28. Januar 2026
Proton Pass hat sich von einem einfachen Tool zu einer voll ausgestatteten Anwendung entwickelt und ist bereit, sich im hart umkämpften Markt der Passwortmanager zu behaupten.
Es ist bemerkenswert, wie schnell sich Proton Pass weiterentwickelt hat. Die App ist etwas mehr als zwei Jahre alt, und Proton hat Pass schnell von einer einfachen Browser-Erweiterung zu einem der besten Passwort-Manager auf dem Markt gemacht. Grössere Updates scheinen alle ein bis zwei Monate zu erscheinen. Während ich diese Rezension schreibe, hat Proton vor weniger als zwei Wochen eine Notfallzugriffsfunktion eingeführt.
Proton hat sich nicht nur aufgrund neuer Funktionen an die Spitze der Passwortmanager katapultiert. Das Unternehmen hat sich klar und konsequent zu Updates verpflichtet, kombiniert mit dem besten kostenlosen Passwortmanager-Tarif, den ich je gesehen habe, und einem robusten System von Apps, die Sie zu einem einzigen Preis erhalten können. Proton Pass kann für sich allein stehen, aber als Teil der umfangreichen Suite von Proton ist es noch stärker.
Der vielleicht grösste Vorteil von Proton Pass ist Proton selbst. Es handelt sich um ein Unternehmen mit einer langen Geschichte in Sachen Sicherheit und Datenschutz, und dieselben Prinzipien kommen auch bei Pass zum Tragen, von der End-to-End-Verschlüsselung bis hin zu Open-Source-Anwendungen.
Was kann in Proton Pass gespeichert werden?
Proton Pass bietet Ihnen viel Flexibilität bei der Speicherung Ihrer Daten in Ihrem Tresor, was nicht zuletzt daran liegt, dass Proton Ihnen eine Menge Speicherplatz zur Verfügung stellt. Jeder Eintrag unterstützt Textfelder, Zwei-Faktor-Authentifizierungscodes, Notizen und Anhänge. Mit einem kostenpflichtigen Tarif erhalten Sie 10 GB Speicherplatz, aber Proton teilt Ihren Speicherplatz über Ihr Proton-Konto auf. Mit dem Unlimited-Tarif verfügen Sie über 500 GB Speicherplatz.
Grob gesagt gibt es fünf Kategorien von Einträgen: Anmeldedaten (einschliesslich Passkeys), Aliase, Kreditkarten, Notizen und Identitäten. Proton bietet mehrere andere Startpunkte zur Auswahl, darunter alles von Krankenakten bis hin zu API-Anmeldedaten, oder Sie können ganz von vorne beginnen und Felder nach Belieben hinzufügen.
Unabhängig davon, ob Sie einen der Startpunkte von Proton wählen oder einen Eintrag von Grund auf neu erstellen, wird alles, was nicht unter diese fünf Hauptkategorien fällt, als „benutzerdefiniertes Element” betrachtet, was die Organisation etwas schwierig machen kann. Ich habe mich dafür entschieden, Tresore als meine Hauptmethode zur Organisation zu verwenden. Proton begrenzt die Anzahl der Tresore, die Sie erstellen können, auf 50, aber ich kann mir keine Situation vorstellen, in der Sie mehr als das benötigen würden. Leider haben kostenlose Nutzer nur Zugriff auf zwei Tresore. Bei unbegrenzten Anmeldungen und geräteübergreifender Synchronisierung musste es irgendwo einen Haken beim kostenlosen Tarif geben.
Über Logins hinaus können Sie auch E-Mail-Aliase generieren und speichern, ähnlich wie bei NordPass. Dies ist eine Standardfunktion, auch wenn Sie kein Abonnement haben. Kostenlose Nutzer können maximal 10 Aliase erstellen, während zahlende Nutzer so viele erstellen können, wie sie möchten.
Es handelt sich nicht nur um eine gefälschte E-Mail-Adresse, die mit einer echten verknüpft ist. Sie können solche Aliase einrichten, aber Proton ermöglicht es Ihnen, E-Mails an mehrere Adressen weiterzuleiten, Catch-All-Adressen zu erstellen und sogar direkt aus der Web-App heraus zu antworten. Am meisten schätze ich jedoch das Aktivitätsprotokoll. Proton erstellt automatisch Kontakte für alle, die mit Ihrem Alias interagieren, und Sie können Spam-Adressen blockieren, ohne jemals Ihren E-Mail-Client öffnen zu müssen.
Keine Desktop-App
Proton Pass war ursprünglich nur als Browser-Erweiterung verfügbar, bietet nun aber auch Apps für Windows, macOS und sogar Linux, sofern Sie eine Fedora- oder Debian-basierte Distribution verwenden. Ich habe Pass hauptsächlich im Browser verwendet, nicht nur, weil es bequem ist, sondern auch, weil die Erweiterung für fast alle Browser verfügbar ist – Chromium-basierte Browser haben Zugriff darauf, und es gibt separate Erweiterungen für Firefox, Safari und Brave.
… aber eine Browser-App
Die Browser-App bietet alles, was Sie brauchen, und funktioniert hervorragend, wenn es um die Erfassung und automatische Ausfüllung von Passwörtern geht. Proton hat mich gelegentlich gebeten, ein Passwort ein zweites Mal zu speichern, nachdem ich eine Erfassungsbenachrichtigung zunächst abgelehnt hatte. Abgesehen von dieser kleinen Unannehmlichkeit hatte ich jedoch nie Probleme mit der automatischen Ausfüllung von Formularen, Anmeldungen oder Kreditkarten.
Innerhalb der App gibt es einige Funktionen, die über die Erweiterung nicht verfügbar sind. Die wichtigste Funktion ist Pass Monitor, die Sicherheitsüberwachungsfunktion von Proton. Sie zeigt Ihnen schwache Passwörter, Konten, für die Sie 2FA aktivieren können, und vor allem Konten, die Opfer einer Datenpanne geworden sind. Wenn Sie noch einen Schritt weiter gehen möchten, können Sie auch Proton Sentinel aktivieren.
Pass Monitor
Pass Monitor ist grossartig, aber die Benachrichtigungen über Datenlecks haben ein Problem. Standardmässig überwacht Proton nur die mit Ihrem Proton-Konto verknüpfte E-Mail-Adresse. Wenn Sie wie ich Passwörter aus einer anderen App importieren und unterschiedliche E-Mail-Adressen haben, werden diese standardmässig nicht überwacht. Und Proton informiert Sie nicht darüber, Sie müssen es manuell erledigen.
Proton umfasst einen kurzen Einrichtungsprozess, wenn Sie die App zum ersten Mal öffnen, und die Überwachung des Dark Web sollte Teil davon sein. Man kann leicht übersehen, dass man seine E-Mail-Adresse manuell hinzufügen muss, und so Benachrichtigungen über Sicherheitsverletzungen verpassen. Als ich die App zum ersten Mal startete, zeigte sie keine Sicherheitsverletzungen an, aber nachdem ich manuell eine Wegwerf-E-Mail-Adresse für einige Anmeldungen in meinem Konto hinzugefügt hatte, stellte ich fest, dass sie an sieben Sicherheitsverletzungen beteiligt war. Das ist wirklich keine Funktion, die man dem Zufall überlassen sollte.
Das ist glücklicherweise mein einziges Problem mit den Desktop- und Webanwendungen. Diese Apps haben einige nützliche Vorteile. Sie können Ihr Konto beispielsweise mit einer PIN anstelle Ihres Kontopassworts entsperren, wodurch die automatische Sperrung nach 10 Minuten weniger störend ist. Zudem speichert Proton die von ihm generierten Passwörter zwei Wochen lang, sodass Sie zurückblicken können, falls die Erfassung fehlschlägt und keine neue Anmeldung in Ihrem Konto gespeichert wird.
Passwortmanager funktionieren auf Mobilgeräten immer etwas unzuverlässig, wenn Sie dort nicht in erster Linie Ihre Anmeldedaten erstellen und speichern. Anmeldedaten werden mit Desktop-URLs verknüpft, und Apps leiten Sie zum Anmelden oft an einen anderen Ort weiter. Proton Pass löst dieses Problem nicht – das kann es auch gar nicht –, aber es meistert die Verknüpfung perfekt. Als ich mich mit der Autovervollständigung bei Apps anmeldete, ordnete Pass stillschweigend jede Weiterleitung, die ich auf dem Mobilgerät erhielt, dem richtigen Login zu. Das ist nicht nahtlos, und solange mobile Apps nicht gezielter auf die Autovervollständigung ausgelegt sind, wird es das auch nie sein. Aber selbst nach einer Woche mit Proton Pass stolperte ich nicht mehr über lästige Login-Felder.
Standardmässig wird Ihr Tresor auf dem Handy nach zwei Minuten gesperrt, aber Sie können die Sperrzeit punktgenau anpassen. Sie müssen Ihr Passwort nicht jedes Mal neu eingeben, wenn Sie die App entsperren möchten. Es unterstützt eine benutzerdefinierte PIN sowie Biometrie auf Android und Face ID auf iOS.
Mein Problem mit der mobilen App ist, dass sie sich erst nach der von Ihnen festgelegten Zeit sperrt. Wenn Sie zu einer anderen App wechseln und dann zurück zu Proton Pass, bleibt Ihr Konto entsperrt. Es bleibt sogar entsperrt, wenn Sie die App vollständig schliessen und erneut öffnen. Die mobile App sollte standardmässig sofort gesperrt werden oder zumindest immer dann, wenn die App nicht im Vordergrund ist.
Die Proton Pass-Sicherheit
Jeder Passwort-Manager, der etwas auf sich hält, verwendet End-to-End-Verschlüsselung, und wenn es ein Unternehmen gibt, das sich mit End-to-End-Verschlüsselung auskennt, dann ist es Proton. Das Unternehmen hat im Laufe der Jahre Tausende von Gerichtsbeschlüssen erhalten und konnte keine Daten herausgeben. Es hat vor einem Schweizer Gericht gegen solche Beschlüsse geklagt und gewonnen. Sein E-Mail-Dienst Proton Mail ist seit Jahren in Russland gesperrt, und Indien hat kürzlich begonnen, gegen seine Nutzung vorzugehen, da E-Mails nicht entschlüsselt oder verfolgt werden können. Wenn Proton Benutzerdaten speichern, über seine Verschlüsselung lügen und mit der Regierung kooperieren will, macht es einen ziemlich schlechten Job.
Alle auf WIRED vorgestellten Produkte werden von unseren Redakteuren unabhängig ausgewählt. Wir erhalten jedoch möglicherweise eine Vergütung von Händlern und/oder aus dem Kauf von Produkten über diese Links. Weitere Informationen.
Proton Pass verwendet dieselbe End-to-End-Verschlüsselung wie Proton Mail. Das ist im Zusammenhang mit Passwort-Managern wichtig. Es bedeutet, dass Daten nur im Ruhezustand verschlüsselt oder entschlüsselt werden. Und um sicherzustellen, dass Ihre Passwörter bei einem Datenleck nicht offengelegt werden, hat Proton wie durch ein Wunder noch kein grösseres Datenleck erlitten.
Proton Pass verwendet einen asymmetrischen Benutzerschlüssel. Es handelt sich um ein öffentliches-privates Schlüsselpaar, wobei nur Sie Ihren privaten Schlüssel besitzen. Wenn Sie einen neuen Tresor erstellen, wird ein Tresorschlüssel generiert, der mit Ihrem Benutzerschlüssel verschlüsselt ist. Die Elemente innerhalb eines Tresors werden mit einem zufälligen Elementschlüssel verschlüsselt, der dann mit Ihrem Tresorschlüssel verschlüsselt wird, alles mit 256-Bit-AES-GCM. Kurz gesagt: Proton speichert Ihre Daten, hat aber keine Möglichkeit, diese Daten zu entschlüsseln, und diese Daten können während der Übertragung nicht abgefangen und entschlüsselt werden.
Dies ist ein bewährtes Sicherheitsmodell für einen Passwort-Manager. Proton Pass geht nicht so weit wie 1Password mit seiner einzigartigen Zwei-Geheimschlüssel-Ableitung, aber es ist dennoch ein sicheres Zero-Knowledge-Modell. Proton hat auch eine hervorragende Erfolgsbilanz in Bezug auf die Sicherheit und Privatsphäre der Benutzer. Dies ist angesicht der Tatsache, dass es ein grosses Ziel für Cybersicherheit ist, überraschend ist.
Auf den ersten Blick gibt es eine Schwachstelle in der Sicherheit von Proton, wenn es um Pass geht: Es ist an Ihr Proton-Konto gebunden. Sie sollten ohnehin ein starkes, einzigartiges Passwort verwenden, aber eine Sicherheitsverletzung in einer App könnte andere gefährden. Glücklicherweise können Sie bei Proton auf Wunsch ein zusätzliches Passwort speziell für Pass festlegen.
Sie müssen zuerst Ihr Proton-Kontopasswort und dann Ihr Pass-spezifisches Passwort eingeben, um Ihren Tresor zu entsperren. Das ist zwar umständlich, aber selbst im unwahrscheinlichen Fall einer Sicherheitsverletzung und im noch unwahrscheinlicheren Fall, dass Ihr Proton-Passwort offengelegt wird, verfügen Sie immer noch über eine zusätzliche Sicherheitsebene. Glücklicherweise müssen Sie nicht ständig zwei Passwörter eingeben. Nach der Authentifizierung wird Proton Pass nach einer bestimmten Zeit (standardmässig 10 Minuten) automatisch gesperrt. Standardmässig müssen Sie Ihr Passwort erneut eingeben, Sie können aber auch eine PIN einrichten.
Positiv zu vermerken ist, dass Proton Pass Open Source ist. Überraschenderweise bieten nur wenige Passwort-Manager ihre Anwendungen als Open Source an, aber Proton gehört dazu. Selbst mit einer sicheren Grundlage können Anwendungsfehler Benutzerdaten gefährden. Proton nimmt dies sehr ernst. Die meisten grossen Passwort-Manager haben eine Art Bug-Bounty-Programm – so auch Proton, das bis zu 100.000 US-Dollar für kritische Fehler bietet. Aber Open-Source-Anwendungen machen das Auffinden dieser Fehler viel einfacher und ermöglichen es Sicherheitsforschern, Fehler zu finden, bevor sie zu einem grösseren Problem werden.
Sicheres Teilen ist eine Standardfunktion in Passwort-Managern, und das Sicherheitsmodell ist recht einfach. Auch hier kommt ein öffentliches-privates Schlüsselpaar zum Einsatz, wenn Sie Elemente oder ganze Tresore mit Proton Pass teilen. Einzigartig für Pass ist jedoch das Key Transparency-System von Proton.
So bewährt die Public-Key-Kryptografie auch ist, sie ist dennoch anfällig für Man-in-the-Middle-Angriffe, wenn ein Angreifer einen öffentlichen Schlüssel fälschen kann. Es handelt sich dabei um einen sehr gezielten Angriff, der für die meisten Nutzer nicht in Frage kommt, aber Proton verfügt dennoch über ein System, um einen potenziellen Angriff zu umgehen.
Das Key Transparency-System speichert Adressschlüssel, die mit Proton-Benutzern verbunden sind, bevor sie gehasht und anonymisiert und in einer privaten Blockchain gespeichert werden. Es handelt sich um ein Verzeichnis von Benutzern, die nur durch Schlüssel und Chiffretext anstelle von Namen und E-Mail-Adressen identifiziert werden. Bei der Freigabe mit Proton Pass wird der öffentliche Schlüssel mit diesem Ledger abgeglichen, um sicherzustellen, dass es sich um einen legitimen Benutzer handelt.
Proton Pass ist schnell gewachsen. Vor zwei Jahren konnte es noch nicht mit anderen Passwort-Managern mithalten, doch mittlerweile übertrifft es in einigen Bereichen sogar die alte Garde.
Es hat auch die Lücke gefüllt, die nach den katastrophalen Sicherheitsverletzungen bei LastPass entstanden ist, und bietet einen kostenlosen, einfachen Passwort-Manager mit unbegrenztem Login-Speicherplatz und geräteübergreifender Synchronisierung.
Als kostenpflichtiger Passwort-Manager kann Proton Pass nach wie vor mithalten. Die Einzel- und Familienpakete sind konkurrenzfähig zu 1Password und NordPass und etwas günstiger als Dashlane. Die wahre Stärke liegt jedoch in Proton Unlimited. Mit einem VPN, verschlüsselten E-Mails, 500 GB Speicherplatz und einem der besten Passwort-Manager auf dem Markt ist es kaum zu übertreffen.
Aktuelle Preispläne Proton
Quelle: Wired
