最後更新日期:2024年04月11日
密碼管理器是一種可以幫助我們記住和管理各種網站和應用程式的密碼的工具,它可以讓我們不用每次都輸入或記憶密碼,也可以讓我們使用更強大和更安全的密碼,以防止被盜用的風險。我們該如何選擇一個適合自己的密碼管理器呢?
Proton Pass到底有什麼特別之處?它是否值得使用和信賴?它的優點和缺點又有什麼?接下來將為您詳細地介紹和評測Proton Pass的各個方面,讓您可以更清楚地了解這款瑞士密碼管理器,並且決定是否要使用它。讓我們一起來看看吧!
Proton Pass 背景
- Proton Pass是由Proton Technologies AG(下稱Proton)開發的一款密碼管理器,該公司是一家總部位於瑞士的科技公司,致力於保護使用者的隱私和安全。
- Proton旗下還有其他知名的產品,如Proton Mail、Proton VPN、Proton Calendar等,都是以加密技術和開源原則推出的產品。
- Proton Pass於2023年正式推出,是Proton的最新服務,旨在為用戶提供一個安全、便捷、可靠的密碼管理方案。
Proton Pass 產品摘要
| 產品摘要 | Proton Pass |
|---|
| 營運業者 | Proton AG |
| 支援功能 | 無限量密碼/Passkey、電子信箱別名、TOTP驗證碼 |
| 安全性 | 支援Passkey、FIDO2/U2F金鑰與TOTP驗證碼等雙因素驗證(2FA) |
| 支援平台 | Android/iOS/iPadOS/網頁版/瀏覽器擴充功能 |
- Proton Pass分為免費版和付費版(Plus版,每月1.99美元)兩種版本,使用者可以根據自己的需求和預算選擇適合的版本。
- 免費版的Proton Pass可以讓用戶儲存和同步無限數量的密碼與Passkey,並且可以在多個裝置上使用,包括Windows、Mac、Linux、Android和iOS。
- 付費版的Proton Pass除了擁有免費版的所有功能外,還可以讓使用者享受更完整的進階功能,如無限量的電子郵件別名和TOTP驗證碼的整合,以及優先提供支援服務。
Proton Pass 基礎功能
無限量儲存與無限裝置的密碼管理器
- Proton Pass使用端對端加密技術,將使用者的密碼加密後儲存在Proton的伺服器上,只有用戶自己可以解密和訪問自己的密碼,即使是Proton的員工也無法查看密碼。
- Proton Pass的基礎功能是讓使用者可以安全地儲存和同步自己的密碼,無論是免費版還是付費版,都可以使用這個功能。
- Proton Pass還可以讓使用者在多個裝置上同步自己的密碼,只要使用者登入自己的Proton帳號,就可以在不同的平台上使用Proton Pass,無須重複輸入或記憶密碼。
跨平台通用的Passkey服務
- Proton於2024/3/21公告,為其旗下的Proton Pass推出儲存與使用Passkey的新功能,且不對使用者與平台作出限制,亦即所有免費版和付費版的使用者均可使用無限量的Passkey服務。
- Proton Pass是第二個支援免費且無限量Passkey儲存的密碼管理器(Bitwarden於2023/11/7率先推出此功能),雖然並非第一,但Protonㄧ推出此功能時即支援所有平台(包含Android 14以上與iOS/iPadOS 17以上的裝置),而Bitwarden至今僅支援Windows與macOS使用與儲存Passkey,Proton Pass仍在領先地位。
- Passkey的優勢在於,使用者即使被釣魚網站詐騙而嘗試登入,由於Passkey是儲存在密碼管理器或裝置上,且與網站網址綁定,因此對方無法取得Passkey私鑰與登入帳號。又因網站端儲存的是Passkey的公鑰(相當於鎖頭),即便公鑰被外洩,還需要使用者端的私鑰(相當於鑰匙)才能登入,所以也不存在外洩的風險。
Proton Pass 進階服務
TOTP驗證碼整合
- TOTP驗證碼是一種雙因素驗證方法(2FA,即除了帳號密碼以外的其他驗證工具),它可以讓使用者在登入網站時,除了輸入密碼外,還需要輸入一個由應用程式生成的一次性驗證碼。Proton Pass可以讓用戶在新網站註冊帳號時,同時儲存網站的帳號、密碼與TOTP密鑰,並在日後登入時自動生成和填入TOTP驗證碼,讓使用者無須使用其他的TOTP應用程式。
- 免費版使用者可以使用最多3個TOTP驗證碼,付費版使用者則可以使用無限量的TOTP驗證碼。
電子郵件別名整合
- 電子郵件別名服務是一種可以讓使用者在不同的網站上使用不同的電子郵件地址的服務,這樣可以降低垃圾郵件和隱私資訊洩露的風險。Proton Pass可以讓用戶在註冊或登入網站時,自動產生和填入一個電子郵件別名,並將該別名與用戶的Proton Mail帳戶連結,讓使用者可以在一個地方管理所有的電子郵件別名。
- 免費版使用者可以使用最多10個電子郵件別名,付費版使用者則可以使用無限量的電子郵件別名。
免費密碼管理器比較
公司背景
| 密碼管理器 | Proton Pass | Bitwarden | C2 Password |
|---|
| 營運業者 | Proton AG | 8bit Solutions LLC | Synology(群暉科技) |
| 公司位置 | 瑞士 | 美國 | 台灣 |
| 伺服器位置 | 瑞士 | 美國/歐洲 | 台灣/加拿大/德國 |
支援功能
| 密碼管理器 | Proton Pass | Bitwarden | C2 Password |
|---|
| 儲存帳密組數 | 無上限 | 無上限 | 10000組 |
| 支援裝置數量 | 無上限 | 無上限 | 無上限 |
| 儲存TOTP | O(3組) | X | O(無上限) |
| 儲存Passkey | O(2024/3/21) | O(2023/11/7) | X |
| 整合電子郵件別名 | 10組(由Proton Pass提供) | O(連結其他業者服務) | X |
| 密碼外洩監測 | X | X | O |
支援平台
| 密碼管理器 | Proton Pass | Bitwarden | C2 Password |
|---|
| Android | O | O | O |
| iOS/iPadOS | O | O | O |
| Windows | X | O | X |
| macOS | X | O | X |
| 網頁管理器 | O | O | O |
| 瀏覽器擴充功能 | O | O | O |
安全性
| 兩步驟驗證工具 | Proton Pass | Bitwarden | C2 Password |
|---|
| 支援Passkey | X | O | O |
| 支援FIDO2/U2F | O | O | O |
| 支援TOTP | O | O | X |
| 支援Email/簡訊驗證碼 | X | O | X |
Proton Pass 評價
- Proton Pass是一個值得信賴的密碼管理器,它可以讓用戶以安全與便利的方式管理自己的密碼,並且提供一些與眾不同的進階功能,如電子郵件別名和TOTP驗證碼的整合,讓使用者可以有效保護自己的隱私。
- Proton Pass的免費版已經可以滿足大部分用戶的基本需求,而且與其他免費密碼管理器相比,它沒有限制密碼的數量和裝置的數量,這是一個很大的優勢。Proton Pass的付費版則可以讓使用者享受更多的功能和服務,而且價格也相當合理,只需每月1.99美元,就可以獲得無限量的電子郵件別名和TOTP驗證碼,以及優先支援服務,這是一個值得考慮的投資。
- Proton Pass的問題在於它還是一個相對年輕的產品,可能會讓部分追求服務穩定性的使用者對Proton Pass的可靠性和持續性有疑慮,而選擇其他更成熟和穩定的密碼管理器。
