Proton Pass vs LastPass

Waarom overstappen van LastPass naar Proton Pass?

LastPass was ooit de populairste wachtwoordbeheerder ter wereld, maar zijn reputatie werd vernietigd door de verwoestende datalekken van 2022 en 2023. Aanvallers stalen versleutelde wachtwoordkluizen van miljoenen gebruikers, samen met onversleutelde metadata inclusief website-URL’s. In de maanden die volgden, koppelden beveiligingsonderzoekers honderden miljoenen dollars aan cryptocurrency-diefstal aan de gestolen LastPass-gegevens. De inbreuken onthulden fundamentele zwakheden in de beveiligingsarchitectuur die al jarenlang aanwezig waren.

Proton Pass, gelanceerd in 2023 door het Zwitserse bedrijf Proton AG (de makers van Proton Mail), is van scratch ontworpen met de lessen van de LastPass-mislukkingen in gedachten. Elk stukje data in je Proton Pass-kluis — inclusief wachtwoorden, notities, gebruikersnamen en zelfs website-URL’s en metadata — wordt end-to-end versleuteld voordat het je apparaat verlaat. De servers van Proton hebben nooit toegang tot je onversleutelde kluisgegevens, waardoor het type aanval dat LastPass-gebruikers compromitteerde wordt geëlimineerd.

Gebouwd op Zwitserse privacywetten, ontwikkeld door hetzelfde team dat Proton Mail bij CERN creëerde, en uitgebracht als open-source software met onafhankelijke beveiligingsaudits, vertegenwoordigt Proton Pass een fundamenteel veiligere en privacyrespecterende benadering van wachtwoordbeheer.

Functievergelijking

Functie	Proton Pass	LastPass
End-to-end versleuteling	✅ Alle gegevens inclusief metadata	⚠️ Wachtwoorden versleuteld, URL’s waren dat niet
Gratis laag	✅ Onbeperkte wachtwoorden, onbeperkte apparaten	⚠️ Beperkt tot 1 apparaattype
Open source	✅ Ja (geauditeerd)	❌ Propriëtair
E-mailaliassen	✅ Ingebouwd (SimpleLogin)	❌ Nee
Ingebouwde 2FA	✅ TOTP-authenticator	⚠️ Aparte Authenticator-app
Passkey-ondersteuning	✅ Ja	✅ Ja
Wachtwoord delen	✅ Betaalde plannen	✅ Ja
Inbraakmonitoring	✅ Dark Web Monitoring (Plus)	✅ Dark Web Monitoring
Beveiligingsauditgeschiedenis	✅ Schoon (geen inbreuken)	❌ Meerdere grote inbreuken
Desktop-app	⚠️ Alleen browserextensie	✅ Desktop-app beschikbaar
Datalocatie	Zwitserland 🇨🇭	Verenigde Staten 🇺🇸

Prijzen

Proton Pass biedt een genereuze gratis laag en concurrerende betaalde plannen:

• Proton Pass Free: Voor altijd gratis — onbeperkte wachtwoorden, onbeperkte apparaten, 10 e-mailaliassen, 2FA-authenticator, passkey-ondersteuning
• Proton Pass Plus: €1,99/maand (jaarlijks gefactureerd) — onbeperkte e-mailaliassen, geïntegreerde 2FA voor alle logins, wachtwoord delen, Dark Web Monitoring, wachtwoordgezondheidsrapporten
• Proton Unlimited: €9,99/maand (jaarlijks gefactureerd) — bundelt Proton Pass Plus met Proton Mail Plus, Proton VPN Plus, Proton Drive en Proton Calendar
• Proton Pass voor Bedrijven: €3,99/gebruiker/maand — beheercontroles, teamdeling, activiteitslogs, prioriteitsondersteuning
• LastPass Free: Gratis — beperkt tot één apparaattype (mobiel of desktop), geen wachtwoord delen
• LastPass Premium: $3/maand — alle apparaattypen, 1 GB bestandsopslag, noodtoegang, Dark Web Monitoring
• LastPass Families: $4/maand — tot 6 gebruikers, gedeelde mappen
• LastPass Business: Vanaf $7/gebruiker/maand — beheercontroles, directory-integratie

De gratis laag van Proton Pass is aanzienlijk genereuzer dan LastPass Free, en biedt onbeperkte wachtwoorden op onbeperkte apparaten waar LastPass gratis gebruikers beperkt tot een enkel apparaattype. Het betaalde Proton Pass Plus-plan tegen €1,99/maand is ook goedkoper dan LastPass Premium tegen $3/maand terwijl het functies bevat zoals e-mailaliassen die LastPass tegen geen enkele prijs biedt.

Privacy & Datasoevereiniteit

Proton Pass profiteert van de toonaangevende privacy-infrastructuur van Proton AG:

• Hoofdkantoor in Genève, Zwitserland — beschermd door de Zwitserse Federale Wet op Gegevensbescherming (FADP), een van ‘s werelds sterkste privacykaders
• Alle gegevens verwerkt en opgeslagen in Zwitserse datacenters, buiten EU- en VS-jurisdictie
• Niet onderworpen aan de Amerikaanse CLOUD Act, FISA of Patriot Act
• Niet onderworpen aan EU-gegevensbewaringsvereisten (Zwitserland is geen EU-lid)
• End-to-end versleuteling betekent dat Proton geen toegang heeft tot je kluisgegevens, zelfs als het gedwongen wordt door Zwitserse rechtbanken
• Open-source clientapplicaties maken onafhankelijke verificatie van versleutelingsclaims mogelijk
• Onafhankelijk geauditeerd door gerenommeerde beveiligingsbedrijven met gepubliceerde auditrapporten
• Geen reclame, geen datamining, geen tracking van derden in enig Proton-product
• Het businessmodel van Proton is abonnementsinkomsten — je gegevens zijn nooit het product
• Opgericht door wetenschappers die elkaar ontmoetten bij CERN, met een missie-gedreven toewijding aan privacy

Het contrast met LastPass is sterk. De LastPass-inbreuk van 2022 onthulde dat website-URL’s onversleuteld waren opgeslagen naast versleutelde wachtwoordkluizen, waardoor aanvallers waardevolle doelwitten konden identificeren (cryptocurrency-beurzen, bankwebsites) zonder de kluizen zelf te hoeven kraken. Proton Pass versleutelt alles, inclusief metadata.

Migratiegids

Migreren van LastPass naar Proton Pass is een eenvoudig proces:

1. Exporteer je LastPass-kluis door in te loggen bij LastPass, naar Geavanceerde Opties > Exporteren te gaan en je kluis als CSV-bestand te downloaden. Bewaar dit bestand tijdelijk op een veilige locatie — het bevat al je wachtwoorden in platte tekst. (5 minuten)
2. Maak je Proton-account aan op proton.me als je er nog geen hebt. Als je al Proton Mail of Proton VPN gebruikt, kun je je bestaande account gebruiken. Kies een sterk hoofdwachtwoord — dit is het enige wachtwoord dat je moet onthouden. (5 minuten)
3. Installeer Proton Pass browserextensies voor je favoriete browsers (Chrome, Firefox, Edge, Brave) en mobiele apps voor iOS en Android. Log in met je Proton-account op elk apparaat. (10 minuten)
4. Importeer je LastPass-gegevens met de ingebouwde importtool van Proton Pass. Ga naar Instellingen > Importeren in de Proton Pass-extensie, selecteer LastPass als bron en upload je geëxporteerde CSV-bestand. Alle wachtwoorden, notities en inlogreferenties worden geïmporteerd in je Proton Pass-kluis. (5 minuten)
5. Schakel extra beveiligingsfuncties in — stel de ingebouwde 2FA-authenticator in voor je kritieke accounts (e-mail, bankieren, clouddiensten) door QR-codes te scannen binnen Proton Pass. Genereer e-mailaliassen voor accounts waar je je echte e-mailadres wilt verbergen. (15-30 minuten)
6. Verifieer en ruim op — log in bij je belangrijkste accounts (bankieren, e-mail, sociale media) om te verifiëren dat Proton Pass correct automatisch invult. Controleer op importfouten of dubbele vermeldingen. Na verificatie, verwijder het geëxporteerde LastPass CSV-bestand veilig en verwijder je LastPass-account. (30 minuten)

Geschatte totale tijd: 1-2 uur voor volledige migratie. Moeilijkheidsgraad: Gemakkelijk — geen technische expertise vereist.

Praktijkvoorbeelden

• Een in Berlijn gevestigde startup-oprichter migreerde zijn hele bedrijf (23 medewerkers) van LastPass naar Proton Pass for Business nadat de LastPass-inbreuken een dringende beveiligingsreview hadden ingegeven. De migratie werd in één middag voltooid met de importtool van Proton Pass, en de ingebouwde e-mailaliasfunctie elimineerde de noodzaak voor een apart SimpleLogin-abonnement dat het bedrijf had betaald. De Zwitserse datahosting voldeed aan de Duitse GVO-vereisten van het bedrijf voor wachtwoordbeheerdiensten zonder extra juridische beoordeling.

• Een freelance webontwikkelaar in Amsterdam stapte over van LastPass naar Proton Pass Free en vond de gratis laag capabeler dan zijn vorige LastPass Premium-abonnement. Onbeperkte wachtwoorden op alle apparaten, ingebouwde 2FA-authenticator en 10 e-mailaliassen vervingen drie aparte tools die hij had gebruikt (LastPass, Google Authenticator en een wegwerp-e-maildienst). De open-source codebase gaf hem vertrouwen in de beveiligingsclaims — hij beoordeelde de versleutelingsimplementatie op GitHub en was tevreden met de architectuur.

• Een Zwitsers financieel adviesbureau nam Proton Pass for Business aan als onderdeel van een bredere migratie naar het Proton-ecosysteem (Proton Mail, Proton VPN, Proton Drive). Zwitserse financiële regelgeving vereist dat cliëntgerelateerde referenties en gevoelige toegangsgegevens worden opgeslagen met passende versleuteling en jurisdictionele garanties. De Zwitserse hosting, end-to-end versleuteling en zero-knowledge architectuur van Proton Pass voldeden aan de compliance-eisen van het bureau, en de wachtwoordgezondheidsrapporten hielpen zwakke en hergebruikte wachtwoorden in het team te identificeren.

Bedrijfsachtergrond

Proton AG is in 2014 opgericht door Andy Yen, Jason Stockman en Wei Sun, drie wetenschappers die elkaar ontmoetten bij CERN (de Europese Organisatie voor Nucleair Onderzoek) in Genève, Zwitserland. Het bedrijf begon met Proton Mail, ‘s werelds grootste end-to-end versleutelde e-maildienst, en is sindsdien uitgebreid tot een uitgebreid privacy-ecosysteem inclusief Proton VPN, Proton Drive, Proton Calendar en Proton Pass.

Proton Pass werd in juni 2023 gelanceerd als de nieuwste toevoeging aan het Proton-ecosysteem. De wachtwoordbeheerder werd van scratch ontwikkeld in plaats van overgenomen, waardoor het team een moderne beveiligingsarchitectuur kon bouwen die geïnformeerd was door de mislukkingen van bestaande wachtwoordbeheerders — met name de catastrofale LastPass-inbreuken. De beslissing om alle kluisgegevens inclusief metadata (URL’s, gebruikersnamen, notities) te versleutelen was een directe reactie op de LastPass-kwetsbaarheid waarbij onversleutelde URL’s gerichte aanvallen tegen inbreukslachtoffers mogelijk maakten.

Een belangrijke strategische stap was Proton’s overname in 2022 van SimpleLogin, een Franse open-source e-mailaliasdienst. Deze overname werd direct geïntegreerd in Proton Pass, waardoor gebruikers de mogelijkheid kregen onbeperkte e-mailaliassen te genereren — een functie die uniek is onder grote wachtwoordbeheerders. De combinatie van wachtwoordbeheer en e-mailaliassen biedt een uitgebreide identiteitsbeschermingslaag: elk online account krijgt een uniek wachtwoord en een uniek e-mailadres, waardoor de schade van een enkele inbreuk wordt geminimaliseerd.

Proton heeft meer dan 500 medewerkers in dienst en bedient miljoenen gebruikers wereldwijd, met een sterke gebruikersbasis in Europa. Het bedrijf wordt volledig gefinancierd door abonnementsinkomsten en community-ondersteuning — het heeft nooit gebruikersgegevens verkocht, advertenties geplaatst of financiering aangenomen van durfkapitaalbedrijven met verwachtingen van datamonetarisering. Deze afstemming van het businessmodel is centraal voor Proton’s geloofwaardigheid: er is geen financiële prikkel om privacybescherming te verzwakken. Het Zwitserse hoofdkantoor van Proton biedt een extra beschermingslaag, aangezien het Zwitserse privacyrecht historisch gezien een van de sterkste ter wereld is, met robuuste bescherming tegen buitenlandse overheidsgegevensverzoeken.

Beveiliging & Compliance

Proton Pass implementeert beveiligingspraktijken die de tien jaar lange staat van dienst van Proton AG in versleutelde communicatie weerspiegelen:

• End-to-end versleuteling met bewezen cryptografische primitieven — alle kluisgegevens (wachtwoorden, notities, URL’s, metadata) worden versleuteld op de client voor verzending, en ontsleutelingssleutels verlaten nooit je apparaten
• Zero-knowledge architectuur — de servers van Proton slaan alleen versleutelde gegevens op; zelfs onder juridische dwang kan Proton geen toegang krijgen tot je kluisinhoud
• Open-source clientapplicaties gepubliceerd op GitHub, waardoor community-review en onafhankelijke beveiligingsverificatie mogelijk zijn
• Onafhankelijke beveiligingsaudits uitgevoerd door gerenommeerde bedrijven, met gepubliceerde auditrapporten beschikbaar voor publieke review
• Zwitserse Federale Wet op Gegevensbescherming (FADP) compliance als Zwitserse entiteit, onderworpen aan een van ‘s werelds meest privacybeschermende juridische kaders
• AVG-afstemming — hoewel Zwitserland niet in de EU zit, stemt Proton vrijwillig af op AVG-standaarden voor zijn Europese gebruikers
• Secure Remote Password (SRP) protocol voor authenticatie, waardoor je hoofdwachtwoord nooit wordt verzonden naar de servers van Proton, zelfs niet in gehashte vorm
• Argon2 sleutelafleiding voor het afleiden van versleutelingssleutels uit je hoofdwachtwoord, wat sterke weerstand biedt tegen brute-force aanvallen op gestolen kluisgegevens
• Bug bounty-programma dat verantwoorde openbaarmaking van beveiligingskwetsbaarheden door externe onderzoekers stimuleert
• SOC 2-compliance voor zakelijke klanten die formele audit-attestatie vereisen

Integratie-ecosysteem

Proton Pass integreert binnen het Proton-ecosysteem en op alle grote platformen:

• Browserextensies voor Chrome, Firefox, Edge, Brave en andere Chromium-gebaseerde browsers met automatisch invullen, automatisch opslaan en wachtwoordgeneratie
• Mobiele apps voor iOS en Android met biometrische ontgrendeling (Face ID, Touch ID, vingerafdruk), automatisch invullen integratie met systeem-niveau wachtwoord automatisch invullen API’s
• Proton-ecosysteemintegratie — werkt naadloos samen met Proton Mail, Proton VPN, Proton Drive en Proton Calendar onder een enkel Proton-account
• SimpleLogin e-mailaliassen — ingebouwde e-mailaliasgeneratie en -beheer, aangedreven door Proton’s overname van SimpleLogin
• Ingebouwde 2FA-authenticator — TOTP-codegeneratie voor elke dienst die tweefactorauthenticatie ondersteunt, waardoor een aparte authenticator-app overbodig wordt
• Passkey-ondersteuning — sla passkeys op en gebruik ze voor wachtwoordloze authenticatie op ondersteunde websites
• Importtools — directe import vanuit LastPass, 1Password, Bitwarden, Dashlane, KeePass, Chrome, Firefox, Safari en andere wachtwoordbeheerders
• CSV-export voor gegevensportabiliteit als je ooit besluit Proton Pass te verlaten
• Wachtwoordgenerator — configureerbare generator voor sterke willekeurige wachtwoorden, wachtwoordzinnen en PIN’s
• Veilig delen (Plus-plan) — deel wachtwoorden en notities met andere Proton Pass-gebruikers met end-to-end versleuteling

Wie moet overstappen?

Proton Pass is ideaal voor:

• LastPass-gebruikers die het vertrouwen hebben verloren na de datalekken van 2022-2023 en een bewijsbaar veiliger alternatief willen
• Privacyvoorvechters die end-to-end versleuteld wachtwoordbeheer willen zonder metadata-lekkage
• Proton-ecosysteemgebruikers die een verenigd privacyplatform willen onder één account
• Budgetbewuste gebruikers die onbeperkte wachtwoorden op onbeperkte apparaten gratis nodig hebben
• Ontwikkelaars die open-source software waarderen en beveiligingsclaims willen verifiëren via code-review
• Europese bedrijven die AVG-afgestemde wachtwoordbeheer nodig hebben met Zwitserse datahosting

Conclusie

Proton Pass is de wachtwoordbeheerder die LastPass had moeten zijn. De end-to-end versleuteling dekt alles — niet alleen wachtwoorden maar alle metadata, URL’s en notities. De gratis laag is oprecht genereus met onbeperkte wachtwoorden op onbeperkte apparaten, en de betaalde plannen voegen krachtige functies toe zoals onbeperkte e-mailaliassen, wachtwoord delen en Dark Web Monitoring tegen een lagere prijs dan LastPass.

LastPass heeft nog steeds voordelen in enterprise-functies (SCIM-provisioning, directory-integratie) en biedt een standalone desktopapplicatie die Proton Pass momenteel mist. Voor grote organisaties met complexe identiteitsbeheerbehoeften biedt de zakelijke laag van LastPass mogelijk meer beheertools.

Maar voor individuen, kleine teams en iedereen die wachtwoordbeveiliging serieus neemt na de LastPass-inbreuken, is Proton Pass de duidelijke keuze — veiliger door architectuur, genereuzer in zijn gratis laag en gesteund door een bedrijf waarvan het hele businessmodel afhangt van het privé houden van je gegevens.

Veelgestelde Vragen

Hoe is Proton Pass veiliger dan LastPass na de LastPass-inbreuken?

Proton Pass gebruikt end-to-end versleuteling waarbij alle kluisgegevens — wachtwoorden, notities en metadata — op je apparaat worden versleuteld voordat ze naar de servers van Proton worden gestuurd. Zelfs Proton heeft geen toegang tot je wachtwoorden. LastPass daarentegen leed aan grote inbreuken in 2022-2023 waarbij versleutelde kluisgegevens werden gestolen. Hoewel LastPass beweerde dat de kluizen versleuteld waren, toonden beveiligingsonderzoekers aan dat metadata zoals website-URL's onversleuteld waren opgeslagen, waardoor gerichte phishingaanvallen tegen getroffen gebruikers mogelijk werden.

Wat zijn e-mailaliassen en hoe werken ze in Proton Pass?

E-mailaliassen (hide-my-email) laten je unieke, willekeurige e-mailadressen genereren voor elk online account. Wanneer je je aanmeldt bij een website, maakt Proton Pass in plaats van je echte e-mail een alias zoals random123@simplelogin.com die doorstuurt naar je echte inbox. Als die site gehackt wordt of spam begint te sturen, schakel je gewoon die ene alias uit. Gratis gebruikers krijgen 10 aliassen; betaalde gebruikers krijgen onbeperkte aliassen. Deze functie wordt aangedreven door Proton's overname van SimpleLogin.

Kan ik mijn wachtwoorden van LastPass importeren naar Proton Pass?

Ja. Proton Pass bevat een ingebouwde importtool die direct LastPass-exportbestanden accepteert. Exporteer je kluis vanuit LastPass als CSV-bestand en gebruik vervolgens de importfunctie van Proton Pass om alle wachtwoorden, notities en inlogreferenties over te zetten. Het proces duurt slechts enkele minuten ongeacht de kluisgrootte. Proton Pass ondersteunt ook imports van 1Password, Bitwarden, Chrome, Firefox en andere wachtwoordbeheerders.

Ondersteunt Proton Pass passkeys?

Ja. Proton Pass ondersteunt passkey-opslag en -authenticatie, waarmee je de opkomende wachtwoordloze inlogstandaard kunt gebruiken op websites die dit ondersteunen. Passkeys worden opgeslagen in je versleutelde Proton Pass-kluis en gesynchroniseerd op alle apparaten, wat een veiliger alternatief biedt voor traditionele wachtwoorden met behoud van het gemak van automatisch invullen.

Is Proton Pass onderdeel van het Proton-ecosysteem, en heb ik Proton Mail nodig om het te gebruiken?

Proton Pass maakt deel uit van het bredere Proton-ecosysteem dat Proton Mail, Proton VPN, Proton Drive en Proton Calendar omvat. Je hebt echter geen ander Proton-product nodig om Proton Pass te gebruiken — je kunt een gratis Proton-account aanmaken en alleen de wachtwoordbeheerder gebruiken. De producten werken wel goed samen, en het Proton Unlimited-plan bundelt alle diensten tegen een korting.