Přejít k hlavnímu obsahu

Proton Pass vs Bitwarden 2026 — Poctivé srovnání

Proton Pass vs Bitwarden — dva nejsilnější open-source správci hesel. Bezpečnost, funkce, ceny a komu se co hodí.

Naposledy aktualizováno: 28. dubna 2026

Stručně řečeno

  • Oba jsou open-source, end-to-end šifrované a prošly externím auditem — každý z nich je solidní volba.
  • **Bitwarden vyhrává cenou** — jeho bezplatná úroveň zahrnuje neomezená hesla, zařízení i self-hosting; Proton Pass Free vás omezuje na 10 trezorů a bez 2FA.
  • **Proton Pass vyhrává integrací** — pokud již používáte Proton Mail/VPN/Drive, je součástí jednoho účtu se šifrovanými e-mailovými aliasy a společným procesem obnovy.
  • **Proton Pass má vestavěné e-mailové aliasy** (ve stylu Hide-My-Email), zdarma; Bitwarden vyžaduje placený doplněk (integrace Bitwarden Authenticator / SimpleLogin).
  • Oba nabízejí firemní a týmové plány; Bitwarden je v této oblasti vyspělejší (SSO, správa uživatelů, SCIM).

Stručná odpověď

Pokud v roce 2026 vybíráte mezi Proton Pass a Bitwarden, vybíráte si mezi dvěma správci hesel, kteří zvládají základy správně — end-to-end šifrování, open-source kód, skutečné externí audity a žádný reklamou financovaný obchodní model. Každý z nich ochrání vaše hesla lépe než nativní úložiště prohlížeče, a oba jsou dramaticky lepší než opakované používání stejných 5 hesel na 200 webech.

Rozhodující tedy není „který je bezpečnější" — oba jsou silní. Jde o to, který lépe zapadá do vašeho života:

  • Zvolte Bitwarden, pokud: chcete nejlepší bezplatnou úroveň dostupnou kdekoliv, záleží vám na self-hostingu nebo vám nevadí absence vestavěných e-mailových aliasů.
  • Zvolte Proton Pass, pokud: již používáte Proton Mail/VPN/Drive, chcete vestavěné šifrované e-mailové aliasy nebo dáváte přednost vybroušené aplikaci před holým počtem funkcí.

Zbytek tohoto článku je podrobné srovnání — bezpečnostní model, ceny, funkce, podpora platforem a krajní případy — abyste se mohli rozhodnout s plným přehledem.

Bezpečnost a šifrování

Proton Pass i Bitwarden implementují stejný kryptografický vzor: vaše hlavní heslo nikdy neopustí vaše zařízení. Prochází funkcí pro odvozování klíčů (KDF), která vygeneruje klíč trezoru, a každá položka v trezoru — heslo, poznámka, platební karta, TOTP tajný kód — je tímto klíčem zašifrována pomocí AES-256 (konkrétně AES-256-GCM pro Bitwarden, podobný režim ověřeného šifrování pro Proton Pass). Zašifrované bloby jsou pak nahrány na servery, které je mohou ukládat a synchronizovat, ale nic dešifrovat nemohou.

Praktické rozdíly:

Bitwarden výchozně používá PBKDF2 s 600 000 iteracemi — silnou, standardizovanou KDF. V nastavení zabezpečení lze přepnout na Argon2id, pokud chcete silnější ochranu s vysokými nároky na paměť proti útokům hrubou silou pomocí GPU. Společnost zveřejňuje kompletní whitepaper: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass používá Argon2id jako výchozí nastavení — vítěze soutěže Password Hashing Competition z roku 2015 odolného vůči paměti, který je obecně považován za odolnější vůči útokům hrubou silou než PBKDF2. Technická dokumentace je dostupná na proton.me/blog/proton-pass-security-model.

Oba prošly externím auditem: nejnovější audit Bitwarden provedl Cure53 v roce 2023; Proton Pass auditoval Securitum, také v roce 2023. Zprávy z auditů jsou veřejné.

Vítěz: Oba jsou bezpečné na produkční úrovni. Pokud chcete teoreticky nejlepší KDF hned po vybalení, Proton Pass s výchozím Argon2id mírně vede — ale každé moderní nasazení Bitwarden s možností Argon2id je rovnocenné.

Ceny

Zde se oba produkty výrazně rozcházejí.

Bitwarden

  • Zdarma: neomezené položky trezoru, neomezená zařízení, bezplatný self-hosting, 2-uživatelská organizace se sdílenými kolekcemi. Bezplatná úroveň je skutečně funkční pro 95 % uživatelů.
  • Premium (10 $/rok): přidává vestavěné ukládání 2FA kódů (TOTP), přílohy souborů až 5 GB, nouzový přístup, bezpečnostní reporty (stav trezoru) a prioritní podporu.
  • Rodiny (47,88 $/rok pro 6 uživatelů): Premium funkce pro rodinnou skupinu.
  • Teams/Enterprise (3–6 $/uživatel/měsíc): SSO, SCIM provisioning, pokročilé záznamy auditů.

Proton Pass

  • Zdarma: neomezené položky trezoru, neomezená zařízení, 10 aliasů hide-my-email, generátor hesel, podpora passkeys. Skutečně použitelné jako každodenní nástroj — Proton koncem roku 2023 odstranil historické omezení na 10 položek.
  • Plus (cca 1,99 $/měsíc při ročním účtování nebo 4,99 $/měsíc při měsíčním — součástí Proton Unlimited za 12,99 $/měsíc zdarma): neomezené e-mailové aliasy, vestavěný 2FA autentikátor, sdílení bezpečného trezoru (až 10 uživatelů), bezpečné odkazy, monitorování dark webu, přílohy souborů, Proton Sentinel proti podvodům, nouzový přístup, vlastní domény pro aliasy, CLI.
  • Pass Family (cca 3,99 $/měsíc ročně): 6 účtů Pass Plus + administrátorský panel.
  • Business (7,99 $/uživatel/měsíc): správa organizace, sdílené trezory, záznamy aktivit.

Vítěz: Bitwarden je stále mírně levnější pro jednotlivce (10 $/rok vs. cca 24 $/rok) a je jedinou možností, pokud potřebujete self-hosting. Proton Pass je výhodnější, pokud již platíte za Proton Unlimited — Pass Plus je v tomto balíčku prakticky zdarma. Tvrzení, že „Pass Free je nepoužitelný", které se objevovalo v některých starších recenzích, již neplatí; Free je nyní skutečně funkční.

Srovnání funkcí

Funkce Proton Pass Bitwarden
Neomezené položky trezoru ✅ (Zdarma) ✅ (Zdarma)
Neomezená zařízení
End-to-end šifrování
Open-source klienti
Open-source server ❌ (pouze hostovaný)
Self-hosting
Vestavěné ukládání 2FA (TOTP) ✅ (Plus) ✅ (Premium)
E-mailové aliasy ✅ (10 zdarma, neomezené v Plus) ❌ (pouze integrace třetích stran)
Podpora passkeys (přihlášení jako)
Odemčení trezoru pomocí passkey
Ochrana účtu proti podvodům ✅ Proton Sentinel (Plus+)
Dočasné šifrované sdílení ✅ Bezpečné odkazy (Plus) ✅ Send (text zdarma, soubory Premium)
Sdílené trezory ✅ (Plus, až 10 uživatelů) ✅ (2-uživatelská org. zdarma; 6 uživatelů Rodiny)
Bezpečné sdílení hesel
Monitorování narušení ✅ základní (Zdarma), plný dark web (Plus) ✅ Report narušení dat (Zdarma, HIBP)
Přílohy ✅ (Plus) ✅ (Premium, 5 GB)
Nouzový přístup ✅ (Plus) ✅ (Premium)
CLI ✅ (Plus, spuštěno 2025)
Biometrické odemčení
Rodinný plán ✅ (přes Proton Family) ✅ (47,88 $/rok, 6 uživatelů)
Záznam aktivit / audit ❌ (pouze Business úroveň) ❌ (pouze Teams/Enterprise)

Superschopnost e-mailových aliasů

Toto je jediná nejlepší funkce Proton Pass. Když se registrujete u nové služby, Proton Pass může vygenerovat jednorázový alias jako wk9m7n3@passinbox.com, který přesměrovává na váš skutečný e-mail. Alias lze kdykoli deaktivovat (spam, narušení bezpečnosti, firma, které již nedůvěřujete) a skutečná adresa zůstane skrytá. Proton Pass Free zahrnuje 10 aliasů hide-my-email; Plus a Unlimited získají neomezené.

Bitwarden má integrace se SimpleLogin, addy.io, Firefox Relay a Fastmail, které dosahují stejného výsledku — potřebujete však samostatný účet u každé z nich. Proton to zahrnuje nativně.

Pokud je pro vás pracovní postup s e-mailovými aliasy / jednorázovými adresami důležitý (a měl by být, z hlediska soukromí), Proton Pass tuto kategorii jednoznačně vyhrává.

Superschopnost self-hostingu

Toto je jediná nejlepší funkce Bitwarden. Celý server Bitwarden lze provozovat na Raspberry Pi, cloudovém VPS nebo domácím serveru. Váš šifrovaný trezor se nikdy nedotkne serverů Bitwarden. Pro maximalisty v oblasti soukromí, správce systémů a kohokoli, jehož firemní politika zakazuje ukládání přihlašovacích údajů u třetích stran v cloudu, je to rozhodující.

Proton Pass je výhradně hostovaná služba. Proton provozuje servery ve Švýcarsku, jsou E2E šifrované a švýcarské právo má silnou ochranu soukromí — ale stále jde o třetí stranu.

Aplikace a podpora prohlížečů

Oba pokrývají hlavní platformy:

  • Desktopové aplikace pro Windows, macOS, Linux: oba.
  • Mobilní aplikace pro iOS a Android: oba, s biometrickým odemčením a integrací automatického vyplňování.
  • Rozšíření prohlížeče: oba jsou dostupné pro Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: oba — CLI Bitwarden je vyspělejší; CLI Proton Pass bylo spuštěno koncem roku 2025 (placené úrovně).
  • Aplikace pro hodinky (Apple Watch): oba, pouze pro čtení.

V každodenním používání funguje automatické vyplňování a ukládání u obou spolehlivě. Anekdoticky je rozšíření Bitwarden pro Firefox nejdéle prověřené v praxi; uživatelské rozhraní Proton Pass je výrazně propracovanější v mobilních aplikacích a působí dojmem, že bylo navrženo po roce 2022 (což bylo).

Soukromí a jurisdikce

Proton Pass provozuje společnost Proton AG ve Švýcarsku. Švýcarský zákon o ochraně soukromí (konkrétně federální zákon o ochraně osobních údajů) patří k nejsilnějším na světě a Proton má dlouhou historii zveřejňování zpráv o transparentnosti. Proton je pravidelně auditován externími firmami.

Bitwarden provozuje společnost Bitwarden Inc. ve Spojených státech, konkrétně na Floridě. Americké právo na ochranu soukromí je slabší než švýcarské, ale E2E šifrování Bitwarden znamená, že i požadavek amerického soudu na vydání dat přinese pouze zašifrovaný text. Zdrojový kód Bitwarden je dostupný pod upravenou licencí AGPL / Bitwarden License Agreement a zprávy o transparentnosti jsou veřejné.

Žádná ze společností nemá v míře veřejně ověřitelné záznamy o spolupráci s požadavky na bezdůvodné sledování. Pokud švýcarská jurisdikce hraje roli ve vašem modelu hrozeb, Proton Pass má výhodu. Pokud se chcete jurisdikci zcela vyhnout, pouze self-hostovaná verze Bitwarden to umožňuje.

Organizační a týmové využití

Pro jednotlivce plány obou produktů pokrývají vše. Pro týmy a organizace jsou kompromisy složitější.

Bitwarden má vyspělejší týmový produkt. Nabízí SAML/SSO, SCIM provisioning uživatelů, synchronizaci adresářů (s Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) a podnikové zásady (požadavky na sílu hesla, vynucení 2FA). Plán Teams stojí 3 $/uživatel/měsíc, Enterprise 6 $/uživatel/měsíc.

Proton Pass for Business pokrývá základy: trezory pro celou organizaci, správu uživatelů, reportování pro administrátory. Je novější (spuštěno v roce 2024) a stále dohání SSO a synchronizaci adresářů. Součástí plánů Proton Business (9,99 $/uživatel/měsíc), které zahrnují také Mail/VPN/Drive pro firmy.

Pokud vaše společnost používá Google Workspace nebo Microsoft 365 a dnes potřebujete SSO, Bitwarden je méně komplikovanou volbou. Pokud je vaše společnost plně zaměřena na Proton služby, Proton Pass for Business je sjednocenou možností.

Reálné krajní případy

Několik specifik, která se do tabulky funkcí nevejdou úhledně:

Obnova při zapomenutí hlavního hesla. Bitwarden nemá obnovu — pokud zapomenete hlavní heslo, trezor je záměrně neobnovitelný. Proton Pass funguje stejně, ale pokud používáte Proton účet, váš Proton účet má samostatnou obnovu (telefon, e-mail, obnovovací klíč). To vám nevrátí zapomenuté hlavní heslo Pass — umožní vám přístup zpět k Proton účtu, abyste mohli zahájit nový trezor Pass. Žádná z možností není plnohodnotnou cestou „reset hesla" v tradičním smyslu.

Přenositelnost dat. Oba podporují čistý export do CSV. Bitwarden také podporuje export do JSON s plnou věrností trezoru (složky, přílohy, poznámky). Proton Pass exportuje CSV a šifrovaný záložní formát. Žádný z nich vás nezamyká.

Přístup offline. Bitwarden má skutečný offline režim — po synchronizaci můžete trezor odemknout a číst bez sítě. Proton Pass umožňuje čtení offline, ale pro jakoukoli operaci zápisu vyžaduje síťové připojení, protože změny musí projít přes servery Proton.

Automatické vyplňování platebních karet a identit. Oba to podporují. Implementace Bitwarden je o něco podrobnější (samostatné položky pro identitu vs. kartu, více adres na identitu). Proton Pass zachází se vším jako s „položkami s typovanými poli".

Zpracování TOTP. Oba mohou ukládat TOTP tajné kódy v trezoru a automaticky vyplnit 6místný kód. Někteří bezpečnostní odborníci to nedoporučují, protože pokud dojde k prolomení trezoru, padnou oba faktory najednou — ale pro většinu uživatelů pohodlí dramaticky zlepšuje přijetí 2FA, což je z hlediska bezpečnosti čistý přínos.

Naše doporučení

Pro uživatele zaměřeného na soukromí v roce 2026 nabízíme přehledný rozhodovací strom:

  1. Již používáte Proton Mail, VPN nebo Drive na placeném plánu → Proton Pass. Je součástí zdarma, e-mailové aliasy se těsně integrují a máte jeden sjednocený příběh obnovy.
  2. Chcete nejlepšího bezplatného správce hesel bez podmínek → Bitwarden. Neomezené položky zdarma, navíc bezplatný self-hosting, pokud ho chcete.
  3. Provozujete vlastní infrastrukturu a chcete kontrolu → Bitwarden (self-hosted).
  4. Chcete maximální soukromí s e-mailovými aliasy / jednorázovými adresami → Proton Pass.
  5. Pracujete ve firmě, která dnes potřebuje SSO / SCIM / synchronizaci adresářů → Bitwarden Enterprise.
  6. Jste plně zaměřeni na Proton a chcete jedno předplatné → Proton Pass (přes Proton Unlimited).

Oba produkty ochrání vaše hesla lépe než to, co děláte nyní, pokud správce hesel vůbec nepoužíváte. Nejhorší volbou je žádná volba.

Související

Jak přejít z Bitwarden na Proton Pass

Bezpečná 5minutová migrace, která zachová TOTP kódy, strukturu složek a přílohy.

  1. Exportujte trezor Bitwarden jako CSV:Ve webovém trezoru Bitwarden přejděte na Nástroje → Export trezoru → zvolte formát `.csv` → zadejte hlavní heslo → Exportovat. Získáte soubor s názvem `bitwarden_export_YYYY-MM-DD.csv`. Nechte tuto záložku otevřenou; prohlížeč ještě NEZAVÍREJTE.
  2. Vytvořte Proton Pass účet (nebo se přihlaste):Navštivte proton.me/pass a zaregistrujte si bezplatný nebo Plus účet. Pokud již používáte Proton Mail/VPN/Drive, fungují stejné přihlašovací údaje. Nastavte si silné hlavní heslo — je to jediný klíč chránící váš trezor, takže by mělo být dlouhé a jedinečné.
  3. Importujte CSV z Bitwarden:Ve webovém Proton Pass → Nastavení → Import → Vyberte Bitwarden → Nahrajte CSV soubor → Zkontrolujte rozpoznané položky → Potvrďte. Proton Pass lokálně dešifruje CSV, každou položku znovu zašifruje klíčem vašeho Proton Pass trezoru a nahraje. U 500–1 000 položek to obvykle trvá 30–60 sekund.
  4. Ověřte, že TOTP kódy stále fungují:Otevřete 3–5 účtů s 2FA v Proton Pass a ověřte, že zobrazovaný 6místný kód odpovídá tomu, co očekávají weby. TOTP tajné kódy se při exportu do CSV zachovají, ale občas neshodující se popisek způsobí import do špatné položky — otestujte ještě před tím, než se na to začnete spoléhat.
  5. Zkontrolujte strukturu složek:Export z Bitwarden obsahuje metadata „složek"; Proton Pass je mapuje na „trezory". Zkontrolujte organizaci trezorů a přejmenujte vše, co nevypadá správně. Položky mezi trezory lze po importu přesouvat přetažením.
  6. Bezpečně smažte exportovaný CSV soubor:To je zásadní — CSV obsahuje každé heslo v otevřeném textu. Na macOS/Linux spusťte `shred -u bitwarden_export_*.csv`; na Windows použijte SDelete ze Sysinternals nebo Eraser. Vyprázdnění koše nestačí.
  7. Odhlaste se z Bitwarden na starých zařízeních:Na každém zařízení, kde jste byli přihlášeni, přejděte v Bitwarden na Nastavení → Odhlásit se. Tím se zneplatní staré session tokeny. Ponechte Bitwarden účet aktivní po dobu 30 dní pro případ, že po migraci zjistíte chybějící položky — poté ho, až budete mít jistotu, smažte.
  8. Otestujte přihlašování v reálném provozu na mobilu a počítači:Nainstalujte Proton Pass do telefonu (App Store / Play Store) a na počítač (rozšíření prohlížeče pro Chrome/Firefox/Safari/Edge), přihlaste se a skutečně se přihlaste na 3–5 webů pomocí automatického vyplňování. Problémy s uživatelskou zkušeností je lepší odhalit první den než je zjistit při důležitém přihlášení.

Často kladené otázky