Обзор Proton Pass. Менеджер паролей от создателей Proton Mail

Константин Докучаев
Константин Докучаев
Обзор Proton Pass. Менеджер паролей от создателей Proton Mail

Многие, когда думают о действительно безопасном почтовом сервисе, вспоминают про Proton. Что неудивительно, ведь в этом почтовике есть end-to-end шифрование, защита от фишинга, трекеров и многое-многое другое. Но как эти же ребята справились с защитой ваших паролей?

Почему только сейчас?

В июне 2023-го появилась первая релизная версия Proton Pass, и я специально подождал несколько месяцев, прежде чем писать обзор. Как правило, в первых версиях разработчики ещё не успевают реализовать весь необходимый набор фишек. И мне не хотелось сравнивать его с такими мастодонтами, как KeePass, Dashlane или Bitwarden. Но сейчас, я считаю, можно это сделать, и если Proton Pass недотягивает по каким-то параметрам, то это уже его проблемы.

В чем фишка приложения?

Proton Pass — менеджер паролей, доступный на Android, iOS и в виде браузерных расширений для Chrome, Firefox, Brave и Edge. Что на самом деле меня сходу расстроило.

Именно по причине отказа от отдельного десктопного приложения я переехал в своё время с Dashlane на Bitwarden. Мне кажется, что разработчики стали забывать, что пароли нужны не только для авторизации на сайтах, и запускать браузер для просмотра паролей — такое себе удовольствие.

Но есть фишки, которые приятно выделяют этот менеджер паролей на фоне конкурентов: открытый исходный код, расположение дата-центра в Швейцарии (для кого-то это ещё один минус), генерация почтовых алиасов и многое другое.

Установка и первая настройка

Чтобы начать пользоваться Proton Pass, нужно пройти простую регистрацию на сайте и скачать набор восстановления. С его помощью можно будет получить доступ к данным, даже если вы всё забудете.

Выглядит он как PDF-файл с фразой восстановления и при необходимости паролем от аккаунта. Файл предлагается распечатать и хранить в безопасном месте.

После чего будет предложено установить расширение для вашего браузера и импортировать существующие пароли. Поддерживаются: 1Password, Bitwarden, Brave, Chrome, Dashlane, Edge, Firefox, Keeper, LastPass, Proton Pass и Safari.

Можно ли импортнуть какой-нибудь CSV из неподдерживаемого менеджера паролей, выбрав поддерживаемый? Я не проверял, у меня под рукой только Bitwarden.

Что умеет

Если вы ничего не импортировали и начали работу с нуля, то через расширение можно создавать логины-пароли, почтовые алиасы, защищённые заметки, хранить номера кредиток. Всё это добро можно хранить в хранилищах, которые тоже можно создавать.

У хранилища можно поменять название и иконку. В целом их можно использовать как папки, но я не любитель такого и храню пароли в одной куче. Пользоваться поиском мне гораздо проще.

Хранение паролей

При создании пароля доступны поля: название, имя пользователя, пароль, код 2FA, адрес сайта, заметка, текст, скрытый текст.

Генератор паролей стандартный для подобных приложений. Можно генерировать мнемонические фразы и обычный набор символов. Оба типа паролей можно настроить под себя. Также есть история изменения паролей.

Для авторизации на сайтах достаточно нажать по полю ввода и выбрать нужный пароль из предложенных.

0:00
/

А вот создавать пароль придётся только из самого расширения. То есть при клике по полю авторизации вам сообщат, что паролей нет. После чего нужно кликнуть по иконке расширения и в нём уже сгенерировать все данные, кроме адреса сайта.

0:00
/

Все данные в Proton Pass защищены 256-bit AES-GCM шифрованием, что защищает даже от атак квантовыми компьютерами. Для шифрования используется стандарт OpenPGP с ECC Curve25519.

Почтовые алаисы

Мне это показалось киллер-фичей сервиса. Например, в Bitwarden тоже можно генерировать случайные адреса почты в различных сервисах. Это помогает контролировать спам и различные подписки.

Proton Pass генерирует такие адреса в собственном домене passinbox.com и пересылает письма на ваш основной ящик. К алиасам можно добавлять заметку, а также указать желаемый префикс и суффикс.

Хранение данных о карточках

Тут ничего экстраординарного нет. Можно хранить все базовые данные о вашей банковской карточке, кроме названия банка и типа карты. Конечно, эту инфу можно добавить в название или заметку.

Автозаполнения платёжных данных нет.

Хранение заметок

Тут и рассказывать нечего. Обычные заметки с текстом без форматирования и скрытия информации.

Мобильные версии

Рассказывать отдельно про мобильные версии я не буду, так как по возможностям они ничем не отличаются от десктопа. Точно так же есть автозаполнение паролей, плюс защита доступа к данным биометрией.

Прочие настройки или чего нет, а очень хотелось бы

Тут тоже расписывать особо нечего, вполне себе дженерик раздел. Можно отключить различные оповещения, значки и прочую атрибутику. Ещё можно настроить автоблокировку менеджера паролей.

Вообще, Proton Pass очень не хватает каких-то мелких, но очень привычных для других менеджеров вещей. Например:

  • Нельзя прикреплять и хранить файлы;
  • Нельзя поделиться паролем;
  • Нет отдельных защищённых заметок;
  • Нет настройки выбора шифрования паролей;
  • Нет настройки выбора разблокировки хранилища;
  • Нет защиты буфера обмена от мониторинга, и вообще, автоочистки скопированных данных.

Да даже открыть на полный экран так называемое приложение нельзя. Вам придётся мириться вот с таким окошечком. Боюсь представить, как это выглядит на широкоформатных мониторах.

А ещё, поскольку это расширение, окно с паролями будет закрываться при каждом клике мимо него.

Что есть и чего хотелось бы в других менеджерах

Не знаю, как это работает, но данные, передаваемые от вашего ПК до серверов Proton, по идее идут некими альтернативными путями, если вы находитесь в стране, которая может прослушивать ваш трафик.

Работает ли это, учитывая, что я в России, и как это проверить, я без понятия. Никаких настроек или сообщений от самого приложения по этому поводу я не видел. Зато я точно могу сказать, что без VPN вы не сможете пользоваться приложением.

Ещё у Proton есть зеркало в сети TOR.

Стоимость

Есть бесплатный тариф, в котором можно хранить любое количество паролей и заметок и пользоваться приложением на любом количестве устройств. Но вам будет доступно только десять алиасов и будут отключены некоторые другие мелкие фишки.

Платные подписки можно приобрести на месяц, год и два. Тариф Pass Plus за $3.99 при покупке на год открывает все возможности приложения. А тариф Proton Unlimited за $9.99 в год даёт доступ ко всем сервисам Proton, включая почту, VPN и прочее.


Если вы ищете бесплатный хороший менеджер паролей с синхронизацией между устройствами, то рассмотреть Proton Pass можно. Минимально необходимый набор фишек здесь есть и работает аналогично альтернативам. Не забывайте, что без VPN могут возникнуть проблемы с доступом.

Если вы уже пользуетесь приложениями Proton или имеете подписку Proton Unlimited, то тоже можно попробовать это приложение. Экосистема всё-таки.

А вот если вы ищете для себя удобный менеджер паролей и рассматриваете платные варианты, то я бы рекомендовал обратить внимание на альтернативы в виде Dashlane и Bitwarden. Про LastPass в качестве альтернативы вообще забудьте.



Great! Next, complete checkout for full access to All-In-One Person
Welcome back! You've successfully signed in
You've successfully subscribed to All-In-One Person
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated