Многие, когда думают о действительно безопасном почтовом сервисе, вспоминают про Proton. Что неудивительно, ведь в этом почтовике есть end-to-end шифрование, защита от фишинга, трекеров и многое-многое другое. Но как эти же ребята справились с защитой ваших паролей?
Почему только сейчас?
В июне 2023-го появилась первая релизная версия Proton Pass, и я специально подождал несколько месяцев, прежде чем писать обзор. Как правило, в первых версиях разработчики ещё не успевают реализовать весь необходимый набор фишек. И мне не хотелось сравнивать его с такими мастодонтами, как KeePass, Dashlane или Bitwarden. Но сейчас, я считаю, можно это сделать, и если Proton Pass недотягивает по каким-то параметрам, то это уже его проблемы.
В чем фишка приложения?
Proton Pass — менеджер паролей, доступный на Android, iOS и в виде браузерных расширений для Chrome, Firefox, Brave и Edge. Что на самом деле меня сходу расстроило.
Именно по причине отказа от отдельного десктопного приложения я переехал в своё время с Dashlane на Bitwarden. Мне кажется, что разработчики стали забывать, что пароли нужны не только для авторизации на сайтах, и запускать браузер для просмотра паролей — такое себе удовольствие.
Но есть фишки, которые приятно выделяют этот менеджер паролей на фоне конкурентов: открытый исходный код, расположение дата-центра в Швейцарии (для кого-то это ещё один минус), генерация почтовых алиасов и многое другое.
Установка и первая настройка
Чтобы начать пользоваться Proton Pass, нужно пройти простую регистрацию на сайте и скачать набор восстановления. С его помощью можно будет получить доступ к данным, даже если вы всё забудете.
Выглядит он как PDF-файл с фразой восстановления и при необходимости паролем от аккаунта. Файл предлагается распечатать и хранить в безопасном месте.
После чего будет предложено установить расширение для вашего браузера и импортировать существующие пароли. Поддерживаются: 1Password, Bitwarden, Brave, Chrome, Dashlane, Edge, Firefox, Keeper, LastPass, Proton Pass и Safari.
Можно ли импортнуть какой-нибудь CSV из неподдерживаемого менеджера паролей, выбрав поддерживаемый? Я не проверял, у меня под рукой только Bitwarden.
Что умеет
Если вы ничего не импортировали и начали работу с нуля, то через расширение можно создавать логины-пароли, почтовые алиасы, защищённые заметки, хранить номера кредиток. Всё это добро можно хранить в хранилищах, которые тоже можно создавать.
У хранилища можно поменять название и иконку. В целом их можно использовать как папки, но я не любитель такого и храню пароли в одной куче. Пользоваться поиском мне гораздо проще.
Хранение паролей
При создании пароля доступны поля: название, имя пользователя, пароль, код 2FA, адрес сайта, заметка, текст, скрытый текст.
Генератор паролей стандартный для подобных приложений. Можно генерировать мнемонические фразы и обычный набор символов. Оба типа паролей можно настроить под себя. Также есть история изменения паролей.
Для авторизации на сайтах достаточно нажать по полю ввода и выбрать нужный пароль из предложенных.
А вот создавать пароль придётся только из самого расширения. То есть при клике по полю авторизации вам сообщат, что паролей нет. После чего нужно кликнуть по иконке расширения и в нём уже сгенерировать все данные, кроме адреса сайта.
Все данные в Proton Pass защищены 256-bit AES-GCM шифрованием, что защищает даже от атак квантовыми компьютерами. Для шифрования используется стандарт OpenPGP с ECC Curve25519.
Почтовые алаисы
Мне это показалось киллер-фичей сервиса. Например, в Bitwarden тоже можно генерировать случайные адреса почты в различных сервисах. Это помогает контролировать спам и различные подписки.
Proton Pass генерирует такие адреса в собственном домене passinbox.com и пересылает письма на ваш основной ящик. К алиасам можно добавлять заметку, а также указать желаемый префикс и суффикс.
Хранение данных о карточках
Тут ничего экстраординарного нет. Можно хранить все базовые данные о вашей банковской карточке, кроме названия банка и типа карты. Конечно, эту инфу можно добавить в название или заметку.
Автозаполнения платёжных данных нет.
Хранение заметок
Тут и рассказывать нечего. Обычные заметки с текстом без форматирования и скрытия информации.
Мобильные версии
Рассказывать отдельно про мобильные версии я не буду, так как по возможностям они ничем не отличаются от десктопа. Точно так же есть автозаполнение паролей, плюс защита доступа к данным биометрией.
Прочие настройки или чего нет, а очень хотелось бы
Тут тоже расписывать особо нечего, вполне себе дженерик раздел. Можно отключить различные оповещения, значки и прочую атрибутику. Ещё можно настроить автоблокировку менеджера паролей.
Вообще, Proton Pass очень не хватает каких-то мелких, но очень привычных для других менеджеров вещей. Например:
- Нельзя прикреплять и хранить файлы;
- Нельзя поделиться паролем;
- Нет отдельных защищённых заметок;
- Нет настройки выбора шифрования паролей;
- Нет настройки выбора разблокировки хранилища;
- Нет защиты буфера обмена от мониторинга, и вообще, автоочистки скопированных данных.
Да даже открыть на полный экран так называемое приложение нельзя. Вам придётся мириться вот с таким окошечком. Боюсь представить, как это выглядит на широкоформатных мониторах.
А ещё, поскольку это расширение, окно с паролями будет закрываться при каждом клике мимо него.
Что есть и чего хотелось бы в других менеджерах
Не знаю, как это работает, но данные, передаваемые от вашего ПК до серверов Proton, по идее идут некими альтернативными путями, если вы находитесь в стране, которая может прослушивать ваш трафик.
Работает ли это, учитывая, что я в России, и как это проверить, я без понятия. Никаких настроек или сообщений от самого приложения по этому поводу я не видел. Зато я точно могу сказать, что без VPN вы не сможете пользоваться приложением.
Ещё у Proton есть зеркало в сети TOR.
Стоимость
Есть бесплатный тариф, в котором можно хранить любое количество паролей и заметок и пользоваться приложением на любом количестве устройств. Но вам будет доступно только десять алиасов и будут отключены некоторые другие мелкие фишки.
Платные подписки можно приобрести на месяц, год и два. Тариф Pass Plus за $3.99 при покупке на год открывает все возможности приложения. А тариф Proton Unlimited за $9.99 в год даёт доступ ко всем сервисам Proton, включая почту, VPN и прочее.
Если вы ищете бесплатный хороший менеджер паролей с синхронизацией между устройствами, то рассмотреть Proton Pass можно. Минимально необходимый набор фишек здесь есть и работает аналогично альтернативам. Не забывайте, что без VPN могут возникнуть проблемы с доступом.
Если вы уже пользуетесь приложениями Proton или имеете подписку Proton Unlimited, то тоже можно попробовать это приложение. Экосистема всё-таки.
А вот если вы ищете для себя удобный менеджер паролей и рассматриваете платные варианты, то я бы рекомендовал обратить внимание на альтернативы в виде Dashlane и Bitwarden. Про LastPass в качестве альтернативы вообще забудьте.