پرش به محتوای اصلی

Proton Pass در برابر Bitwarden 2026 — مقایسه صادقانه

Proton Pass در برابر Bitwarden — دو مدیر رمز عبور متن‌باز قدرتمند. امنیت، ویژگی‌ها، قیمت‌گذاری و اینکه چه کسی کدام را انتخاب کند.

آخرین به‌روزرسانی: ۸ اردیبهشت ۱۴۰۵

خلاصه

  • هر دو متن‌باز، رمزنگاری سرتاسری دارند و مورد ممیزی خارجی قرار گرفته‌اند — هر کدام انتخابی مطمئن است.
  • **Bitwarden از نظر قیمت برنده است** — پلن رایگان آن شامل رمزهای عبور نامحدود، دستگاه‌های نامحدود و self-hosting می‌شود؛ پلن رایگان Proton Pass شما را به ۱۰ vault و بدون 2FA محدود می‌کند.
  • **Proton Pass از نظر یکپارچگی برنده است** — اگر از Proton Mail/VPN/Drive استفاده می‌کنید، همه چیز در یک حساب با alias های ایمیل رمزنگاری‌شده و یک فرایند بازیابی مشترک است.
  • **Proton Pass دارای alias های ایمیل داخلی** (به سبک Hide-My-Email) است که به صورت رایگان ارائه می‌شود؛ Bitwarden برای این قابلیت به افزونه پولی نیاز دارد (یکپارچگی با Bitwarden Authenticator / SimpleLogin).
  • هر دو پلن‌های تجاری/تیمی دارند؛ Bitwarden در این زمینه بالغ‌تر است (SSO، مدیریت کاربر، SCIM).

پاسخ کوتاه

اگر در سال ۲۰۲۶ بین Proton Pass و Bitwarden تصمیم می‌گیرید، بین دو مدیر رمز عبور انتخاب می‌کنید که اصول اساسی را درست انجام می‌دهند — رمزنگاری سرتاسری، کد متن‌باز، ممیزی‌های خارجی واقعی و بدون مدل کسب‌وکار تبلیغات‌محور. هر کدام رمزهای عبور شما را ایمن‌تر از ذخیره‌سازی بومی مرورگر نگه می‌دارند و هر کدام به طرز چشمگیری بهتر از استفاده مجدد از ۵ رمز عبور یکسان در ۲۰۰ سایت هستند.

پس عامل تعیین‌کننده «کدام امن‌تر است» نیست — هر دو قوی هستند. بلکه این است که کدام با زندگی شما بهتر تناسب دارد:

  • Bitwarden را انتخاب کنید اگر: بهترین پلن رایگان موجود را می‌خواهید، به self-hosting اهمیت می‌دهید، یا بدون alias داخلی ایمیل مشکلی ندارید.
  • Proton Pass را انتخاب کنید اگر: از Proton Mail/VPN/Drive استفاده می‌کنید، alias های ایمیل رمزنگاری‌شده داخلی می‌خواهید، یا یک برنامه شیک را به تعداد خام ویژگی‌ها ترجیح می‌دهید.

بقیه این مقاله مقایسه تفصیلی است — مدل امنیتی، قیمت‌گذاری، ویژگی‌ها، پشتیبانی پلتفرم و موارد خاص — تا بتوانید با اطلاعات کامل تصمیم بگیرید.

امنیت و رمزنگاری

هر دو Proton Pass و Bitwarden همان الگوی رمزنگاری را پیاده‌سازی می‌کنند: رمز عبور اصلی شما هرگز دستگاه شما را ترک نمی‌کند. از طریق یک تابع مشتق‌سازی کلید (KDF) عبور می‌کند تا یک کلید vault تولید کند و هر آیتم در vault شما — رمز عبور، یادداشت، کارت اعتباری، راز TOTP — با آن کلید با استفاده از AES-256 (به طور خاص AES-256-GCM برای Bitwarden، یک حالت مشابه رمزنگاری احراز هویت‌شده برای Proton Pass) رمزنگاری می‌شود. سپس بلوک‌های رمزنگاری‌شده به سرورها آپلود می‌شوند، که می‌توانند آن‌ها را ذخیره و همگام کنند اما نمی‌توانند چیزی را رمزگشایی کنند.

تفاوت‌های عملی:

Bitwarden به طور پیش‌فرض از PBKDF2 با ۶۰۰٬۰۰۰ تکرار استفاده می‌کند — یک KDF قوی و استاندارد. اگر می‌خواهید محافظت قوی‌تری در برابر حملات brute-force مبتنی بر GPU داشته باشید، می‌توانید در Security Settings به Argon2id تغییر دهید. آن‌ها مستندات کامل را منتشر می‌کنند: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass به طور پیش‌فرض از Argon2id استفاده می‌کند — برنده memory-hard مسابقه Password Hashing سال ۲۰۱۵ که به طور کلی نسبت به PBKDF2 در برابر brute-force مقاوم‌تر در نظر گرفته می‌شود. مستندات فنی آن‌ها در proton.me/blog/proton-pass-security-model قرار دارد.

هر دو مورد ممیزی خارجی قرار گرفته‌اند: آخرین ممیزی Bitwarden توسط Cure53 در سال ۲۰۲۳ بود؛ Proton Pass توسط Securitum، همچنین در سال ۲۰۲۳ ممیزی شد. گزارش‌های ممیزی عمومی هستند.

برنده: هر دو از نظر امنیتی در سطح تولید هستند. اگر می‌خواهید بهترین KDF نظری از پیش تنظیم‌شده را داشته باشید، پیش‌فرض Argon2id در Proton Pass اندکی برتری دارد — اما هر استقرار مدرن Bitwarden که از گزینه Argon2id آن استفاده می‌کند معادل است.

قیمت‌گذاری

اینجاست که این دو به شدت از هم فاصله می‌گیرند.

Bitwarden

  • رایگان: آیتم‌های vault نامحدود، دستگاه‌های نامحدود، self-hosting رایگان، سازمان ۲ کاربره با مجموعه‌های اشتراکی. پلن رایگان برای ۹۵٪ کاربران واقعاً کاربردی است.
  • Premium (۱۰ دلار در سال): ذخیره کد 2FA داخلی (TOTP)، پیوست‌های فایل تا ۵ گیگابایت، دسترسی اضطراری، گزارش‌های امنیتی (سلامت vault) و پشتیبانی اولویت‌دار را اضافه می‌کند.
  • Families (۴۷.۸۸ دلار در سال برای ۶ کاربر): ویژگی‌های Premium برای یک گروه خانوادگی.
  • Teams/Enterprise (۳ تا ۶ دلار به ازای هر کاربر در ماه): SSO، SCIM provisioning، لاگ‌های حسابرسی پیشرفته.

Proton Pass

  • رایگان: آیتم‌های vault نامحدود، دستگاه‌های نامحدود، ۱۰ alias hide-my-email، تولیدکننده رمز عبور، پشتیبانی از passkey. واقعاً به عنوان یک درایور روزانه قابل استفاده است — Proton محدودیت تاریخی ۱۰ آیتم را در اواخر سال ۲۰۲۳ حذف کرد.
  • Plus (تقریباً ۱.۹۹ دلار در ماه با صورت‌حساب سالانه، یا ۴.۹۹ دلار در ماه ماهانه — به صورت رایگان با Proton Unlimited به قیمت ۱۲.۹۹ دلار در ماه گنجانده شده): alias های ایمیل نامحدود، احراز هویت 2FA داخلی، اشتراک‌گذاری ایمن vault (تا ۱۰ کاربر)، Secure Links، Dark Web Monitoring، پیوست‌های فایل، Proton Sentinel ضد کلاهبرداری، Emergency Access، دامنه‌های سفارشی برای alias ها، CLI.
  • Pass Family (تقریباً ۳.۹۹ دلار در ماه سالانه): ۶ حساب Pass Plus + پانل مدیریت.
  • Business (۷.۹۹ دلار به ازای هر کاربر در ماه): مدیریت سازمان، vault های اشتراکی، لاگ‌های فعالیت.

برنده: Bitwarden برای افراد کمی ارزان‌تر است (۱۰ دلار در سال در مقابل ~۲۴ دلار در سال) و تنها گزینه است اگر به self-hosting نیاز دارید. Proton Pass اگر از قبل برای Proton Unlimited پول می‌دهید معامله بهتری است — Pass Plus در آن بسته به طور موثر رایگان است. قالب‌بندی «Pass رایگان قابل استفاده نیست» که برخی بررسی‌های قدیمی‌تر داشتند دیگر صحیح نیست؛ نسخه رایگان اکنون واقعاً کاربردی است.

مقایسه ویژگی‌ها

ویژگی Proton Pass Bitwarden
آیتم‌های vault نامحدود ✅ (رایگان) ✅ (رایگان)
دستگاه‌های نامحدود
رمزنگاری سرتاسری
کلاینت‌های متن‌باز
سرور متن‌باز ❌ (فقط hosted)
Self-hosting
ذخیره 2FA داخلی (TOTP) ✅ (Plus) ✅ (Premium)
alias های ایمیل ✅ (۱۰ رایگان، نامحدود در Plus) ❌ (فقط یکپارچگی با شخص ثالث)
پشتیبانی passkey (ورود به عنوان)
باز کردن vault مبتنی بر passkey
محافظت حساب ضد کلاهبرداری ✅ Proton Sentinel (Plus+)
اشتراک‌گذاری رمزنگاری‌شده موقت ✅ Secure Links (Plus) ✅ Send (متن رایگان، فایل‌ها Premium)
vault های اشتراکی ✅ (Plus، تا ۱۰ کاربر) ✅ (سازمان ۲ کاربره رایگان؛ ۶ کاربر Families)
اشتراک‌گذاری ایمن رمز عبور
نظارت بر نقض داده ✅ پایه (رایگان)، Dark Web کامل (Plus) ✅ گزارش نقض داده (رایگان، HIBP)
پیوست‌ها ✅ (Plus) ✅ (Premium، ۵ گیگابایت)
دسترسی اضطراری ✅ (Plus) ✅ (Premium)
CLI ✅ (Plus، راه‌اندازی ۲۰۲۵)
باز کردن با بیومتریک
پلن خانوادگی ✅ (از طریق Proton Family) ✅ (۴۷.۸۸ دلار در سال، ۶ کاربر)
لاگ فعالیت / حسابرسی ❌ (فقط سطح Business) ❌ (فقط Teams/Enterprise)

قدرت فوق‌العاده alias های ایمیل

این بهترین ویژگی Proton Pass است. هنگامی که برای یک سرویس جدید ثبت‌نام می‌کنید، Proton Pass می‌تواند یک alias یک‌بار مصرف مانند wk9m7n3@passinbox.com تولید کند که به ایمیل واقعی شما فوروارد می‌شود. می‌توانید alias را در هر زمان غیرفعال کنید (اسپم، نقض، شرکتی که دیگر به آن اعتماد ندارید) و آدرس واقعی پنهان می‌ماند. Proton Pass رایگان شامل ۱۰ alias hide-my-email می‌شود؛ Plus و Unlimited نامحدود دارند.

Bitwarden با SimpleLogin، addy.io، Firefox Relay و Fastmail یکپارچگی دارد که همان کار را انجام می‌دهد — اما به یک حساب جداگانه با هر کدام نیاز دارید. Proton آن را به صورت بومی گنجانده است.

اگر جریان کاری alias ایمیل / ایمیل موقت برای شما مهم است (و برای حریم خصوصی باید باشد)، Proton Pass این دسته را کاملاً می‌برد.

قدرت فوق‌العاده self-hosting

این بهترین ویژگی Bitwarden است. می‌توانید سرور کامل Bitwarden را روی یک Raspberry Pi، یک VPS ابری یا homelab خود اجرا کنید. vault رمزنگاری‌شده شما هرگز سرورهای Bitwarden را لمس نمی‌کند. برای کسانی که به حداکثر حریم خصوصی توجه دارند، مدیران سیستم و هر کسی که سیاست شرکتش ذخیره اعتبارنامه‌ها در فضای ابری شخص ثالث را ممنوع می‌کند، این تعیین‌کننده است.

Proton Pass فقط hosted است. Proton سرورها را در سوئیس اداره می‌کند، رمزنگاری سرتاسری دارند و قوانین سوئیس محافظت‌های حریم خصوصی قوی دارد — اما همچنان یک شخص ثالث است.

برنامه‌ها و پشتیبانی مرورگر

هر دو پلتفرم‌های اصلی را پوشش می‌دهند:

  • برنامه‌های دسکتاپ Windows، macOS، Linux: هر دو.
  • برنامه‌های موبایل iOS و Android: هر دو، با باز کردن بیومتریک و یکپارچگی auto-fill.
  • افزونه‌های مرورگر: هر دو برای Chrome، Firefox، Edge، Safari، Brave، Opera موجودند.
  • CLI: هر دو — CLI Bitwarden بالغ‌تر است؛ CLI Proton Pass در اواخر ۲۰۲۵ راه‌اندازی شد (پلن‌های پولی).
  • برنامه‌های ساعت (Apple Watch): هر دو، فقط خواندنی.

در استفاده روزانه، auto-fill و auto-save هر دو به طور قابل اعتمادی کار می‌کنند. به طور غیررسمی، افزونه Firefox Bitwarden برای طولانی‌ترین مدت بیشترین آزمایش را داشته است؛ UX Proton Pass در برنامه‌های موبایل به طور قابل توجهی شیک‌تر است و احساس می‌کند پس از ۲۰۲۲ طراحی شده (که شده بود).

حریم خصوصی و حوزه قضایی

Proton Pass توسط Proton AG در سوئیس اداره می‌شود. قانون حریم خصوصی سوئیس (به طور خاص قانون فدرال حفاظت از داده) از قوی‌ترین قوانین در جهان است و Proton سابقه طولانی در انتشار گزارش‌های شفافیت دارد. Proton به طور منظم توسط شرکت‌های خارجی ممیزی می‌شود.

Bitwarden توسط Bitwarden Inc. در ایالات متحده، به طور خاص در فلوریدا اداره می‌شود. قانون حریم خصوصی ایالات متحده ضعیف‌تر از قانون سوئیس است، اما رمزنگاری سرتاسری Bitwarden به این معنی است که حتی یک درخواست داده صادرشده توسط دادگاه ایالات متحده فقط متن رمزنگاری‌شده را به همراه می‌آورد. کد منبع Bitwarden تحت یک AGPL اصلاح‌شده / موافقت‌نامه مجوز Bitwarden موجود است و گزارش‌های شفافیت آن‌ها عمومی هستند.

هیچ‌کدام از این شرکت‌ها سابقه همکاری با درخواست‌های نظارت بدون دستور قضایی ندارند، تا آنجا که به صورت عمومی قابل تأیید است. اگر حوزه قضایی سوئیس در مدل تهدید شما اهمیت دارد، Proton Pass برتری دارد. اگر می‌خواهید کاملاً از حوزه قضایی فرار کنید، فقط گزینه self-hosted Bitwarden این کار را می‌کند.

استفاده سازمانی و تیمی

برای افراد، پلن‌های فردی هر دو همه چیز را پوشش می‌دهند. برای تیم‌ها و سازمان‌ها، مبادلات پیچیده‌تر هستند.

Bitwarden محصول تیمی بالغ را دارد. SAML/SSO، SCIM user provisioning، همگام‌سازی دایرکتوری (با Azure AD، Google Workspace، Okta، OneLogin، JumpCloud) و سیاست‌های سازمانی (الزامات قدرت رمز عبور، اجبار 2FA) ارائه می‌دهد. پلن Teams معادل ۳ دلار به ازای هر کاربر در ماه و Enterprise معادل ۶ دلار به ازای هر کاربر در ماه است.

Proton Pass for Business اصول اولیه را پوشش می‌دهد: vault های سراسری سازمان، مدیریت کاربر، گزارش‌دهی مدیر. جدیدتر است (راه‌اندازی ۲۰۲۴) و هنوز در زمینه SSO و همگام‌سازی دایرکتوری در حال پیشرفت است. در داخل پلن‌های Proton Business (۹.۹۹ دلار به ازای هر کاربر در ماه) که همچنین شامل Mail/VPN/Drive کسب‌وکار می‌شود، گنجانده شده است.

اگر شرکت شما از Google Workspace یا Microsoft 365 استفاده می‌کند و امروز به SSO اهمیت می‌دهید، Bitwarden انتخاب با اصطکاک کمتر است. اگر شرکت شما به طور کامل روی سرویس‌های Proton است، Proton Pass for Business گزینه یکپارچه است.

موارد خاص دنیای واقعی

چند جزئیت که به خوبی در ماتریس ویژگی‌ها جا نمی‌گیرند:

بازیابی در صورت فراموش کردن رمز عبور اصلی. Bitwarden بازیابی ندارد — اگر رمز عبور اصلی را فراموش کنید، vault به طور طراحی‌شده غیرقابل بازیابی است. Proton Pass همین‌طور است، اما اگر از یک حساب Proton استفاده می‌کنید، حساب Proton شما بازیابی جداگانه‌ای دارد (تلفن، ایمیل، کلید بازیابی). این رمز عبور فراموش‌شده Pass را برنمی‌گرداند — شما را به حساب Proton بازمی‌گرداند تا بتوانید یک vault Pass جدید شروع کنید. هیچ‌کدام یک مسیر کامل «بازنشانی رمز عبور» به معنای سنتی نیستند.

قابلیت حمل داده. هر دو از صادرات CSV تمیز پشتیبانی می‌کنند. Bitwarden همچنین از صادرات JSON با وفاداری کامل vault (پوشه‌ها، پیوست‌ها، یادداشت‌ها) پشتیبانی می‌کند. Proton Pass یک CSV به علاوه یک فرمت پشتیبان رمزنگاری‌شده صادر می‌کند. هیچ‌کدام شما را قفل نمی‌کنند.

دسترسی آفلاین. Bitwarden یک حالت آفلاین واقعی دارد — پس از همگام‌سازی، می‌توانید vault خود را بدون شبکه باز کنید و بخوانید. Proton Pass خواندن آفلاین دارد اما برای هر عملیات نوشتن به شبکه نیاز دارد، زیرا تغییرات باید از طریق سرورهای Proton بروند.

auto-fill کارت اعتباری / هویت. هر دو از آن پشتیبانی می‌کنند. پیاده‌سازی Bitwarden کمی دقیق‌تر است (آیتم‌های جداگانه برای هویت در مقابل کارت، چندین آدرس در هر هویت). Proton Pass همه چیز را به عنوان «آیتم‌های با فیلدهای تایپ‌شده» در نظر می‌گیرد.

مدیریت TOTP. هر دو می‌توانند رازهای TOTP را در vault ذخیره کنند و کد ۶ رقمی را auto-fill کنند. برخی متخصصان امنیتی توصیه می‌کنند با این استدلال که اگر vault شما به خطر بیفتد، هر دو عامل به یکباره می‌افتند از این کار پرهیز کنند — اما برای اکثر کاربران، راحتی به طور چشمگیری پذیرش 2FA را بهبود می‌بخشد، که یک پیروزی امنیتی خالص است.

توصیه ما

برای یک کاربر متمرکز بر حریم خصوصی در سال ۲۰۲۶، اینجا درخت تصمیم‌گیری واضح است:

  1. از Proton Mail، VPN یا Drive در یک پلن پولی استفاده می‌کنید → Proton Pass. رایگان گنجانده شده، alias های ایمیل به شدت یکپارچه هستند و یک داستان بازیابی یکپارچه دارید.
  2. بهترین مدیر رمز عبور رایگان را می‌خواهید، دوره → Bitwarden. آیتم‌های نامحدود رایگان، به علاوه self-hosting رایگان اگر می‌خواهید.
  3. زیرساخت خود را اجرا می‌کنید و کنترل می‌خواهید → Bitwarden (self-hosted).
  4. حداکثر حریم خصوصی alias ایمیل / ایمیل موقت می‌خواهید → Proton Pass.
  5. در شرکتی کار می‌کنید که امروز به SSO / SCIM / همگام‌سازی دایرکتوری نیاز دارد → Bitwarden Enterprise.
  6. کاملاً روی Proton هستید و یک اشتراک می‌خواهید → Proton Pass (از طریق Proton Unlimited).

هر دو محصول رمزهای عبور شما را ایمن‌تر از آنچه اکنون انجام می‌دهید نگه می‌دارند، اگر اصلاً از مدیر رمز عبور استفاده نمی‌کنید. بدترین انتخاب عدم انتخاب است.

مرتبط

چگونه از Bitwarden به Proton Pass مهاجرت کنیم

یک مهاجرت ایمن ۵ دقیقه‌ای که کدهای TOTP، ساختار پوشه و پیوست‌ها را حفظ می‌کند.

  1. vault خود را از Bitwarden به صورت CSV صادر کنید:در vault وب Bitwarden، به Tools → Export Vault بروید → فرمت `.csv` را انتخاب کنید → رمز عبور اصلی خود را وارد کنید → Export. فایلی با نام `bitwarden_export_YYYY-MM-DD.csv` دریافت خواهید کرد. این تب را باز نگه دارید؛ مرورگر را هنوز نبندید.
  2. حساب Proton Pass خود را ایجاد کنید (یا وارد شوید):از proton.me/pass بازدید کنید و برای یک حساب رایگان یا Plus ثبت‌نام کنید. اگر از Proton Mail/VPN/Drive استفاده می‌کنید، همان اعتبارنامه‌ها کار می‌کنند. یک رمز عبور اصلی قوی تعیین کنید — این تنها کلیدی است که از vault شما محافظت می‌کند، پس آن را طولانی و منحصربه‌فرد انتخاب کنید.
  3. فایل CSV مربوط به Bitwarden را وارد کنید:در وب Proton Pass → Settings → Import → Bitwarden را انتخاب کنید → فایل CSV را آپلود کنید → آیتم‌های شناسایی‌شده را بررسی کنید → تأیید کنید. Proton Pass فایل CSV را به صورت محلی رمزگشایی می‌کند، هر آیتم را با کلید vault Proton Pass شما دوباره رمزنگاری می‌کند و آپلود می‌کند. معمولاً برای ۵۰۰ تا ۱۰۰۰ آیتم ۳۰ تا ۶۰ ثانیه طول می‌کشد.
  4. بررسی کنید که کدهای TOTP همچنان کار می‌کنند:۳ تا ۵ حساب با 2FA فعال را در Proton Pass باز کنید و تأیید کنید که کد ۶ رقمی نمایش داده‌شده با آنچه وب‌سایت‌ها انتظار دارند مطابقت دارد. رازهای TOTP در صادرات CSV حفظ می‌شوند اما گاهی اوقات یک برچسب نادرست باعث وارد شدن به آیتم اشتباه می‌شود — قبل از اتکا، آزمایش کنید.
  5. ساختار پوشه را بررسی کنید:صادرات Bitwarden شامل متادیتای «پوشه» می‌شود؛ Proton Pass اینها را به «vault ها» نگاشت می‌کند. سازماندهی vault خود را بررسی کنید و هر چیز ناخوشایندی را تغییر نام دهید. می‌توانید آیتم‌ها را بعد از وارد کردن بین vault ها با کشیدن و رها کردن جابه‌جا کنید.
  6. فایل CSV صادرشده را به صورت ایمن حذف کنید:این مرحله حیاتی است — فایل CSV حاوی هر رمز عبور به صورت متن ساده است. در macOS/Linux دستور `shred -u bitwarden_export_*.csv` را اجرا کنید؛ در Windows از SDelete از Sysinternals یا Eraser استفاده کنید. خالی کردن سطل بازیافت کافی نیست.
  7. از Bitwarden در دستگاه‌های قدیمی خارج شوید:Bitwarden → Settings → Sign out، در هر دستگاهی که وارد شده بودید. این کار توکن‌های قدیمی جلسه را نامعتبر می‌کند. برای ۳۰ روز حساب Bitwarden خود را فعال نگه دارید تا در صورت کشف آیتم‌های گمشده پس از مهاجرت بتوانید به آن‌ها دسترسی داشته باشید — سپس وقتی مطمئن شدید آن را حذف کنید.
  8. ورود واقعی را روی موبایل و دسکتاپ آزمایش کنید:Proton Pass را روی تلفن خود (App Store / Play Store) و دسکتاپ (افزونه مرورگر برای Chrome/Firefox/Safari/Edge) نصب کنید، وارد شوید و واقعاً با استفاده از auto-fill وارد ۳ تا ۵ سایت شوید. شناسایی مشکلات UX در روز اول بهتر از کشف آن‌ها در یک ورود بحرانی است.

سوالات متداول