Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Gratis wachtwoordmanager Proton Pass scoort ‘douze points’ voor beveiliging

Proton Pass beveiliging audit
© Proton
De Zwitserse privacyontwikkelaar Proton liet zijn wachtwoordmanager Proton Pass doorlichten door experts. De resultaten zijn binnen, en het nieuws is erg goed.

Proton roept al sinds de lancering van Pass dat ‘privacy en veiligheid’ op de eerste plek staan. Om dat te bewijzen, is de broncode van de wachtwoordmanager volledig openbaar. Experts kunnen de code dus continu controleren op zwakke plekken. Daarnaast laat het bedrijf regelmatig zogeheten ‘pentests’ uitvoeren. Hierbij probeert een extern beveiligingsbedrijf de boel doelbewust te kraken om eventuele gaten in de beveiliging te dichten.

Die tests vonden begin dit jaar plaats, en de resultaten mogen er zijn. Volgens Recurity Labs, de partij die de audit uitvoerde, is de beveiliging van Pass ‘ruim boven de maat’. Of je nu de mobiele app, de browserextensie of de desktopversie gebruikt: de boel zit volgens de onderzoekers potdicht.

Geen achterdeurtjes voor hackers

Proton licht zelf twee belangrijke conclusies uit het rapport uit. Ten eerste zijn er geen ‘kwetsbaarheden op afstand’ gevonden. Dat is een hele geruststelling: je loopt geen risico om gehackt te worden door simpelweg op een verkeerde link te klikken of een malafide website te bezoeken. Bovendien zijn er geen manieren ontdekt om de versleuteling te omzeilen. Er zijn dus geen achterdeurtjes of zwakke sleutels gevonden waarmee hackers je kluis kunnen openbreken.

Kleine verbeteringen al doorgevoerd

Hoewel de basis staat als een huis, kwamen er wel een paar kleine verbeterpunten naar boven. Zo kreeg Proton tips over hoe de app ‘geheimen’ bewaart in het werkgeheugen van je pc terwijl de app actief is. Het bedrijf zegt al deze punten inmiddels via een update te hebben aangepakt, ook al vormden ze volgens de ontwikkelaars geen directe dreiging.

Een tweede controle bevestigde dat alle gevonden puntjes inderdaad zijn opgelost. Hoewel Proton de allerkleinste technische details niet in zijn blogpost deelt, kunnen nieuwsgierige gebruikers de volledige auditrapporten gewoon nalezen op de website van de Zwitserse ontwikkelaar. Dat is overigens vaste prik bij Proton: al hun diensten ondergaan regelmatig zo’n audit om de veiligheid te garanderen.

De audit bevestigt alleszins dat je zorgeloos voor Proton Pass kunt kiezen. Dat is fijn, want in de basis hoef je er niets voor te betalen. Op een paar premiumfeatures na, zoals ingebouwde 2FA en extra e-mailaliassen, is de wachtwoordmanager namelijk volledig gratis.

Uitgelicht artikel Proton Authenticator Proton lanceert privacybestendige Authenticator-app voor al je apparaten
Google Voeg TechPulse.be toe als favoriete bron op Google!
Beveiligingprotonproton pass
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Google Voeg TechPulse.be toe als favoriete bron op Google!
€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

Bespaar nu

Nieuw op TechPulse

Business