebt en op die manier letterlijk zelf de data in handen hebt?

hoikboik @John Doos • 6 juni 2024 22:33

Stel je internet is plat. En je moet je router restarten? Wat doe je als je wachtwoord in proton pass staat. Meestal kan je met deze apps de functies gebruiken om de data lokaal op te slaan.

Ghoelian @hoikboik • 7 juni 2024 09:42

Voor zover ik weet slaat de browser extensie de data ook lokaal op, dus daar kun je ook zonder internet nog gewoon bij.

hoikboik @Ghoelian • 7 juni 2024 09:54

Ah, interesting. 1password connect direct naar je lokale programma.
Maar die heeft ook doormiddel van het lokale 1password functies zoals sshkeys etc.

Ghoelian @hoikboik • 10 juni 2024 15:02

Ja dat is het enige wat ik nog echt mis aan Proton pass. Vond die ssh integratie van 1password wel erg handig.

hoikboik @Ghoelian • 10 juni 2024 15:46

Inderdaad. Ook vind ik de auto fill matig, en miss ik biomatric login / ontgrendel voor de Proton pass applicatie.

- peter -

@Mike2k • 6 juni 2024 19:19

Hoe moet ik me dat voor me zien? Als je ergens wil inloggen, open je dan de browser en zoek je t wachtwoord op?
Ik heb gewoon 1Password plugin en app, en krijg vanzelf dan autofill opties.

Aldy @- peter - • 7 juni 2024 15:45

Staat jouw browser niet standaard open? Op mijn laptop in ieder geval wel. Dus Proton is nooit meer dan een pincode weg.

- peter -

@Aldy • 7 juni 2024 15:54

Maar dan moet je wel zelf nog een zoek opdracht doen naar de juiste credential?

[Reactie gewijzigd door - peter - op 22 juli 2024 17:10]

Aldy @- peter - • 7 juni 2024 15:56

Even een stap overgeslagen. Je hebt volkomen gelijk. $_/-\o_$

Caayn @Mike2k • 6 juni 2024 19:07

Jazeker, ik gebruik vrijwel altijd de desktop applicatie van mijn wachtwoordmanager. Zeker als je het ook voor andere zaken dan websites gebruikt is het fijn.

jcbvm

@Mike2k • 6 juni 2024 19:07

Als server beheerder lijkt me een app wel fijner dan een browser gebruiken. De meeste logins zijn dan geen website.

FvdM @Mike2k • 6 juni 2024 21:45

Met 1Password vind ik de app wel handig. Die integreert in macOS en met een keycombo krijg je dan logins die horen bij de app die je op de voorgrond hebt. Je sleept het wachtwoord daar naartoe en klaar. Dan komt het ook niet in de clipboard.

[Reactie gewijzigd door FvdM op 22 juli 2024 17:10]

beerse @Mike2k • 7 juni 2024 12:50

Aan de ene kant zijn veel apps op mobiele platforms niet veel meer dan een veredelde website. Maar juist voor wachtwoorden en andere beveiligingscodes moet steeds veiliger toch steeds dieper in het systeem gewerkt worden. Zaken zoals passkeys en dergelijke kunnen niet via websites en browsers worden verwerkt.

Of bedoel je met de 'website' dat je een add-on gebruikt in de browser? die add-on is technisch gezien de app, niet de website.

!GN!T!ON @Mike2k • 7 juni 2024 15:30

Ik heb de bitwarden desktop app in gebruik. Ik gebruik verschillende browser profielen (prive/werk1/werk2/werk3). Als ik dan de PC heb herstart moet ik zonder desktop app opnieuw inloggen op alle bitwarden extensies in elk browser profiel. Met de desktop app kan ik deze 1x unlocken met biometrics als de pc aangaat. En de extensies loggen in de browser profiles ook automatisch in. Scheelt best veel gezeur.

WhatsappHack

Wachtwoord

6 juni 2024 19:30

Ik blijf het raar vinden dat steeds meer diensten het aanbieden om je wachtwoord én time-based tokens in dezelfde database te knikkeren.

Willie @WhatsappHack • 6 juni 2024 19:34

Voor zover ik van Proton begrijp is de database in dit geval per item versleuteld.

Shinji @Willie • 6 juni 2024 19:42

Hoe moet ik dat voor me zien? Per item (wachtwoord) een wachtwoord om hem te ontsleutelen? Moet ik alsnog een paar 100 wachtwoorden onthouden.

Zijn punt is, als hacker x op wat voor manier dan ook toegang heeft tot je wachtwoord manager de hele MFA ook gelijk bij de hacker ligt. Als je dit afzonderlijk in een aparte app/db hebt dan moeten ze beide gekraakt worden.

Zoals alles met security het is een afweging tussen gebruiksgemak en veiligheid.

Op mijn Bitwarden vault zit een sterk wachtwoord en aparte MFA. In de vault staan wel de MFA gegevens voor diverse sites. Voor mij is het op deze manier gebruiksvriendelijk en naar mijn mening voldoende beveiligd, de kans dat ze in mijn vault geraken acht ik zeer gering. Maar ieder kan daar zijn eigen afweging in maken.

Willie @Shinji • 6 juni 2024 20:33

Die kans is nu in ieder geval iets groter geworden omdat je hier op internet hebt aangekondigd hoe je je security hebt georganiseerd.

Als antwoord op hoe je dit voor je moet zien: als de database door anderen wordt gestolen is elk item versleuteld met zijn eigen key, incl. de sleutel voor TOTP.

https://proton.me/blog/proton-pass-security-model

]
Item encryption

Each vault can contain multiple items, such as logins, notes, and aliases. When you create a new item, Proton Pass generates a 32-byte random item key. Proton Pass encrypts that item using the newly generated item key, which itself is then encrypted with your vault key. Both the item key and the item data are encrypted using 256-bit AES-GCM.

Daarmee wordt kraken een stuk lastiger. Hebben ze je master password dan ben je de sjaak inderdaad. Het hele idee van een passwordmanager is echter dat je maar één wachtwoord onthoud.

kvdveer @WhatsappHack • 6 juni 2024 19:51

Het is niet optimaal, want als je password database uitlekt, heeft een aanvaller inderdaad toegang tot alles. Password databases lekken niet zo vaak uit, dus heel groot is dit risico niet.

Het is nog steeds veel beter beter dan geen TOTP tokens te gebruiken: wachtwoorden willen nog wel eens uitlekken (denk aan keyloggers, MITM, XSS, social engeneering etc). Het TOTP token is dan nog steeds veilig, en je login is nog steeds beschermd. (behalve in de 30 exacte seconden waarin het lek plaatsvond)

iqcgubon @WhatsappHack • 6 juni 2024 20:09

Inderdaad. Dit haalt toch heel het concept van 2FA onderuit?

PatrickH89 @iqcgubon • 6 juni 2024 20:56

Zeker niet. Het is veiliger dan geen 2FA gebruiken, maar minder veilig dan je 2FA in een andere database/app.

Hieronymuski @PatrickH89 • 7 juni 2024 07:43

Maar het haalt wel het hele concept onderuit, want het is per definitie geen 2FA meer.

Tuurlijk is 't veiliger dan geen 2FA, maar 't concept is wel weg.

guysp @Hieronymuski • 7 juni 2024 10:20

Hoezo is het geen 2FA meer? Het is toch nog altijd een tweede factor? Je hebt én een wachtwoord én de OTP nodig. Dat zijn twee factoren. Dat deze naast elkaar staan is inderdaad minder veilig dan op een apart toestel, maar als iemand enkel je wachtwoord opvangt, of deze ergens lekt. Dan kunnen ze nog altijd niet inloggen op je account.

themarteh @guysp • 7 juni 2024 15:52

Een kleine toevoeging; deze factoren slaan op iets wat je bent, (vingerafdruk, FaceID, etc.), iets wat je weet (wachtwoord) of iets wat je hebt (telefoon, raboreader, laptop). Je wil inloggen, maar dat kan alleen van het apparaat wat je eerder hebt geregistreerd. Dit is dus het ding wat je 'hebt'. Daarnaast open je je WW manager met een wachtwoord; iets wat je weet. Daarmee is het dus inderdaad wel 2FA.

Dit is waarom Passkeys ook 2FA zijn. Iets wat je hebt; je telefoon, en iets wat je bent; je FaceID of TouchID in het geval van een iPhone.

magnifor @WhatsappHack • 6 juni 2024 19:43

Ik vind het best, tegenwoordig wordt ik helemaal gek van tig wachtwoorden en passkeys en TOTP codes die je ergens moet beheren. Daarnaast lijkt het wel dat ik overal tig keer opnieuw moet inloggen (Teams uhm uhm), soms denk ik hack mij maar kan mij helemaal niet meer schelen. Doe maar alles in 1 app, als het wordt gehackt jammer dan. Het is totaal niet meer gebruikersvriendelijk als je alles apart moet bijhouden.

beerse @WhatsappHack • 7 juni 2024 12:54

De betere wachtwoord manager vraagt om zijn mfa om de mfa van een entry door te geven. Bijvoorbeeld dat je de vingerafdruk moet geven om de mfa te gebruiken.

Aan de andere kant kan je natuurlijk heel goed 2 wachtwoord managers in dienst hebben: 1 voor de wachtwoorden en 1 voor de tokens.

HSG 6 juni 2024 20:42

Hoeverre is dit een aanwinst in tegenstelling tot KeepassXC? En kan Proton ook omgaan met de database van KeepassXC?

beerten 6 juni 2024 21:09

Exporteren en importeren

slijkie 6 juni 2024 20:29

Heb hier 100-maal om lopen ‘zeuren’ bij Proton, eindelijk is het hier. Safari-plugin primair, de app (voor MacOS) ook welkom. Nu kan eindelijk Chrome eraf.

Het heeft wel extreem lang geduurd, maar goed.

Linux app ook heel fijn trouwens, mocht ik toch de volgende stap (windows->mac->linux) wagen.

mutley69 6 juni 2024 21:37

Kan ik deze beveiliging met U2F/Fido-sleutel als extra factor?

wesselsnaak 6 juni 2024 23:48

Ik wacht al heel lang op een Linux client voor de Proton Drive!

svdhorst 7 juni 2024 05:45

Waar ik nog op wacht is dat ik mijn bestaande simplelogin email aliassen kan importeren/beheren in ProtonPass. Zodra dat kan ga ik over.

Nikvdw 7 juni 2024 07:44

Is er een reden om over te schakelen van Bitwarden (gratis)?

beerse @Nikvdw • 7 juni 2024 12:54

voor mij niet.

Call of Duty 7 juni 2024 09:16

Ik las op Reddit dat een user een subscription had met alles erin: Proton Pass, VPN, etc. Op een dag werd zijn account geblokkeerd vanwege iets wat er gedetecteerd was op zijn Proton VPN-verbinding, iets wat indruiste tegen de policy van Proton. Die vond ik wel heftig, deed me beetje denken aan het Microsoft/Google-verhaal waarbij ineens een account geblokkeerd werd en mensen alles kwijt waren.

Ik gebruik dit wel als een les, denk dat het goed is om bepaalde zaken toch wel te scheiden.

Op dit item kan niet meer gereageerd worden.

Proton Pass-wachtwoordmanager komt uit voor Linux en macOS

Lees meer

Reacties (38)

Sorteer op:

Weergave: