Uppdatering 2023-07-19: Proton har nu publicerat rapporten från Cure53:s tredjepartsgranskning. Sedan denna artikel publicerades har Proton också lagt till stöd för betalkort och lösenordshistorik.
Schweiziska Proton är mest kända för sin e-posttjänst Proton Mail och sin VPN-tjänst Proton VPN. Under de senaste åren har deras produktportfölj växt med två nya tjänster: kalendertjänsten Proton Calendar och molnlagringstjänsten Proton Drive. Dessa tjänster är lanserade enligt Minimum Viable Product-principen, något vi pratade närmare om i senaste videopoddavsnittet.
Förra veckan släppte Proton officiellt sin femte tjänst: lösenordshanteraren Proton Pass. Lösenordshanteraren har varit tillgänglig för betatestare i några månader, och nu är den tillgänglig för alla. Precis som övriga nya Proton-tjänster lanserades Proton Pass enligt Minimum Viable Product-principen samt med både en begränsad gratisversion och en mer funktionsrik premiumversion.
Öppen källkod och tredjepartsgranskning
Proton Pass skiljer sig från många andra lösenordshanterare som har lanserats på senare tid. Proton Pass är inte någon ”white-label-tjänst” utan en ny tjänst som Proton har utvecklat själva. Tjänstens appar har öppen källkod och de har genomgått tredjepartsgranskning (granskningsrapporten är dock inte släppt än). Det råder därför inga tvivel om att Proton har siktet inställt på att konkurrera med väletablerade Bitwarden. Proton har rent av publicerat en jämförelsetabell där de visar hur gratisversionerna av Proton Pass och Bitwarden står sig mot varandra.
Tragiskt vilseledande marknadsföring
Av jämförelsetabellen att döma verkar Proton Pass inte bara vara en reell konkurrent till Bitwarden. Proton Pass framstår rent av som det bättre alternativet. Verkligheten är dock en annan. Jämförelsetabellen är gravt missvisande och utlämnar flera viktiga jämförelsepunkter till förmån för handplockade diton. Flera av de utvalda jämförelsepunkterna är dessutom irrelevanta för en lösenordshanterare, såsom huruvida det ingår en molnlagringstjänst eller en VPN-tjänst.
Proton ger därutöver sig själv tolkningsfördelar. Enligt jämförelsetabellen har både Proton Pass och Bitwarden öppen källkod. I verkligheten har Proton Pass enbart öppen källkod för apparna (vilket är det viktigaste) medan Bitwarden har öppen källkod för både apparna och servern. Enligt jämförelsetabellen saknar Bitwarden stöd för e-postalias. Detta stämmer inte alls. Bitwarden kan tvärtom integreras med både samma aliastjänst som Proton Pass använder (Simplelogin) och en mängd andra liknande tjänster (bland annat Firefox Relay, Anonaddy och Duckduckgo). Gratisversionen av Simplelogin har tio kostnadsfria alias, det vill säga samma antal som ingår i gratisversionen av Proton Pass.
Proton säger också att Proton Pass kan generera engångskoder för tvåfaktorsautentisering medan Bitwarden har reserverat den funktionen till sin premiumversion. Det är visserligen sant, men gratisversionen av Proton Pass begränsar antalet tvåfaktorsautentiseringskonton till tre stycken.
Slutligen saknas följande funktioner i jämförelsetabellen (enbart funktioner som skiljer listas här).
Proton Pass | Bitwarden | |
---|---|---|
Webbgränssnitt | Nej | Gratis |
Windows-app | Nej | Gratis |
Mac OS-app | Nej | Gratis |
Linux-app | Nej | Gratis |
Windows Hello-upplåsning | Nej | Gratis |
Mac Touch-ID-upplåsning | Nej | Gratis |
Spara betalkort | Gratis | |
Övervaka lösenordsläckor | Nej | Gratis |
Dela lösenord | Nej | Gratis1 |
Anpassade fält | Premium | Gratis |
Bilagor | Nej2 | Premium |
Nödåtkomst | Nej | Premium |
Organisationsvalv | Nej | Premium |
SSO-inloggning | Nej | Premium |
SIEM-integration | Nej | Premium |
Egenhosting | Nej | Gratis |
Rekommendation
Proton Pass kommer troligtvis att bli en konkurrent på sikt, åtminstone för privatpersoner. När det gäller organisationer är Proton Pass inte ens aktuellt att överväga. Det går inte att skapa delade lösenordsvalv. Det går inte att koppla Proton Pass till organisationens SSO-tjänst eller att integrera Proton Pass med organisationens SIEM-system. Organisationer som vill drifta lösenordshanteraren själva ges inte heller den möjligheten med Proton Pass.
Även om Protons marknadsföring av Proton Pass är gravt vilseledande är själva lösenordshanteraren inte dålig. Dess begränsningar ligger i att den är en produkt som knappt har lämnat betastadiet och är långt ifrån färdigutvecklad. I konkurrens med väletablerade Bitwarden faller Proton Pass därför platt.
Möjligtvis skulle privatanvändare som redan prenumererar på Protons övriga premiumtjänster kunna välja Proton Pass för att spara pengar. Men med tanke på att premiumversionen Bitwarden bara kostar tio dollar per år lär den klientskaran inte vara speciellt stor.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.