Articolo creato il: 5 Luglio 2023
Aggiornato il: 18 Luglio, 2023
Indice dei contenuti
Come molti di voi probabilmente già sapranno, da qualche settimana è disponibile per chiunque il nuovo password manager creato da Proton ovvero Proton Pass. C’è molto interesse dietro questa novità e abbiamo ricevuto diverse email dove ci veniva richiesto di parlarne. Abbiamo deciso di farlo quasi subito per potervi dare, eventualmente, la possibilità di acquistarlo subito. Infatti se acquistato entro il 31 luglio lo pagherete per sempre 1€ al mese al posto dei previsti 3.99€.
Capiamo che questa offerta possa far gola a molti e quindi abbiamo deciso di accelerare la stesura di questa recensione!
Cos’è Proton Pass?
Proton Pass è un’applicazione per gestire le password e creare alias per le proprie email utilizzabile anche gratuitamente seppur con diversi limiti. Nella versione a pagamento offre molte caratteristiche interessanti come infiniti alias per nascondere il proprio indirizzo email (che sono solo 10 nella versione gratuita), integrazione dell’autenticazione a due fattori (anche se noi sconsigliamo di integrarla nel proprio password manager), organizzare e condividere (non ancora disponibile ma dovrebbe esserlo a breve) casseforti multiple.
Il tutto è ovviamente stato sviluppato utilizzando crittografia end-to-endÈ l’unico modo certo per essere sicuri che i messaggi non li possa leggere nessuno a parte voi e la persona a cui li avete mandati. Spiegazione lunga: guida su Libreadvice. anche per quel che riguarda i metadati (a differenza di LastPass, per esempio 1) e a breve dovrebbe essere rilasciato un audit indipendente (conoscendo la storia di Proton non mettiamo in dubbio che questo avverrà a breve ed è stato già annunciato).
Come tutte le applicazioni di Proton, anche Proton Pass è open sourceSignifica che il codice sorgente è accessibile a tutti e chiunque può vedere cosa c’è dentro. Leggi anche Software Libero Leggi
Il software è inoltre open source 2 ma, a differenza di Bitwarden, non è possibile creare e gestire un proprio server con installato Proton Pass ma è obbligatorio utilizzare il server di Proton. Mentre per Bitwarden, come sappiamo, chiunque può gestire un server e metterlo a disposizione come ad esempio fanno i devol gratuitamente.
Tuttavia questa non è una sorpresa: le applicazioni Proton sono tutte open source mentre il software che gira sui loro server non è a disposizione. Questo non è generalmente un problema (a livello di sicurezza) in quanto i dati sul server sono tutti cifrati e vengono decifrati dal proprio dispositivo. Per questo motivo a nostro parere sono molto importanti i vari audit indipendenti rilasciati.
I pregi
Torniamo su Proton Pass, comunque.
L’applicazione è molto bella ed esteticamente moderna e graficamente al passo con le varie applicazioni di Proton. Su Android l’app è molto reattiva e veloce ed è possibile gestire e creare degli alias per le email in maniera semplice. Inoltre chi è già utente Proton Unlimited e utilizza già SimpleLogin (sempre di proprietà di Proton) è tutto integrato davvero molto bene e di facile utilizzo anche se avete un vostro dominio personale. Gli altri invece avranno un dominio dedicato che dovrebbe essere passmail.com 3.
Un’altra delle caratteristiche interessanti è l’integrazione di note personali crittografate. Può essere sicuramente una buona alternativa a Google Keep per la gestione di note molto semplici ma delicate.
L’estensione per il browserUltimamente, con Google che fa di tutto e di più, c’è un po’ di confusione. Il browser è il programma che utilizzate per navigare su internet. Può essere Google Chrome, Firefox, Brave, Edge, Safari, DuckDuckGo Browser e via dicendo. Il motore di ricerca è un’altra cosa. è comunque fatta bene e l’elenco delle credenziali disponibili per il dominio è davvero di facile utilizzo. L’applicazione ha la possibilità di essere bloccata tramite impronta digitale e si può far bloccare automaticamente dopo tot minuti.
Ci teniamo anche a dire un’altra cosa sull’estensione, visto i tanti utilizzatori di Firefox che leggeranno questa recensione: l’estensione di Proton Pass funziona perfettamente anche in modalità anonima. Cosa assolutamente non scontata visto che Bitwarden ad oggi ha qualche problema a funzionare correttamente e in modalità anonima 4 5.
Alcuni difetti riscontrati
Alcune pecche che ci sono saltate subito all’occhio durante un breve, ma intenso, utilizzo quotidiano:
- Non esiste un’applicazione desktop e nemmeno una web app dedicata, si può gestire il tutto esclusivamente tramite un’estensione del browser;
- unita alla precedente: l’estensione si può bloccare solamente con un PIN di 6 cifre. Non è possibile attualmente dirgli di bloccarla con password dopo riavvio del browser e/o del computer e/o dopo tot minuti. Questo significa che se usate l’estensione la vostra cassaforte sarà protetta solo da un PIN di 6 cifre e non dalla vostra password. Come ci è stato segnalato fortunatamente dopo il quinto tentativo di PIN errato si viene buttati fuori ed è obbligatorio reinserire password e username. Questo fa sì che il PIN di 6 cifre sia pressoché impossibile da scovare con soli cinque tentativi;
- l’applicazione per Android non funziona benissimo su tutti i browser. Su Brave ha molti problemi (soprattutto sugli smartphone Google Pixel) e su altri browser non sempre riconosce il sito e non sempre permette l’auto-riempimento. Questi pensiamo siano sicuramente problemi di gioventù in quanto l’applicazione è fuori da pochissimo tempo, tuttavia sono fastidiosi e nell’uso quotidiano anche limitanti.
manca la possibilità di inserire carte di creditoe di condividere casseforti ma queste due caratteristiche sono già previste a breve. Le carte di credito sono già state inserite.
Dunque l’app è sicuramente utilizzabile ma, nonostante l’abbiano fatta uscire subito dalla beta, secondo noi avrebbero potuto prendersi un po’ più di tempo per sistemare alcune cose sgradevoli e che non funzionano alla perfezione.
Conclusioni
Attualmente Proton Pass non può ovviamente competere del tutto con Bitwarden, ma si deve ricordare anche che quest’ultima esiste dal 2016 e dunque Proton Pass dovrà lavorarci un po’ su per riuscire a farle una vera e propria concorrenza.
Può sicuramente essere interessante utilizzarlo se si ha già un account Proton Unlimited, Business o Family oppure se si approfitta dell’offerta da 1€ al mese per sempre. Il prezzo al pubblico di 3.99€ al mese ci sembra invece totalmente fuori mercato.
Vi segnaliamo infine che Proton Pass è già stato aggiunto sulla nostra Lista di Alternative.
Se anche voi l’avete già provata fateci sapere cosa ne pensate su questo post su Feddit!
- Free password manager comparison[↩]
- Codice sorgente delle app[↩]
- What are hide-my-email aliases[↩]
- Limitations in Bitwarden’s support for Private Browsing in Firefox[↩]
- Use Bitwarden in Firefox Private Windows[↩]
Se ti piace il nostro lavoro puoi anche donare grazie!