Proton-gebruikers kunnen 'vertrouwelingen' toegang geven tot hun accounts

Proton heeft de functie Emergency Access beschikbaar gemaakt. Daarbij kunnen gebruikers tot vijf vertrouwde contacten selecteren die toegang krijgen tot hun Proton-account.

De vertrouwelingen krijgen toegang tot het account van de end-to-end versleutelde Proton-diensten Mail, Pass, Drive en VPN. Het is de bedoeling dat deze contacten hierdoor bij noodgevallen de accountgegevens van de gebruiker kunnen inzien, schrijft het Zwitserse bedrijf in een blogpost.

Volgens Proton kunnen gebruikers ervoor kiezen om de contactpersonen direct toegang te geven tot de accounts of om een wachtperiode in te stellen. In het laatste geval moeten de vertrouwelingen eerst toestemming vragen voordat ze bij de accounts kunnen. Als de gebruiker na een bepaalde periode nog niet op het verzoek heeft gereageerd, krijgt de aanvrager automatisch toegang. Emergency Access is alleen beschikbaar voor betalende Proton-accounts.

Proton Emergency Access

Door Kevin Krikhaar

Redacteur

28-08-2025 • 14:07

60

Reacties (60)

60
60
39
4
0
20
Wijzig sortering
Ik vroeg me af hoe de encryption key veilig is gesteld als een contact persoon deze nodig zal hebben om toegang te krijgen tot de versleutelde data.
Als ik het goed begrijp wordt een kopie van de encryption key versleutelt met de public key van de contactpersoon. Alleen de contactpersoon kan deze dus ontsleutelen met hun eigen private key. Belangrijk detail is dus dat de contactpersoon een Proton account dient te hebben, omdat diens public key wordt gebruikt.
Proton does not hold the access key in a form that allows us to decrypt a user's data. Instead, we store a copy of the account’s encryption key, which itself is encrypted using the trusted contact’s public key. This means only the trusted contact can decrypt it — and even they can only do so once Proton's system grants access, for example after a confirmed emergency or timeframe. Neither Proton nor the trusted contact can access the user’s data on their own — both are required for access to happen, preserving end-to-end encryption principles.
https://reddit.com/r/Prot...emergency_access/nb4mouo/

[Reactie gewijzigd door Munchie op 28 augustus 2025 16:49]

Lekker bezig Proton. Dit zijn nog eens handige functies (die je overigens nooit hoopt nodig te hebben).
Toevallig deze week met mijn vrouw over gehad qua belangrijke mail, hypotheek gegevens, inlogcodes etc.
Ideaal om dat op deze manier in te richten zodat je bij noodgevallen wel overal bij kunt.
Altijd goed om het daarover te hebben.

Zo heeft mijn vrouw een handleiding hoe ze mijn keepass en Proton pass in kan om alles wat nodig is te benaderen.
En die handleiding kan ze ook vinden op het moment dat het nodig is?
Ik heb hetzelfde systeem en bewaar de handleiding ligt in de la bij oa de paspoorten
Ja, die handleiding zit in de map met andere belangrijke papieren idd.

Wachtwoord van mijn keepass staat in haar eigen keepass ;) (En andersom)
Altijd handig om het er over te hebben. Ik zou voor de zekerheid nog wel een plan B bedenken voor wanneer er iets met Proton gebeurt dat buiten jullie macht ligt.
Ik heb een grote spreadsheet met elk paswoord erin dat ik op websites of toepassingen heb gebruikt.

Uiteraard opent deze enkel maar als je een wachtwoordzin ingeeft (~25 karakters) zodat de spreadsheet geen extra aanvalsvectoren kan creëren wanneer iemand deze file onbedoeld in bezit krijgt.

En uiteraard is er een kopie beschikbaar zowel in cloud als op offline media (een usb stick)...

sommigen zullen het oubollig noemen om zulke dingen in een bestand te zetten, maar ik ben tenminste niet afhankelijk van derde partijen wanneer het om toegang tot logins/wachtwoorden gaat... zelfs niet als mail onbereikbaar is (reset pwd funtie)

De enige echte pwd manager die ik gebruik is degene die in firefox zit...
In vredesnaam, zet dit gewoon in een KeePass-database met AES-256 versleuteling. Je kunt écht niet met een Excel-met-wachtwoord aan komen zetten. Het is niet oudbollig, het is gewoon onnozel.
Ik wil niet heel vervelend zijn maar spreadsheets zijn toch relatief makkelijk te kraken? Van wat ik heb gehoord is de versleuteling van die bestanden vrij slecht.

Maar ik ben geen expert ;)
Klopt. Ik zou moeten opzoeken hoe het ook alweer moet maar bij de 1e les van een security training een paar jaar terug moesten we een "beveiligde" excel openen. Het ging vrij makkelijk.
Wat je hier zegt klopt niet.
De versleuteling van Excel bestanden is op basis van AES-256 en dit is alleen met brute force te kraken.
Dus als het wachtwoord ca. 25 karakters is, dan is dat dus op moment eigenlijk niet te kraken.
Het password vul je in bij het opslaan van het Workbook, via General Options

Wat je hier waarschijnlijk bedoelt is dat je het Excel bestand gewoon kunt openen.
En dan verborgen sheets die je alleen via Unprotect Workbook kunt inzien, via een simpele hack alsnog kunt bekijken zonder password. Je zet dit password er op door een Sheet te verbergen en dan Review |Protect Workbook. Ook met password afgeschermde VBA macro's zijn eenvoudig te openen.

Maar als je bij het opslaan via General Options het password er op zet (Password to open), dan is het Excel bestand prima beveiligd.

[Reactie gewijzigd door zalazar op 29 augustus 2025 09:51]

Om te voorkomen dat (meer) mensen denken dat Excel een veilige oplossing is voor wachtwoorden.

Je kunt een excel (xlsx) wachtwoord in grofweg 5 stappen verwijderen. Kost minder dan 30s aan handmatige acties. Ik weet niet of het binnen het beleid van Tweakers valt het hier te delen, dus ik doe dat niet. Met een beetje zoeken zijn de stappen wel te vinden.
Op de volgende pagina staan er 6 verschillende Excel password mogelijkheden verwoord.
https://exceloffthegrid.c...excel-passwords-with-vba/

Ik weet dat een Excel .xlsx bestand te openen is met 7-Zip en dat je bepaalde file aanpassingen in het bestand kunt doen. Maar ik geef hier aan dat je er een "Password to open" op moet zetten. In het artikel staat daarbij vermeld: Crack the file open password (encrypted)
For this first password method, it’s bad news. The only way I know to open one of these files is through a brute-force attack. This means trying every combination of every letter until the password is identified.


Er zijn voldoende programma's op het Internet te vinden waarmee je zo'n brute-force attack kunt doen.
Er zijn zelfs "services" waarbij je het Excel bestand kunt overhandigen en die dat dan voor je doen met voldoende computerkracht (CPU/GPU farm).
Maar als er een random password van 25 karakters met hoofdletter, kleine letters, getallen, speciale tekens op staat, en de aanvaller geen bepaalde informatie van het password heeft. Dan zal het ook met veel computerkracht ontzettend lang duren en nagenoeg onmogelijk zijn om zoiets te kraken.

Ik zou zelf trouwens nooit passwords in een Excel bestand opslaan.

[Reactie gewijzigd door zalazar op 31 augustus 2025 09:55]

Een Excel bestand met een password van ca. 25 karakters is alleen met brute force te kraken.
Zie ook mijn andere reactie.
sommigen zullen het oubollig noemen om zulke dingen in een bestand te zetten, maar ik ben tenminste niet afhankelijk van derde partijen wanneer het om toegang tot logins/wachtwoorden gaat... zelfs niet als mail onbereikbaar is (reset pwd funtie)
Dit ben je wel, je bent afhankelijk van de applicatie die de het bestand opent en versleuteld (vermoedelijk excel). En daarom kun je nu net zo goed 1 van de open source password managers gebruiken die wel goed beveiligd zijn. Een versleutelde excel is namelijk (vaak) eenvoudig te openen.
Afgezien van de mensen die reageerden op jou post. Als je bij het opslaan een "Password to open" er op hebt gezet dan is het Excel bestand goed beveiligd. Maar ik ben het met Klauwhamer eens dat KeePass een betere optie is.

[Reactie gewijzigd door zalazar op 28 augustus 2025 23:55]

Altijd goed inderdaad, ik heb zojuist ook de functie aangezet. En verder heb ik ook een Yubikey (2x) die mijn partner kan gebruiken om overal toegang tot te krijgen en instructies.
Dat is inderdaad slim. Ik zou zo'n emergency contact functionaliteit ook wel handig vinden naast een dienst als Proton Pass. Bijvoorbeeld op een USB stick. Maar dit is vrijwel niet te doen offline.
Ik ben erg bang voor betaalde diensten dat ze falen op het moment dat het hardst nodig is doordat automatische bankafschrijvingen stoppen als de bank de overlijdensakte heeft ontvangen. Volgens mij is de regel in Nederland dat een bankrekening van een overleden persoon wordt geblokkeerd. Als je wachtwoordmanager van die betaling af hangt kan het wel eens lastig worden om nog bij die gegevens te komen. Digitaal nalatenschap is ook best wel een dingetje.
Een bankrekening wordt wel bevroren als in, dat internetbankieren niet meer mogelijk is bijvoorbeeld en als nabestaande krijg je zelfs een tijdelijke pas (bij Rabobank in ieder geval), om toch nog PIN transacties te kunnen doen. Automatische incasso's lopen ook gewoon nog door, tot de rekening echt volledig wordt opgeheven.

Digitaal nalatenschap is inderdaad een ontzettend complexe bedoeling, en nu ben ik vrij handig met alles, maar het kostte erg veel tijd. Mijn moeder of (met alle respect) mijn zus zou hier niet of nauwelijks doorheen hebben kunnen worstelen. Stiekem kan een overledene altijd nog ergens een abo'tje hebben of iets dergelijks.

Dit is echt een waardevolle feature van Proton! Ik ga het direct instellen.
Je kunt bij Proton credits aankopen. Dat is in feite een potje met geld dat ze eerst aanspreken voordat ze naar je payment card/Paypal/etc. gaan. Dat kun je dus als buffer gebruiken voor het geval je geen betalingen meer kunt doen.
Als je je daar zorgen om maakt op tijd verlengen dus, je kan volgens mij tot 3 jaar vooruit betalen bij Proton. Dat kan je bijv. elk jaar doen waardoor je altijd 2 jaar speling hebt :)

Daarnaast is het naast een betaalde dienst ook een gratis dienst, ik weet niet wat er precies gebeurd als je van betaald naar gratis terugvalt. Dat zou je uit kunnen zoeken, en misschien kan de persoon die er dan bij moet dan alsnog betalen om alles weer online/bereikbaar te maken en de zaken uit je account halen die ze eruit willen halen :)

[Reactie gewijzigd door watercoolertje op 28 augustus 2025 15:17]

Dus gewoon op papier en in een kluis bij de bank bewaren.
Ik weet niet of it dit nu zo'n goed idee vind, ja, het is leuk voor de situatie die jij schetst maar het word wat minder leuk als er door middel van malafide praktijken toegang verkregen word.

Ik zou er eerder voor kiezen om mijn eigen login data met mijn vrouw een op een te delen dan dat ik gebruik zou maken van een account voor derden.

Ik snap het principe en ik snap jouw insteek maar ik ben er wat minder positief over.
Dat voorkom je toch door onderstaande te gebruiken, dan krijgt een 3de pas toegang nadat jij akkoord geeft of geen akkoord meer kan geven:
Volgens Proton kunnen gebruikers ervoor kiezen om de contactpersonen direct toegang te geven tot de accounts of om een wachtperiode in te stellen. In het laatste geval moeten de vertrouwelingen eerst toestemming vragen voordat ze bij de accounts kunnen. Als de gebruiker na een bepaalde periode nog niet op het verzoek heeft gereageerd, krijgt de aanvrager automatisch toegang.
In principe heeft niemand anders dan ik wat in mijn account te zoeken (dus ik zou altijd weigeren) tot ik er zelf niet meer ben, dan kan je specifiek vanaf 1 persoon wel inloggen. Het toeval moet je wel heel ongezind zijn als die persoon op dat moment gehackt word en weet dat ze toegang kunnen vragen op de proton van een ander.

[Reactie gewijzigd door watercoolertje op 28 augustus 2025 14:48]

Nu wil ik geen spijkers op laag water zoeken maar hoe ga je toestemming geven als je overleden bent of niet langer in staat bent om toestemming te geven?

Ik snap de attractie van de feature maar voor mijzelf zie ik het eigenlijk vooral als een risico vector maar goed, we maken allemaal onze eigen afwegingen daarin.
Nu wil ik geen spijkers op laag water zoeken maar hoe ga je toestemming geven als je overleden bent of niet langer in staat bent om toestemming te geven?
Dat hoeft dus niet, staat volgens mij vrij duidelijk in het artikel beschreven.
Zodra de opgegeven termijn is verstreken zonder dat je in de tussentijd hebt geweigerd, wordt automatisch toestemming verleend.
Nu wil ik geen spijkers op laag water zoeken maar hoe ga je toestemming geven als je overleden bent of niet langer in staat bent om toestemming te geven?
Maak ik dat bewust dikgedrukt in wat ik quote en lees je er dan nog overheen?
Ik snap de attractie van de feature maar voor mijzelf zie ik het eigenlijk vooral als een risico vector maar goed, we maken allemaal onze eigen afwegingen daarin.
Ik denk dat je het juist niet snapt, vandaar mijn reactie ook.

En dat we allemaal onze eigen afweging maken heeft er niks mee te maken, dat moet je vooral doen, doe ik ook en hopelijk iedereen, hoeven we niet aan elkaar te melden. Niemand probeert je te overtuigen het te gebruiken! Maar ik krijg het idee dat je gewoon geen idee hebt wat de functie nou doet en waar die voor is.

[Reactie gewijzigd door watercoolertje op 28 augustus 2025 15:11]

Maar logindata delen is niet meer zo simpel met 2FA e.d.
Daarom is dit juist zo'n mooie functie. Alleen beschikbaar in het geval er iets met mij is en dan gewoon zonder ingewikkelde dingen via het eigen account van de ander.
In principe moet je sowieso natuurlijk hier een keer over nagedacht hebben. Maar praktisch gezien heb je hele 2FA niet nodig: Genoeg kennen wachtwoord van mijn laptop, vanaf daar kan je direct bij ongeveer elk account wat ik heb. Misschien mijn telefooncode ergens opschrijven, maar dan heb je dus hetzelfde verhaal, ben je eenmaal voorbij de telefoon login dan kan je gewoon overal bij.
ik ben met mijn moeder naar japan geweest dit jaar en had al een heel document gemaakt met alle kosten, bankrekeningen, en toegang tot inlogcodes in geval dat het nodig was.

Dit is een goede stap van Proton, Scheelt 1 deel in het process.
Eén of twee keer per jaar "train" ik mijn vrouw voor de situatie dat ik... permanent niet beschikbaar... ben. Ik laat haar dan mijn telefoon en laptop ontgrendelen, en op beide apparaten navigeren naar mijn passwordmanager en cloudopslagdienst. In beiden zitten al onze gezamenlijke documenten, en ik wil dat ze daar zonder al te veel na te denken bij kan als dat nodig is.

Dat trainen doe ik dan door slap op de bank te hangen en op elke vraag te reageren met "ik ben er niet". Ze vindt dat nooit leuk, en ik hoop dat de situatie dit zijn vruchten afwerpt niet voordoet, maar als het gebeurt zal ze blij zijn dat ik het zo aangepakt heb.
Ik train mijn vrouw niet, maar ik heb wel een uitgebreide handleiding, inclusief een paar wachtwoorden voor hoe ze mijn telefoon kan ontgrendelen, bitwarden kan starten en activeren en de 2fa app kan bedienen. De handleiding ligt geprint in de la en wordt door mij elk jaar gecontroleerd

Electronische oplossingen zijn leuk, maar papier heeft al eeuwenlang zijn waarde bewezen en vertrouw ik in deze situatie meer dan een electronische oplossing bij een derde partij
Ik heb helaas geen vrouw meer om te trainen, is dat leuk om te doen?

Zo'n iedereen jaar komen mijn 2 dochters zonder hun mannen en kinderen langs, eten en video kijken.

Zij nemen iedereen hun kopie usb mee, waar een keepass password manager database met portable programma's zijn en een password protected zip bestand met wat lijsten, voor een update.

De een bewaar het thuis in een kluis, de andere in een sort kluisje in een locker bij haar werk.

Zij weten waar de dedicaced prepaid nokiatje (en zijn nummer) voor 2fa en de ing reader zijn.

Wij vermoeden en hopen dat het al eerste nodig zal zijn bij vergetachtigheid..
is dat leuk om te doen?
Nee ze vindt het niet leuk. Zowel vanwege het doel maar ook het doen zelf. Maar dit is het enige waartoe ik haar dwing. Ik heb in mijn omgeving gezien hoeveel moeite er gedaan moest worden om bepaalde systemen in te komen.

En wat dacht je van smart home zut? Dat is allemaal hobbyspul, dus zonder aandacht begint dat met een paar weken of maanden af te brokkelen. Ik heb in de praktijk gezien hoe dat gaat. Ik ben bezig met een handleiding wat er zomaar uitgezet kan worden, wat een verandering van configuratie nodig heeft, enz. Incl. namen van vrienden die hierbij kunnen helpen.
Wij vermoeden dat het al eerste nodig zal zijn bij vergetachtigheid..
Dat is inderdaad een andere use case waarbij dit mogelijk van pas gaat komen. Je moet er allemaal niet aan denken - en daarom moet je er aan denken wanneer het nog kan.
En het moet niet te tragisch voelen, daarom knus samen eten en een film kijken.

Voor mijn dochters is het een gerustelling dat ze niet met allerlei problempjes komen mocht mij iets gebeuren, voor mij dat ik wat kwijt kan raken zonder idioten problemen.

Ik had al door dat je vrouw het niet leuk vind. Ik bedoelde jou.

Trouwens, is dat wederzijd niet nodig? Zijn geen zaken door haar gererelde waarin je moet oefenen?

Dat zou het haar misschien aangenamer maken.
Ik bedoelde jou.
Ik ga niet beweren dat ik het leuk vind, maar doordat ik op mijn werk bezig ben met "disaster mitigation" vind ik het niet zo moeilijk om er constructief over na te denken.
Trouwens, is dat wederzijd niet nodig? Zijn geen zaken door haar gererelde waarin je moet oefenen?
Nee, ik beheer de accounts van alle voor ons samen belangrijke zaken. Daar zit geen enkele wens tot geheimhouding of gatekeeping bij, maar simpelweg omdat ik daarmee "ietsjes" ;) georganiseerder ben dan zij.
En weer werkt het gewoon niet goed bij release. Laatst de nieuwe authenticator die tokens in plain text in de logfile schreef en nu weer deze feature die het ook meteen niet doet. Ik vind dat ze met de goede dingen bezig zijn, alleen een beetje meer testen voor je dingen live gooit zou toch fijn zijn.
Mee eens, ik vind het een ontzettend slimme feature. In een digitale wereld waar het altijd over veiligheidsrisicos gaat en hoe je jezelf afschermt en onafhankelijk bent, is een featureset gebaseerd op vertrouwen een welkom gezicht. Goed gezien en puntje voor Proton. Zou het nog steeds lastig vinden m'n mail niet te kunnen doorzoeken...
In mijn omgeving heeft iedereen die functie eens nodig, je hoopt alleen dat het lang duurt. :*)
Ja, wij hebben het er ook soms over. Laatst nog bij de notaris, de vraag of dit allemaal goed geregeld is. Het komt er maar niet van. Ik schuif dit soort zaken steeds voor mij uit.
Maar wat Proton doet, kan mijn actie weleens in een stroomversnelling brengen.
Weird, wil het net aanzetten en krijg de melding dat ik al het maximaal aantal contactpersonen toegevoegd heb. In de panel eronder staat echter dat ik nog niemand toegevoegd heb (wat ik ook niet heb) :?
Hier hetzelfde probleem. Ik heb er gelijk een support ticket voor gemaakt. Dit is het antwoord:
Thank you for contacting us.
 
We would like to let you know that our developers are aware about this behavior and are working on resolving it as soon as possible. This should get resolved in a few hours, and as soon as the fix is implemented we will get back to you to inform you.
 
We deeply apologize for any inconvenience this may have caused, and are grateful for your understanding and patience while our developers work on implementing the fix.
We moeten dus nog even geduld hebben.

Edit:
Om 17:51 heb ik van support terug gekregen dat het probleem is opgelost. Alles werkt hier nu zoals het zou moeten:
We are happy to inform you that the issue has now been resolved and you should be able to invite the desired contact without a problem now.

[Reactie gewijzigd door Erikvl87 op 28 augustus 2025 21:45]

Ik heb exact het zelfde..
Bijna altijd als er een bericht over Proton voorbij komt word ik er een beetje blij van en bevestigd het voor mij dat ik een goede keuze heb gemaakt met mijn overstap van gratis gmail/hotmail naar een betaald Proton (Duo) account. Deze functie maakt het voor ons huishouden ook weer makkelijker.
Fijne functie, maar wel een kleine kanttekening: de vertrouwde persoon moet wel een proton-account hebben, anders kan die niet toegevoegd worden.
Inderdaad, je moet wel een account hebben om in te loggen bij Proton Pas. Maar dat hoeft geen betaald account te zijn / "proton" mailadres te hebben. Je kunt een gratis account aanmaken met een NIET-proton mailadres.
Top! Dat zou watmij betreft bij meer producten mogen komen. Persoonlijk vind ik het alleen interessant met die wachttijd, puur om misbruik te voorkomen. Ik ga eind dit jaar persoonlijk over naar Proton en hier ga ik gebruik van maken.
Bitwarden Premium heeft dit al een tijdje (zie https://bitwarden.com/help/emergency-access/). Denk eraan bij het omschakelen naar Proton om niet alle eieren in hetzelfde mandje te leggen als je e-mail, authenticator en password manager bij hetzelfde bedrijf hebt. Gebruik best ook een hardware token (zoals een Yubikey).
" Your trusted contacts will also need to have a Proton Account to gain access."
De snelheid waarmee Proton steeds volwassener wordt is fantastisch om te zien.
Ik hoop vooral dat steeds meer Europeanen dit gaan zien en de moed hebben om af te stappen van big tech uit de VS. De hoeveelheid data dat de Amerikanen over Europeanen hebben is echt schrikbarend.
Het is te hopen dat de VS niet afdwaalt naar een autoritair land, maar als dit wel gebeurd is het beter als onze data niet die kant meer op gaat. Proton is een van de weinige Europese alternatieven dat zich enigszins kan meten met big tech en ik zou iedereen aanraden om het op z'n minst te proberen.
lees veel goede dingen over proton de laatste tijd, wellicht toch switchen binnenkort. Echter merk ik wel dat proton email soms geflagged wordt, bijv bij het aanmaken van een apple account.. Zit niet te wachten op restricties
Met reguliere Proton-adressen heb ik dat eigenlijk nog nooit gezien. Bij Proton Pass-aliassen wel een paar keer.
ik gebruik proton met mijn eigen domein, heb dan gelukkig nergens last van :)
Mail i.c.m met eigen domein is altijd een goed idee! Geeft je meer vrijheid om te switchen van dienst


Om te kunnen reageren moet je ingelogd zijn