Proton Pass utmanar (inte) Bitwarden

Uppdatering 2023-07-19: Proton har nu publicerat rapporten från Cure53:s tredjeparts­granskning. Sedan denna artikel publicerades har Proton också lagt till stöd för betalkort och lösenordshistorik.

Schweiziska Proton är mest kända för sin e-posttjänst Proton Mail och sin VPN-tjänst Proton VPN. Under de senaste åren har deras produkt­portfölj växt med två nya tjänster: kalender­tjänsten Proton Calendar och molnlagrings­tjänsten Proton Drive. Dessa tjänster är lanserade enligt Minimum Viable Product-principen, något vi pratade närmare om i senaste videopoddavsnittet.

Förra veckan släppte Proton officiellt sin femte tjänst: lösenords­hanteraren Proton Pass. Lösenords­hanteraren har varit tillgänglig för betatestare i några månader, och nu är den tillgänglig för alla. Precis som övriga nya Proton-tjänster lanserades Proton Pass enligt Minimum Viable Product-principen samt med både en begränsad gratis­version och en mer funktionsrik premium­version.

Öppen källkod och tredjeparts­granskning

Proton Pass skiljer sig från många andra lösenords­hanterare som har lanserats på senare tid. Proton Pass är inte någon ”white-label-tjänst” utan en ny tjänst som Proton har utvecklat själva. Tjänstens appar har öppen källkod och de har genomgått tredjeparts­granskning (gransknings­rapporten är dock inte släppt än). Det råder därför inga tvivel om att Proton har siktet inställt på att konkurrera med väletablerade Bitwarden. Proton har rent av publicerat en jämförelse­tabell där de visar hur gratis­versionerna av Proton Pass och Bitwarden står sig mot varandra.

Skärmdump av Protons jämförelsetabell mellan Proton Pass, Lastpass, Bitwarden och Google Password Manager.
Proton har publicerat en gravt missvisande jämförelse mellan Proton Pass och Bitwarden.

Tragiskt vilseledande marknadsföring

Av jämförelse­tabellen att döma verkar Proton Pass inte bara vara en reell konkurrent till Bitwarden. Proton Pass framstår rent av som det bättre alternativet. Verkligheten är dock en annan. Jämförelse­tabellen är gravt missvisande och utlämnar flera viktiga jämförelse­punkter till förmån för handplockade diton. Flera av de utvalda jämförelse­punkterna är dessutom irrelevanta för en lösenords­hanterare, såsom huruvida det ingår en molnlagrings­tjänst eller en VPN-tjänst.

Proton ger därutöver sig själv tolknings­fördelar. Enligt jämförelse­tabellen har både Proton Pass och Bitwarden öppen källkod. I verkligheten har Proton Pass enbart öppen källkod för apparna (vilket är det viktigaste) medan Bitwarden har öppen källkod för både apparna och servern. Enligt jämförelse­tabellen saknar Bitwarden stöd för e-postalias. Detta stämmer inte alls. Bitwarden kan tvärtom integreras med både samma aliastjänst som Proton Pass använder (Simplelogin) och en mängd andra liknande tjänster (bland annat Firefox Relay, Anonaddy och Duckduckgo). Gratis­versionen av Simplelogin har tio kostnadsfria alias, det vill säga samma antal som ingår i gratisversionen av Proton Pass.

Proton säger också att Proton Pass kan generera engångskoder för tvåfaktors­autentisering medan Bitwarden har reserverat den funktionen till sin premium­version. Det är visserligen sant, men gratis­versionen av Proton Pass begränsar antalet tvåfaktors­autentiserings­konton till tre stycken.

Slutligen saknas följande funktioner i jämförelse­tabellen (enbart funktioner som skiljer listas här).

Proton PassBitwarden
WebbgränssnittNejGratis
Windows-appNejGratis
Mac OS-appNejGratis
Linux-appNejGratis
Windows Hello-upplåsningNejGratis
Mac Touch-ID-upplåsningNejGratis
Spara betalkortNej 3Gratis
Övervaka lösenordsläckorNejGratis
Dela lösenordNejGratis1
Anpassade fältPremiumGratis
BilagorNej2Premium
NödåtkomstNejPremium
OrganisationsvalvNejPremium
SSO-inloggningNejPremium
SIEM-integrationNejPremium
EgenhostingNejGratis
1 Gratis­versionen av Bitwarden begränsar delning till delning mellan två användare. 2 Proton Pass stödjer inte bilagor men erbjuder i gengäld Proton Drive för säker lagring, dock utan koppling till inloggnings­uppgifter i Proton Pass. 3 Funktionen har lagts till efter att artikeln publicerades.

Rekommendation

Proton Pass kommer troligtvis att bli en konkurrent på sikt, åtminstone för privatpersoner. När det gäller organisationer är Proton Pass inte ens aktuellt att överväga. Det går inte att skapa delade lösenordsvalv. Det går inte att koppla Proton Pass till organisationens SSO-tjänst eller att integrera Proton Pass med organisationens SIEM-system. Organisationer som vill drifta lösenords­hanteraren själva ges inte heller den möjligheten med Proton Pass.

Även om Protons marknadsföring av Proton Pass är gravt vilseledande är själva lösenords­hanteraren inte dålig. Dess begränsningar ligger i att den är en produkt som knappt har lämnat betastadiet och är långt ifrån färdig­utvecklad. I konkurrens med väletablerade Bitwarden faller Proton Pass därför platt.

Möjligtvis skulle privat­användare som redan prenumererar på Protons övriga premium­tjänster kunna välja Proton Pass för att spara pengar. Men med tanke på att premium­versionen Bitwarden bara kostar tio dollar per år lär den klientskaran inte vara speciellt stor.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar