Wachtwoordmanager van Proton scoort boven verwachting in externe securityaudit

Wachtwoordmanager Proton Pass doorstaat een externe beveiligingsaudit en is volgens de onafhankelijke auditor boven verwachting goed. Securityconsultancy Recurity Labs keurde de browserextensies, de mobiele en desktopapp, plus de commandline-interface voor Proton Pass.

De gekeurde software komt neer op alle elementen van Proton Pass waar een gebruiker mee te maken heeft, aldus Proton. De wachtwoordmanager, die ook voor Linux en macOS bestaat, is tussen januari en april dit jaar gecontroleerd op beveiliging. De algehele beveiligingshouding van Proton Pass is volgens de auditors van Recurity Labs boven verwachting goed.

De Zwitserse aanbieder van beveiligde e-mail, cloudopslag, videovergadersoftware en meer stelt dat beveiliging zonder keuring niet meer dan geclaimde beveiliging is. "Daarom bouwen we al onze apps om opensource te zijn en publiceren we onafhankelijke audits zodat iedereen het kan verifiëren", schrijft ontwikkelaar Son Nguyen Kim van Proton.

Verbeterpunten aangepakt

Bij de audit zijn geen exploits gevonden die op afstand zijn te misbruiken. Daarnaast vonden de onderzoekers geen mogelijkheden om de dataversleuteling van Proton Pass te omzeilen. De auditors wezen Proton wel op punten waar verbetering mogelijk is. Deze aanbevelingen vielen buiten de kernvereisten voor beveiliging, maar zijn toch aangepakt door Proton.

Het volledige auditrapport van Recurity Labs is te downloaden vanaf Proton Drive. Auditresultaten voor andere producten en diensten van het op privacy gerichte bedrijf zijn ook beschikbaar.

Proton Pass, audit. Bron: Proton

Door Jasper Bakker

Nieuwsredacteur

Feedback • 13-05-2026 11:35
146 • submitter: Bedge85

13-05-2026 • 11:35

146

Submitter: Bedge85

Lees meer

Proton wil komend half jaar vooral nieuwe functies toevoegen aan bestaande tools
Proton wil komend half jaar vooral nieuwe functies toevoegen aan bestaande tools Nieuws van 24 april 2026
Dieven stelen gebruikersgegevens bij Nederlandse paardenforumsite Bokt.nl
Dieven stelen gebruikersgegevens bij Nederlandse paardenforumsite Bokt.nl Nieuws van 21 april 2026
Proton Pass komt naar command line, bèta nu alleen voor Visionary-gebruikers
Proton Pass komt naar command line, bèta nu alleen voor Visionary-gebruikers Nieuws van 25 november 2025
Proton Pass krijgt beveiligde links voor het gemakkelijk delen van wachtwoorden
Proton Pass krijgt beveiligde links voor het gemakkelijk delen van wachtwoorden Nieuws van 12 juli 2024
Proton Pass-wachtwoordmanager komt uit voor Linux en macOS
Proton Pass-wachtwoordmanager komt uit voor Linux en macOS Nieuws van 6 juni 2024
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows Nieuws van 1 maart 2024
Meer producten en artikelen
Beveiliging en antivirus Software development Websites en community's Politiek en recht Privacy Cybersecurity Keuring Passwords Proton Proton Pass Security Wachtwoord Wachtwoordmanager

Reacties (146)

-Moderatie-faq
146
143
64
5
0
65
Wijzig sortering

Sorteer op:

Weergave:
RobertMe 13 mei 2026 11:56
Je mag toch hopen dat een bedrijf dat zwaar inzet op beveiliging ook komt bovendrijven als "bovengemiddeld goed" bij een onafhankelijke auditor. In de zin dat er heel veel bij zo'n auditor zal passeren en er voldoende bedrijven zijn waar een audit een noodzakelijk kwaad is (bv om aan internationale ISO normen of de Nederlandse NEN te voldoen) en er dus veel minder aandacht/interesse is voor beveiliging.

En dit zal niet anders zijn bij Bitwarden, waarvan audit resultaten al gelinkt zijn door @oscar oscar en ook van Vaultwarden, de alternatieve Bitwarden server, zijn audits voor uitgevoerd: https://github.com/dani-garcia/vaultwarden/wiki/Audits (vervolgens ook betaald door onafhankelijke partijen, die Vaultwarden, mogelijk, wilden inzetten. Dus nog iets betrouwbaarder dan dit artikel of Bitwarden waarbij Proton / Bitwarden zelf de auditor betalen).

En sowieso hoort een wachtwoordmanager natuurlijk bovengemiddeld goed te zijn op dit vlak. En dat gaat bij een goede opzet bijna vanzelf. Zijnde door het ontwikkelen op basis van de zero trust en zero knowledge principes. Alles wordt door de client versleuteld, en van en naar de server gaat er dus alleen end-to-end encrypted data. Waarbij óók het master password nooit over de lijn gaat. Zowel in de communicatie tussen client en server en op de server is het dan al onmogelijk dat er wachtwoorden uitlekken. Die zijn immers encrypted en onmogelijk te ontsleutelen zonder de encryption key / het master password. En die twee gaan nooit over de lijn (/de encryption key is versleuteld met het master password, er gaat dus alleen een "versleutelde sleutel" over de lijn en zonder master password heb je geen toegang tot de sleutel).
Reageer
supe @RobertMe13 mei 2026 14:38
Boven verwachting is iets anders dan bovengemiddeld. Het lijkt me dat de verwachting al redelijk hoog was omdat, zoals jij ook aangeeft, Proton zwaar inzet op beveiliging (en privacy). Daar komt wat semantiek bij kijken want Proton zelf zegt 'well above par' (ver boven gemiddeld), Tweakers noemt het boven verwachting, maar het auditrapport zelf doet geen dergelijke uitlating (voor zover ik kon vinden).

De aanname die je doet dat er 'heel veel bij zo'n auditor zal passeren' is redelijk buitensporig.
Dat Proton een auditpartij betaald voor het uitvoeren van de audit is ook normaal. Certificerings instanties en auditors zijn geen liefdadigheidsinstellingen. Bovendien is dit geen ISO/NEN certificeringstraject geweest maar een individuele pentest waarvan het rapport waarde zal hebben bij een uiteindelijke (her)certificering.

Ik proef een rare bias jegens Proton in jouw verhaal met daarnaast wat gebrek aan kennis omtrent audit processen en betrouwbaarheid daarvan. Eigenlijk is je hele verhaal daardoor irrelevant afgezien van wat technische details die je noemt waar je wel verstand van lijkt te hebben. Of dat bij dit artikel waarde toevoegt laat ik dan verder in het midden.

Wellicht dat het in je verkeerde keelgat is geschoten dat Tweakers er een artikel aan wijdt, terwijl het niet echt nieuwswaardig is? Daar ben ik het namenlijk wel mee eens, maarja iets met bijna komkommertijd ofzo.
Reageer
amigob2 @RobertMe13 mei 2026 13:50
En ik heb het de deur uitgedaan omdat er geen fatoenlijke snelle mogelijkheid is om de plugin van je brouwser te beveiligen. het ondersteunde ( weet niet hoe het nu is ) geen unlock met security keys, alleen maar met een, als ik het me goed herriner een 4 cijferige pin code. Met Bitwarden kun je dus Windows hello gebruiken met bv een vingerapdruk, en ik unlock mijn passwords in 2 seconden, en kan dus ook automatisch een lock doen binnen 15 min.
Reageer
Spykie @amigob213 mei 2026 14:37
Het is inmiddels een 6 cijferige code :9
Reageer
A. Ben @amigob213 mei 2026 15:51
Dat was inderdaad ook mijn grootste ergenis. Ik heb 2 maanden geleden contact opgenomen met Proton via Reddit en de ETA was toen Q2 dit jaar. Dus nog even wachten...

Staat inmiddels ook op hun spring/summer 2026 roadmap: https://proton.me/blog/pass-roadmap-spring-summer-2026

[Reactie gewijzigd door A. Ben op 13 mei 2026 15:52]

Reageer
styno @RobertMe13 mei 2026 14:40
"Je mag toch hopen dat een bedrijf dat zwaar inzet op beveiliging ook komt bovendrijven als "bovengemiddeld goed" bij een onafhankelijke auditor."

Klopt natuurlijk maar hetzelfde geldt voor security producten zoals firewalls waar we toch regelmatig zelfs van de grootste leveranciers enorme security problemen vernemen. Punt is: feature bloat / marketing staan vaak haaks op "bovengemiddeld veilige" code maar hebben een hogere prioriteit, zeker bij commerciele partijen.
Reageer
3raser 13 mei 2026 11:40
Dit lijkt me de beste reclame voor je product. Bestaat zo'n audit toevallig ook voor Bitwarden?
Reageer
beerse @3raser13 mei 2026 11:45
Als de test alleen de proton software heeft getest, dan is het naar mijn idee puur reclame.

Als ook andere software is getest, dan zou ik wel eens willen zien hoe die software uit de test komt. Primair denk ik dan aan opensource software, wat zich (ook) tot op de source laat testen.
Reageer
Robkazoe @beerse13 mei 2026 11:55
Dit soort audits kosten tijd en dus geld. Er zijn misschien een aantal auditbureaus die dat voor niets doen om bv naamsbekendheid te creëren maar het merendeel zal toch echt geld willen zien.

Dus wat er in de praktijk gebeurt is dat Proton zo'n bedrijf uitnodigt en vraagt om de boel te testen/controleren. Proton betaalt dan de rekening. Proton gaat natuurlijk niet de rekening betalen voor een audit voor Keepass, Bitwarden of LastPass. Als zij een audit rapport belangrijk vinden voor hun beveiliging, dan mogen ze die zelf betalen.

En je zou kunnen zeggen: Wie betaalt, bepaalt. Heeft Proton invloed op zo'n audit? Dat zou in de praktijk kunnen gebeuren. Alleen is vertrouwen voor auditbedrijven zoals Recurity Labs het meest belangrijke wat ze hebben. Als later gelekt wordt dat Proton geld heeft gegeven aan Recurity Labs om bv belastende zaken achter te houden of alleen een hele lichte audit uit te voeren op selectieve onderdelen, dan heeft dat een groot effect op RL en Proton. Proton krijgt dan een shitstorm over zich heen en zal klanten verliezen. RL kan dan wel opdoeken want geen bedrijf die dan nog in zee wil gaan met RL voor audits.
Reageer
CR2032 @beerse13 mei 2026 13:13
Het is een audit, geen test. Heel ander vakgebied.

Wikipedia: Auditing
Reageer
bigblue @beerse13 mei 2026 11:51
Alle software kan zich laten auditten (door een onafhankelijke instantie) als ze ervoor betalen. Dat proton het geld ervoor over heeft en de moeite neemt is inderdaad alleen maar positief. Als dan dit resultaat eruit komt dan is dat zoals jij zegt hele goede reclame.
Reageer
LankHoar @beerse13 mei 2026 11:51
Het is geen test als in een vergelijkingstest hier op Tweakers. Het is een audit, dat is altijd op 1 stuk software(pakket). Dus hoewel het inherent geen reclame is, kunnen ze zeker goede reclame maken met het feit dat Proton op een externe audit zo goed scoort!
Reageer
Jazco2nd @beerse13 mei 2026 12:34
Dit is een security audit. Geen product of service test. Heel andere koek.
Reageer
bytemaster460 @beerse13 mei 2026 22:58
Het is geen vergelijkend warenonderzoek. Een bedrijf vraagt een onderzoeksteam een oordeel te vellen over hun kwaliteit waarbij het bedrijf gewoon een eerlijk oordeel verwacht.
Reageer
Noresponse @3raser13 mei 2026 11:55
Ik gebruik ook proton , maar voor email, vpn toch over gegaan naar derden na 2 jaar.

Ik heb VPN nu via mullvad en gebruik nu een duits bedrijf voor mijn email met agenda, word ondersteuning en opslag en de reden is dat ik proton zekers goed vind, maar prijs technisch te duur voor wat anderen gelijkwaardig doen en dan scheelt het toch weer. Ik ben nu 6,00 euro per maand kwijt , maar moet wel zeggen dat ik nog een gratis cloud dienst heb van 100 GB uit mijn blackberry tijd voor het leven.

ik denk dat als Proton password, cloud 100 GB voor email en agenda en vpn in een consumenten pakket gooit als een geheel voor 5,00 per maand dat ze veel zieltjes kunnen winnen en daarboven kunnen klanten het dan zo duur maken als ze zelf willen met add-ons.

Nu betaal je bij 2 jaar voor dit alles 7,99 p/m als je 2 jaar koopt met 500 GB bij Proton.

[Reactie gewijzigd door Noresponse op 13 mei 2026 12:10]

Reageer
Yzord @Noresponse13 mei 2026 12:02
Benieuwd naar dat Duits bedrijf :) want ik vind email via Proton ook niet lekker lopen met meerdere domeinen.
Reageer
Creesch @Yzord13 mei 2026 12:07
Grote kans dat het mailbox.org is, een vrij bekende aanbieder van mail hosting. Ik maak er zelf ook gebruik van en ben tot nu toe zeer tevreden. Let wel, qua encryptie is het niet hetzelfde als proton, dat vind ik persoonlijk prima maar hangt van je voorkeur af dus.
Reageer
Noresponse @Yzord13 mei 2026 12:13
mailbox.org dat is een euro per maand of duurder. ik krijg veel mail en die wordt opgeslagen en gebackupt en dan verwijder ik alles per half jaar.

werkt sneller en beter dan proton meestal en eerst getest met aan aanbieding toen met 2 maand gratis en meteen abo afgesloten na een paar weken.


VPN proton is ook niet alles en erg blij met Mullvad VPN

[Reactie gewijzigd door Noresponse op 13 mei 2026 12:16]

Reageer
El_Scorpione @Noresponse13 mei 2026 13:34
Ik vind Proton juist een goede prijs/kwaliteit verhouding hebben. Proton Duo (voor 2 gebruikers) kost 20 euro per maand, als je per maand betaald. Betaal je per jaar, dan kost het 15 euro per maand. Voor dat geld krijg je onder andere e-mail, 2TB cloud storage, proton pass en VPN. Ik gebruik het nu een half jaar en het bevalt mij uitstekend. Alle producten werken goed, snel en hebben een fijne interface. Ik heb iCloud (waar ik 10 euro per maand betaalde) dus niet meer nodig. Ik betaal nu dus feitelijk 5 euro extra (ik betaal per jaar), maar heb dan wel encryptie en geen reclame. Dat is mij best wel iets waard.

Het enige nadeel is dat je Proton Contacts (nog) niet kunt synchroniseren met de contacten app op je telefoon (iOS). Maar daar schijnt aan gewerkt te worden.
Reageer
Noresponse @El_Scorpione13 mei 2026 14:06
combineer het met blackberry hub dan doet deze dat wel voor je. Staat in de store

[Reactie gewijzigd door Noresponse op 13 mei 2026 14:06]

Reageer
123barracuda @El_Scorpione13 mei 2026 17:09
Ik betaal ook 20 euro per maand, als ik per 2 jaar betaal. Ik heb Proton Visionary, en heb dus wat meer dan de plus. Ik gebruik alles van Proton, behalve Lumo, ben geen AI fan.

6 users, 6.34Tb, 150 agenda 's, 100 emailadressen ( dus geen aliassen) en alles wat er nog aan nieuwe producten bijkomt.

Ben er zeer tevreden over, ik gebruik het al sinds Proton uitkwam, en in die tijd alles naar Proton verhuisd. Op dit ogenblik zou ik niet weten waar ik anders heen zou moeten, dus blijf lekker zitten.
Reageer
theobril @123barracuda14 mei 2026 01:59
Wel grappig, ook ik ben erg tevreden met proton. Maar juist lumo vond ik dan weer fijn, een AI die ik wel vertrouw. Meer onbenullig gebruik, kijken hoe het werkt, en verwonderd zijn van wat het al kan.
Reageer
ONiel @Yzord13 mei 2026 13:42
Tutamail
Reageer
KL643 @Noresponse13 mei 2026 18:05
Ben deze week ook mijn mail aan het migreren van Proton naar mailbox. Persoonlijk vindik het design van de mail app niet prettig en ben al helemaal niet te spreken over de agenda app. Zelf gebruik ik Thunderbird als mail applicatie en dat vind ik zelf erg prettig werken. Mijn agenda en contacten worden gesynced met een syno nasje maar de caldav via mailbox werkt ook goed. De Proton VPN heb ik 1 1/2 jaar geleden vervangen voor surfshark maar als dat abbo afloopt ga ik Mullvat eens proberen. Daarnaast een betaalde Bitwarden als password / 2fa. Moet wel toegeven dat die password manager van Proton er goed uitziet en werkt.
Reageer
Bamboozled @3raser13 mei 2026 11:46
Het gekke is het leest ook als reclame.
Reageer
hoeksmarp @Bamboozled13 mei 2026 11:51
Het is natuurlijk ook een persbericht dat Proton naar de media stuurt.
Reageer
To_Tall @hoeksmarp13 mei 2026 12:32
Talk like a duck, walk like a duck. It is a duck.

Het is dus gewoon reclame. Net als een slager adverteerd met best getest rookworst.

Of best geteste oliebol.
Reageer
metalmania_666 @To_Tall13 mei 2026 12:42
Alleen is dit door een onafhankelijk onderzoek gedaan, is het rapport volledig openbaar en is de software opensource, zodat iedereen het kán controleren.

Natuurlijk is het ook een reclamepost. Maar zou jij dat niet doen? Als je product zeer goed scoort?
Reageer
To_Tall @metalmania_66613 mei 2026 16:11
De oliebollen keuring is ook onafhankelijk. Ook de slager zijn rookworst wordt onafhankelijk gekeurd.

het is een mooi reclame plaatje, kijk wij zijn geauditeerd en veilig verklaard. Maar Bitwarden is dat net zo, 1password misschien ook wel geen idee.

Met andere worden het is natuurlijk super goed dat er geauditeerd wordt. Het geeft de klant ook wat zekerheid dat je veilig de wachtwoord manager kan gebruiken.

Maar het wordt ook zeker als reclame uiting gebruikt.
Reageer
OverSoft @To_Tall13 mei 2026 16:37
Welkom in de wondere wereld van persberichten, waar vrijwel ALLE persberichten een verkapte reclame zijn.
Reageer
Borgia @To_Tall13 mei 2026 17:27
Er is geen standaard oliebollen keuring. Je bent nu dingen aan het verzinnen alleen maar om je gelijk te halen.
Reageer
MischaBoender @Borgia13 mei 2026 21:47
Vergeet de AD Oliebollentest niet :+
Reageer
Aldy @MischaBoender13 mei 2026 22:18
Waarschijnlijk net zo onafhankelijk als de AD haringtest. _/-\o_
Reageer
CAPSLOCK2000
@Borgia14 mei 2026 10:29
Er is geen standaard oliebollen keuring. Je bent nu dingen aan het verzinnen alleen maar om je gelijk te halen.
Volgens mij is dat nu juist het punt, iedereen die dat wil kan zelf z'n eigen oliebolenkeuring opzetten en ieder jaar als beste uit de eigen test komen door de criteria handig te kiezen of domweg de bollen de concurrent niet op te nemen in het onderzoek. Dan kan het onderzoek zelf helemaal open en transparant zijn.
Er zijn enorm veel security tests die allemaal hun eigen ding doen, maar breed ondersteunde standaardtesten zijn er niet of nauwelijks. Er zijn wat stapjes gemaakt maar wie dat wil kan altijd wel een test of audit vinden waar een prachtig resultaat uit komt rollen (Gehost in het datacenter met het veiligste toilet van oost-Terschelling!).
Reageer
rachez @To_Tall13 mei 2026 17:30
"het is een mooi reclame plaatje, kijk wij zijn geauditeerd en veilig verklaard. Maar Bitwarden is dat net zo, 1password misschien ook wel geen idee."

Ja, dat is nou juist het hele punt. Je hebt nu juist wel een idee namelijk dat Proton door een security bedrijf zich heeft laten auditen en er goed uitgekomen is.
Reageer
Typhone @To_Tall13 mei 2026 19:40
Wat voor punt maak je eigenlijk behalve geen enkel punt?
Reageer
taway69 @To_Tall13 mei 2026 21:10
Ja, en? Had je liever dat ze niets auditen en niets publiceren? Dan zat je nu gegarandeerd te janken dat ze niet transparant genoeg voor je zijn.
Er is niets mis met reclame zolang het relevant en eerlijk is. Als niemand ooit iets reclameerde, zaten we nu nog met z'n allen in een grot.
Reageer
HooksForFeet @To_Tall13 mei 2026 12:49
Als er een onafhankelijk testinstituut was dat oliebollen controleert op vooraf vastgestelde standaarden, dan had je een punt gehad.
Reageer
YGDRASSIL @To_Tall13 mei 2026 13:06
Of het ook interessant is hangt er dan vanaf of de testinstantie serieus en onafhankelijk is. Als het de FIFA is of een net opgerichte rookworstwebsite van de broer van de slager dan zou ik er minder waarde aan hechten.
Reageer
Smash1231 @To_Tall13 mei 2026 13:46
Dus als een autobedrijf met 5 sterren Euro NCAP pronkt is het puur reclame en de score zegt dan niets?
Reageer
To_Tall @Smash123113 mei 2026 16:16
Ik zeg toch niets over dat de resultaten niet vertrouwd moet worden?

Ik geef alleen aan dat het inderdaad een reclame uiting is.

Net als je eigen voorbeeld er zijn meer auto’s met een zelfde score of zelfs beter. Maar die uiten de test resultaten misschien anders dan een andere fabrikant. Beide zijn even veilig, de een probeert klanten te krijgen door het als reclame uiting te delen. De ander focust op andere punten.
Reageer
CR2032 @Bamboozled13 mei 2026 13:17
Dat is niet gek. Als je goed scoort bij een audit of certificering is het natuurlijk positief nieuws en reclame voor jezelf. Helemaal als je boven verwachting scoort.
Reageer
davides @Bamboozled13 mei 2026 12:43
eens. Ik lees: "het is boven verwachting", maar nergens staat wat de (initiele) verwachting was.

verwachtte score in de audit: 4 uit 10. (zwaar onvoldoende)
testuitslag in de audit: 5 uit 10 (onvoldoende)
conclusie: score is boven verwachting.

Dus dat het "scoort boven verwachting" zegt mijninziens eigenlijk helemaal niets.
Reageer
RobWest @davides13 mei 2026 13:04
Beetje Ameisenbumsen dit.

Er staat "boven verwachting goed". Geen halve zin lezen hè, dan weet ik er nog wel paar.
Reageer
Robbaman @RobWest13 mei 2026 13:12
Dan nog zou je kunnen zeggen dat als ik denk dat iets echt compleet ruk is, maar het is matig, dan is het "boven verwachting goed", maar nog steeds niet goed in absolute zin.
Reageer
oscar oscar @3raser13 mei 2026 11:41
Jazeker

https://bitwarden.com/blog/third-party-security-audit/

https://bitwarden.com/help/bitwarden-security-white-paper/
Reageer
CR2032 @oscar oscar13 mei 2026 13:20
Bitwarden is Amerikaans. Zeker geen verbetering
Reageer
Kenhas @CR203213 mei 2026 13:52
Niet alles wat Amerikaans is, is per definitie slecht. Alle source code is openbaar en die security audits gaan geen andere regeltjes toepassen voor een audit van een Amerikaans programma of een Europees programma.
Reageer
CR2032 @Kenhas13 mei 2026 19:08
Natuurlijk, maar Je hebt ook zoiets als soevereiniteit. Al je wachtwoorden bij een Amerikaanse partij stallen of bij een betrouwbare EU of Zwitsere partij zoals Proton. Dan weet ik het wel, no brainer. :)
Reageer
w.bruggeman @CR203213 mei 2026 19:29
Bitwarden exploiteert een gespecialiseerde bitwarden.eu-service die alle kluisgegevens binnen datacentra in de Europese Unie bewaart.
Reageer
JayWheel @CR203213 mei 2026 19:36
Of je host ze zelf met Vaultwarden. Dat doe ik sinds kort ook. Geen abonnement meer en in eigen beheer. Dat was voor mij een no brainer
Reageer
tvtech @JayWheel14 mei 2026 09:36
Ik doe dit al jaren via de Home Assitant add on. Ik heb ook iCloud en div Apple spullen maar Bitwarden clients zijn er voor ieder device dus samen met Proton pass heb ik 3 password managers op iOS, Macos en Windows en kan ik ze goed vergelijken. Van de 3 vind ik Bitwarden het prettigste werken en in eigen beheer via een Pangolin proxy ook veilig naar mijn idee.

Bij Proton miste ik de generator, dus even snel een wachtwoord maken. Dat gaat bij Bitwarden net wat makkelijker om deze dan ook naar je clipboard te zetten.
Reageer
spelbreker @3raser13 mei 2026 11:43
er staan third party audits op de help pagina van bitwarden
https://bitwarden.com/help/is-bitwarden-audited/
Reageer
K0L3N @3raser13 mei 2026 15:05
Klopt, dat is de voornaamste reden dat ik toendertijd voor bitwarden koos. Sindsdien zijn die ook met een Europese versie gekomen, maar helaas moet het verplaatsen van je vault geheel handmatig momenteel.
Reageer
PaulHelper @K0L3N13 mei 2026 16:47
Ja zit ook nog op de is versie. Wil wel migreren naar deels omdat ik ook een organisatie heb is dat net wat onhandiger.

Sowieso is in elke applicatie nog us de standaard, wat geloof me enorm hoofdpijn kan zijn als je wel op eu zit maar vergeten bent dat de toepassing het voor je kiest als default.

Als ze het een keer makkelijker maken met een wizard ofzo zou ik meteen overgaan.
Reageer
JeroenNietDoen 13 mei 2026 11:46
Hier sinds anderhalf jaar over op Proton. Eerst voor mail om weg te kunnen bij Microsoft en Google, daarna Bitwarden ook maar overgezet. En ik ben er supertevreden over. Ik gebruik hem in de browser (Firefox) en op mijn iPhone.
Reageer
Oldy @JeroenNietDoen13 mei 2026 11:51
Wat zijn de grootste frustraties tot nu toe? Ben ook aan het overwegen.
Reageer
JeroenNietDoen @Oldy13 mei 2026 11:57
Ik heb op dit moment geen punten die storend zijn, niet goed werken, o.i.d.
Reageer
Oldy @JeroenNietDoen13 mei 2026 12:05
Was het makkelijk om mails te transfereren? Gebruik je toevallig eigen domein?
Reageer
JeroenNietDoen @Oldy13 mei 2026 12:10
Was het makkelijk om mails te transfereren?
Ja, Proton heeft een eigen tooling waarmee je vanaf de grootste providers (Goole, Yahoo) je mail/calender enzo kan importeren.
Gebruik je toevallig eigen domein?
Nee.
Reageer
Trousercough @JeroenNietDoen13 mei 2026 13:07
Ik gebruik wel een eigen domein (meerdere) i.c.m. Proton en heb geen klachten.
Reageer
PaulHelper @Trousercough13 mei 2026 16:49
Het hangt af van je use case maar proton is toch wel relatief duur. Begin dit jaar gekozen voor een andere Europese, Migadu en niet op alle vlakken te vergelijken maar als je eigenlijk alleen mail nodig hebt is het een stuk goedkoper voor twee personen en met Migadu makkelijk veel domeinen.

Wel email limieten maar volgens mij zelf de hogere tiers zijn nog steeds goedkoper en hebben vrij ruime limieten.
Reageer
hiostu @Oldy13 mei 2026 12:42
Ik ben meer dan een jaar geleden overgegaan van eigen mail hoster op eigen domein naar Proton. Dat ging vrij eenvoudig. Moest zelf wel even zaken als MX records en zo configuren zodat het ook allemaal goed en veilig verstuurd wordt, maar was wel binnen uur of zo allemaal geregeld.

Mail importeren van 10+ jaar heb ik gewoon via imap koppeling gedaan.

Grootste verschil is beperkte hoeveelheid aliassen die ik kan aanmaken. Bij mijn mail hoster had ik gewoon onbeperkt aliassen om mail te versturen. Dat kan minder makkelijk bij Proton of niet zo veel. Wel was een catchall in te stellen voor ontvangen van emails die ik gebruik in mijn opzet (per site/bedrijf eigen email adres)
Reageer
S-1-5-7 @hiostu13 mei 2026 14:38
Ik gebruik SimpleLogin voor mijn aliassen en ik ben hier zelf er tevreden over. Aliassen zijn eenvoudig aan te maken, uit te schakelen en zelfs per zender per alias uit te schakelen.
Proton heeft SimpleLogin een tijd geleden al overgenomen. SimpleLogin Premium is dan ook onderdeel van Proton Unlimited, Business en Visionary
Reageer
hiostu @S-1-5-7 13 mei 2026 16:46
Ik heb er even naar gekeken, maar snap nog niet helemaal de usecase van SimpleLogin. Ik gebruik nu al een email adres per dienst/site als ik me registreer op mijn eigen domein. Dus bijvoorbeeld tweakers@<mijndomein.nl>. Volgens mij doet SimpleLogin hetzelfde, maar dan voor email adressen zonder domein. Of zie ik het nu verkeerd? Mijn uitdaging zit als ik een keer wil reageren op een email die ik krijg op een adres. Stel tweakers stuurt mij een email op mijn tweakers@ adres, dan kan ik bij proton mail alleen reageren met een email adres dat als account is aangemaakt, bv mijn <voornaam>@<mijndomein.nl>. Kan dat met SimpleLogin dan wel dat je reageert met tweakers@ adres?

ah wacht, ik zie het nu
Just hit "Reply" if you want to reply to a forwarded email: the reply is sent from your alias and your real email stays hidden.
You can also easily send emails from your alias.
Ga ik een keer naar kijken, thanks! Weet alleen niet of ik er echt de 36 dollar per jaar voor over heb. Zo ik heb het maar heel af en toe nodig.

[Reactie gewijzigd door hiostu op 13 mei 2026 16:48]

Reageer
JazzMatazz @hiostu14 mei 2026 08:14
Het ziet er wat verwarrend uit. Als je een reply wil sturen op een mail die op een alias adres is binnengekomen, klik je op 'Antwoorden'. Dan zie je in het 'Van' veld staan dat de mail zal worden verstuurd vanuit je Proton domein. Ik snapte daar eerst helemaal niets van want dat reduceert het nut van een alias praktisch tot nul. Maar kennelijk verstuurt hij de mail dan toch vanuit het alias domein (zelf gecontroleerd met een test).
Reageer
PaulHelper @S-1-5-7 13 mei 2026 16:52
Kun je dan ook vervolgens versturen uit die aliassen? Inkomend kun je inderdaad via meer services doen maar bijvoorbeeld Migadu kun je ook super veel aliassen maken waar je ook uit kunt versturen (als je wil) zelf vind ik dat fijn voor de minder vaak gebruikt of minder belangrijke dingen maar je toch bijvoorbeeld support of contact nodig hebt. Ipv dan meteen je volledige naam of ander emailadres dan waarmee je geregistreerd hebt kun je daar gewoon mee verzenden onder een identiteit die je zelf wil.
Reageer
JazzMatazz @PaulHelper14 mei 2026 08:10
Ja, dat kan. Daar ben ik gisteren ook achter gekomen. Ik maak de aliassen aan in Proton Pass. Als je dan het bewuste alias item van waaruit je wil mailen opent in Proton Pass, dan zie je daar zo'n pijltje staan. Als je daar op klikt kun je de mail versturen.
Reageer
PaulHelper @JazzMatazz14 mei 2026 08:20
Ah dat is dan wel nice. Heb proton VPN een tijd gehad, en heb een proton gratis mail maar niet specifiek in die feature gedoken. Dat In wel pluspunten.
Reageer
mexicanburribo @Oldy13 mei 2026 12:07
Persoonlijk mis ik nog het ontbreken van mappen, in mijn keepass database had ik dat wel. Daar schijnen ze echter momenteel aan te werken. Verder ben ook ik erg tevreden met Pass (plus).
Reageer
spef @mexicanburribo13 mei 2026 12:30
Ik weet niet precies wat jouw usecase is voor mappen. Maar Proton Pass werkt met "Kluizen" (in het Nederlands dan). Hier kun je aangeven of iets in bijvoorbeeld "Persoonlijk" of "Werk", etc. opgeslagen dient te worden.
Reageer
mexicanburribo @spef13 mei 2026 12:40
Klopt, en die gebruik ik ook ;). Zo had ik voorheen bijvoorbeeld een mapje 'hosting', of een mapje per klant of service met gegevens. Het hebben van beide is imo daarom ideaal.
Reageer
A. Ben @mexicanburribo13 mei 2026 15:53
Dit komt ook deze spring/summer.

https://proton.me/blog/pass-roadmap-spring-summer-2026
Reageer
scramados @Oldy13 mei 2026 13:25
Mijn grootste frustratie is zoeken naar mails. Door de zero access encryption die Proton gebruikt kunnen ze niet zomaar je hele mailbox indexen. Het kan wel maar je mails moeten lokaal geïndexeerd worden wat met 10+ jaar aan mails niet snel is.

Voor de rest ben ik een zeer tevreden Proton abonnee en raad ik het zeker aan.
Reageer
Sieb2 @scramados13 mei 2026 13:48
Ik deel deze ervaring, de indexatie van emails is inderdaad niet altijd optimaal waardoor je soms op adressen moet gaan zoeken in plaats van de inhoudt. Verder hier ook een zeer tevreden gebruiker.
Reageer
telenut @Sieb213 mei 2026 14:00
Als ik niet deftig in mails kan zoeken dan zou ik echt niet tevreden zijn...
Reageer
Bedge85 @telenut13 mei 2026 14:54
In principe kun je in mails zoeken, met wat mitsen en maren.

Op web moet je een knop indrukken zodat er lokaal in je browser een index wordt opgebouwd van al je mails. Wanneer deze index is ingeladen kun je op de zelfde wijze zoeken als je gewend bent van andere mail clients.

Op desktop kun je ook Proton Bridge gebruiken en dan een standaard mail client zoals Thunderbird gebruiken om te zoeken. Er zijn dan geen beperkingen en het zoeken verloopt dan in Thunderbird dop de zelfde wijze als dat bij andere mail provider zou gaan.

Ik heb begrepen dat er voor mobiel in 2026 een update komt die het mogelijk moet maken om ook te zoeken op mail inhoud en niet enkel op meta data, zoals onderwerp en geadresseerden.
Reageer
Oldy @Bedge8513 mei 2026 22:28
uh? Dus momenteel op mobiel kan je niet zomaar zoeken op inhoud?

Ik zoek echt wel regelmatig op aankopen of specifieke worden dat ik weet waren in een mail gebruikt. Anders zijn de meeste mail van zelfde zenders en vrij generieke topic.
Reageer
JazzMatazz @Oldy14 mei 2026 08:15
Daar wordt aan gewerkt heeft Proton onlangs meegedeeld.
Reageer
Driekant @Oldy13 mei 2026 12:11
Mijn punt is misschien use case specifiek. Ik heb mn eigen domein en laat voor elk inlog account een eigen alias maken. Dit gaat perfect, Tweakers@(domein_Name) is met een druk op de knop aangemaakt en de mail komt direct in je mailbox binnen.

Resent kwam ik er achter dat je ook vanaf deze aliassen kunt mailen, dit moet wel per alias aangezet worden. Niet heel ingewikkeld, wel een extra handeling.
Reageer
AgeOfPanic @Driekant13 mei 2026 12:44
Alleen accepteert Tweakers dan weer niet het passmail.net domein voor aliassen van Proton.
Reageer
123barracuda @AgeOfPanic13 mei 2026 17:24
Passmail.com nemen :) die werkt hier wel
Reageer
Driekant @123barracuda13 mei 2026 22:56
Bedankt voor het delen, huiswerk voor morgen👍
Reageer
Septimamus @Oldy13 mei 2026 15:55
Het enige wat ik stiekem ergens wel mis is de optie om eenvoudig ergens te registreren. Bij een nieuwe website heb je heel vaak registreer/login met Gmail and dan word je account eenvoudig gemaakt. Ik kan mij heel goed voorstellen dat dit een kwestie van tijd is voor Proton ook zoiets heeft. Al dan niet op een groter spectrum dan ze nu wellicht al hebben. Buiten dat enorm tevreden met Proton. Ik heb mijn Gmail nog wel en heb een eenvoudige forward aangezet vanuit Proton waardoor ik geen enkele mail mis.

Een van de grootste pluspunten vind ik dat er zoveel bijkomt terwijl ik eigenlijk nog niet eens zolang bij Proton zit.
Reageer
123barracuda @Septimamus13 mei 2026 17:28
Ik zou het juist niet willen. Ik zie het altijd staan, maar lijkt mij niet veilig. Nu heb ik niets van google of frutselbook ofzo, maar lijkt mij dat een nieuwe inlog aanmaken veiliger is, maar misschien heb ik het mis.
Reageer
JazzMatazz @Septimamus14 mei 2026 08:19
Ik las onlangs dat ze werken aan Gmail integratie dus dat je vanuit Proton mails op je Gmail account kunt sturen (net zoals Gmail dat ondersteunt voor bijvoorbeeld je eigen domein). Hoef je dus niet meer te forwarden. Bovendien hoef je dan niet meer, als je toch eens een mail vanuit Gmail wil/moet sturen, in te loggen bij Gmail.
Reageer
123barracuda @Oldy13 mei 2026 17:15
Ik heb geen punten die storend zijn. Ik gebruik het iedere dag. Alle divices via VPN, iptv en daarachter een router met ingebouwde Proton VPN. Overstap van gmail ging goed met de speciale tool.

Even werk, maar heb niets meer van de BigTech ( incl degoogled Fairphone)

Ben er blij mee, al jaren. (Proton Visionary)
Reageer
jappelkiste @JeroenNietDoen13 mei 2026 12:04
Ik vind de hele suite van Proton ook echt top werken. Alleen wat ik persoonlijk wat minder vind is dat mijn Proton Pass applicatie en de extensie in de browser op mijn machines de lock status niet syncen. Dus als ik via de extensie mijn wachtwoord heb ingevoerd, moet ik als nog mijn wachtwoord invoeren in de applicatie.

Beetje off-topic: daarnaast vind ik het jammer dat het niet mogelijk is bij Proton om een mailbox te delen. Wij hebben een duo account en ik zou graag een shared mailbox willen hebben waar gedeelde zaken op binnen komen, bijvoorbeeld updates van de woningbouw of een abonnement. Nu heb ik dat een soort van opgelost door op mijn eigen account een alias toe te voegen, maar ben er niet echt fan van.
Reageer
JeroenNietDoen @jappelkiste13 mei 2026 12:04
Ik vind de hele suite van Proton ook echt top werken. Alleen wat ik persoonlijk wat minder vind is dat mijn Proton Pass applicatie en de extensie in de browser op mijn machines de lock status niet syncen. Dus als ik via de extensie mijn wachtwoord heb ingevoerd, moet ik als nog mijn wachtwoord invoeren in de applicatie.
Ik werk zelf met een pincode op mijn vertrouwde apparaten, dat is veel sneller :Y
Reageer
jappelkiste @JeroenNietDoen13 mei 2026 20:08
Ja ik heb ook met pincode, in ieder geval de browser extension. Kan dat in de desktop app ook en wordt dan wel de lock status gesynct of niet? Moet eerlijk bekennen dat ik dit ook nooit echt heb uitgezocht…
Reageer
Septimamus 13 mei 2026 11:49
Sinds kort overgestapt naar Proton. Vond het in eerste instantie nogal een 13 in een dozijn design gebeuren. Maar ondertussen toch aardig tevreden over de diensten. Al dan niet omdat het niet Amerikaans is.
Reageer
JoostTheHost @Septimamus13 mei 2026 11:57
Misschien kun jij ook op deze reactie je ervaring achterlaten. Meerdere meningen zijn altijd interessant!
Reageer
Hemingr 13 mei 2026 12:09
Recurity Labs was tasked by Proton AG to perform a security assessment of the Proton Pass solution. The assessment focused on the Proton Pass Command Line Interface (CLI), the desktop and mobile applications, and the browser extensions, for which source code was provided. The backend of the solution was also cursory reviewed, with this part of the assessment performed in a black-box manner, without source code or infrastructure access.
Uit het rapport.

Nu ben ik een fervent betaald Proton gebruiker van het eerste uur, maar ik vind dan toch dat het zo goed als uitsluiten van de backend wel een probleem is voor een audit als deze.
Reageer
Bedge85 @Hemingr13 mei 2026 15:02
Ja, ik snap je punt, zou ook goed zijn.

Nou zijn de producten van Proton wel gebouwd met idee van zero-trust. Dus zelfs als de infrastructuur van Proton volledig gecompromitteerd zou zijn, zou je nog steeds veilig gebruik moeten kunnen maken van de Proton diensten.

Om deze reden is de front-end code bij Proton ook relevanter dan de backend code. Het idee is dat de front-end alles veilig versleuteld en de backend enkel versleuteld bitjes en bytes ziet.
Reageer
DigitalExorcist 13 mei 2026 13:19
Erg aantrekkelijk.. maar Bitwarden is nog steeds iets goedkoper (en heeft een .eu service!)
Reageer
Sieb2 @DigitalExorcist13 mei 2026 13:45
Maar het blijft een Amerikaans bedrijf, dus als je Bitwarden in EU kiest dan zou ik dat alleen doen als je het puur doet vanuit het AVG / GDPR aspect.

Als er in Amerika besloten wordt om de boel offline te halen kan dat voor de EU versie natuurlijk ook gewoon met een druk op de knop gebeuren gezien ze juridisch gezien nog steeds in Amerika zitten.
Reageer
ArcticWolf @Sieb213 mei 2026 21:43
Waar haal jij eruit dat Proton een Amerikaans bedrijf is? Het moederbedrijf heet letterlijk Proton AG (Aktiengesellschaft) en heeft z'n HQ in Zwitserland zitten.
Reageer
jekaer @ArcticWolf13 mei 2026 22:41
Ik denk dat je zijn reactie verkeerd leest. Hij zegt dat Bitwarden een Amerikaanse bedrijf is, dat juist in tegenstelling tot Proton.
Reageer
Rohem @DigitalExorcist13 mei 2026 16:33
Is Proton geen Zwitsers bedrijf? Hebben ze dan sowieso niet hun data in europa?
Reageer
DigitalExorcist @Rohem13 mei 2026 16:47
Ja volgens mij wel.
Reageer
PaulHelper @Rohem13 mei 2026 16:59
Dat hoeft natuurlijk niet, maar dat is voor zover ik weet ongeveer hun hele selling point. Eerst 100% Zwitsers maar vanwege wetten die mogelijk veranderen hebben ze nu ook bijvoorbeeld een aantal Lumo servers in een ander land (Noorwegen @123barracuda ) in Europa met goede privacy ondergebracht, durf 123 niet meer te zeggen welk land.

[Reactie gewijzigd door PaulHelper op 13 mei 2026 19:04]

Reageer
123barracuda @PaulHelper13 mei 2026 17:36
Noorwegen
Reageer
Cornballer @DigitalExorcist14 mei 2026 00:09
Proton biedt een lifetime plan aan voor protonpass en dan ben je op termijn weer goedkoper uit dan bij bitwarden. Krijg je onbeperkte e-mail aliassen erbij wat ik persoonlijk een prettige toevoeging vind.
Reageer
Bambi105 13 mei 2026 11:43
Mooi dat technisch bevestigd wordt wat gevoelsmatig al heel prettig werkt met Proton (Pass en hun andere applicaties).
Reageer
cnoobie 13 mei 2026 11:43
Phew. Eindelijk een keer GOED nieuws over veiligheid en fatsoen van een dienst die ik gebruik.
Reageer
jcbvm 13 mei 2026 11:46
Dit is goed nieuws! Enige zwakte vind ik nog steeds dat je gebonden zit aan je proton account qua security. Had liever gezien dat je een apart wachtwoord nodig had voor pass (je kunt wel een tweede wachtwoord instellen maar dat is meer als 2fa en wordt niet gebruikt voor de encryptie).
Reageer
manuarmata 13 mei 2026 11:48
Mooie opsteker voor de europese softwareindustrie. Zowel Proton als Oodo zijn de laatste tijd goed bezig.
Reageer

Om te kunnen reageren moet je ingelogd zijn