Revisão do Proton Pass | Críticas confiáveis

Veredito

Proton Pass é o novo gerenciador de senhas da Proton Technologies, que é seguro e cobre o básico, com um nível gratuito muito forte e assinaturas baratas, mas ainda não lançou uma gama completa de recursos avançados.

Introdução

A Proton Technologies é conhecida por seus serviços seguros de e-mail e Proton VPN.

A empresa está se expandindo para calendário e armazenamento seguros, aos quais agora se juntou o Proton Pass, um novo concorrente no mundo do gerenciamento de senhas online.

Lançado em junho de 2023, é realmente muito novo. Gosto, uso e recomendo vários serviços da Proton. Vamos ver se o Proton Pass está pronto para se juntar ao nosso catálogo dos melhores gerenciadores de senhas já no início de seu desenvolvimento.

Preços

O nível básico do Proton Pass, assim como os demais serviços da empresa, é gratuito. Para isso, você pode armazenar e sincronizar um número ilimitado de senhas para um número ilimitado de dispositivos.

Além disso, você recebe 10 aliases de e-mail gratuitos fornecidos pela empresa de anonimato online de propriedade da Proton, SimpleLogin. Usar um alias diferente para diferentes serviços on-line torna mais difícil o uso de ataques de preenchimento de credenciais contra você se um serviço no qual você se inscreveu for violado e também torna mais óbvio quando um provedor de serviços vende dados pessoais a profissionais de marketing.

No momento, você pode obter uma assinatura autônoma do Proton Pass Plus por € 12/$ 12 (cerca de £ 10) por ano, e a Proton garantirá esse preço durante toda a vida da sua assinatura. Se a empresa tiver algum bom senso, na verdade manterá essa taxa de assinatura para todos, tornando-a competitiva com os níveis pagos muito econômicos da Bitwarden.

Você também pode se inscrever por US$ 4,99/€ 4,99 (cerca de £ 4) por mês, mas isso realmente não faz sentido para um gerenciador de senhas, mesmo que a taxa anual não seja tão competitiva. Os assinantes existentes do Proton Unlimited, que pagam cerca de £ 100 por ano pelo acesso agrupado a todos os serviços do Proton, encontrarão o Proton Pass já incluído em sua assinatura.

Os usuários pagantes obtêm uma série de recursos extras, principalmente um número ilimitado de aliases de e-mail, um autenticador 2FA integrado e 20 cofres de senhas diferentes.

Características

• Fácil de usar e claramente projetado
• Acessível apenas por meio de plug-ins de navegador e aplicativos móveis
• Atualmente não possui cofre da web, histórico de senhas e compartilhamento de senhas

O Proton Pass permite gerar, salvar e inserir senhas automaticamente, especialmente na web. Ele faz isso muito bem, oferecendo a atenção habitual da Proton Technologies aos detalhes quando se trata de segurança.

Os bancos de dados de senhas têm conhecimento zero e seus dados criptografados são armazenados exclusivamente nos próprios servidores da Proton na Suíça e na Alemanha. O Proton Pass usa uma chave de usuário para criptografar tudo, criada usando um hash bcrypt de sua senha mestra junto com a venda de uma conta. Isso é então usado para criptografar uma chave de cofre de 32 bytes. Cada item gerado também recebe uma chave aleatória, que é então criptografada – junto com os dados do item – usando AES-GCM de 256 bits.

Existem também formulários para armazenar notas criptografadas e cartões de pagamento, e para criar e salvar aliases de e-mail e senhas extras. Isso é menos detalhado do que os amplos formulários oferecidos por empresas como 1Password e Dashlane e não inclui imagens ou outros anexos de arquivo, mas cobre o básico. Assinantes pagantes também podem adicionar geradores de chaves TOTP – por sua própria conta e risco, pois isso significa que seu segundo fator e senha agora estão no mesmo lugar – e todos podem adicionar campos personalizados e notas às entradas conforme necessário, cujo conteúdo pode ser ocultado se você escolher .

O gerenciador de senhas está atualmente acessível por meio de plug-ins de navegador para Firefox e navegadores baseados em Chromium, incluindo Chrome, Brave e Edge. Os usuários do macOS devem estar cientes de que o Safari não é compatível atualmente. Existem também aplicativos móveis para iOS e Android. Você pode baixar diretamente um APK Android do Proton, tornando-o uma boa escolha para quem usa garfos Android des-Googled. Não há aplicativos de desktop no momento, embora os usuários de Mac que executam PCs baseados em Apple Silicon tenham a opção de instalar o iOS aplicativo. Proton diz que um aplicativo de desktop multiplataforma está atualmente no roteiro.

O mais incomum é que também não existe um aplicativo da web. Embora quase todos os outros gerenciadores de senhas baseados em serviços ofereçam a opção de acessar suas senhas a partir de um cofre da web, isso ainda está na lista de tarefas do Proton, com previsão de chegada no final de 2023. O compartilhamento de senhas também não é um recurso atualmente, mas é com lançamento previsto “nos próximos meses” e Proton já detalhou como os cofres compartilhados serão protegidos. Embora o Proton Pass possa informar quando você modificou uma entrada, atualmente não há histórico de versão para senhas, o que é um pouco assustador se você alterar acidentalmente uma senha no aplicativo.

Sua senha mestra é tratada de maneira um pouco diferente de alguns outros serviços de gerenciamento de senhas. Embora, por exemplo, o NordPass e o gerenciador de senhas do Norton tenham senhas separadas para sua conta e para desbloquear suas senhas, o Proton pressupõe que você seguiu suas orientações para definir uma senha mestra forte em sua própria conta Proton e não requer uma segunda faça login ou desbloqueie o código para suas senhas. Todas as contas Proton operam com base em conhecimento zero, então você precisa ter certeza de não perder ou esquecer sua senha. Suas configurações de autenticação multifator (MFA) também abrangem toda a conta: você pode usar um aplicativo autenticador móvel ou uma chave de segurança U2F ou FIDO2, como um Yubikey, para isso.

Isso faz sentido e é menos irritante do que serviços rivais que exigem que você faça login duas vezes, mas você realmente precisa levar a sério a criação e a higiene da senha da sua conta Proton. Por extensão, isso significa que todas as opções de recuperação de conta e 2FA estão vinculadas à sua conta Proton, e não apenas ao seu banco de dados de senhas. Isso inclui acesso e recuperação emergencial da conta por meio de um e-mail ou número de telefone designado, ou uma senha ou arquivo que pode ser fornecido a outra pessoa. É menos elegante do que um contato de emergência designado ou um sistema de controle de homem morto, mas pode ser eficaz se você estiver bem preparado.

Embora não seja possível definir uma senha dedicada, você pode definir opcionalmente um código de bloqueio para o Proton Pass. Uma vez ativado, isso permite que você bloqueie manualmente as extensões e aplicativos, e você também será solicitado a digitá-los novamente ao fechar e reabrir seu navegador ou aplicativo Proton Pass. Por padrão, sua sessão também é bloqueada após 15 minutos de inatividade, mas você pode definir isso para vários outros períodos de 30 segundos a uma hora. Você pode desativá-lo totalmente, mas o bloqueio por padrão é um comportamento padrão forte que recomendo seguir.

Os usuários móveis também podem usar dados biométricos, como leituras de impressões digitais, para desbloquear seus dados, mas esta não é uma opção de alta segurança. Seu cofre de senhas é armazenado em cache localmente pelos aplicativos móveis e pelas extensões do navegador, mas se você definir um PIN, não poderá abrir uma extensão do navegador desconectada, a menos que tenha uma conexão ativa com a Internet. O aplicativo móvel oferece acesso off-line às suas senhas, mesmo com um PIN ativado.

A Proton lançou o código-fonte para os clientes móveis, mas ainda não lançou o código-fonte completo, seguindo as linhas dos esforços da Bitwarden e KeePass.