Так ли безопасен Proton Pass, как Bitwarden?

Да — оба используют одинаковый класс криптографии (AES-256-GCM с ключами, производными от мастер-пароля через надёжную KDF). Proton Pass использует KDF Argon2id (аналог bcrypt); Bitwarden по умолчанию применяет PBKDF2 с 600 000 итерациями (можно переключиться на Argon2id в настройках). Оба проекта публикуют документацию по шифрованию, прошли сторонний аудит (Bitwarden проверен Cure53 в 2023 году; Proton Pass — Securitum в 2023 году) и полностью открыты на всех платформах.

Какой сервис лучше для бесплатных пользователей?

Bitwarden. Бесплатный тариф предоставляет неограниченное число элементов хранилища на неограниченном количестве устройств, общие папки (до 2 пользователей) и даже бесплатный самостоятельный хостинг. Бесплатный тариф Proton Pass ограничен 10 хранилищами и не включает хранение 2FA-кодов — оба ограничения существенны. Если для вас важна экономия, бесплатный Bitwarden вне конкуренции.

Какой сервис лучше для пользователей экосистемы Proton?

Proton Pass — с большим отрывом. Если у вас уже есть Proton Mail/VPN/Drive Unlimited, Proton Pass включён без дополнительной платы и открывает такие возможности, как неограниченные псевдонимы электронной почты, расширенная 2FA и синхронизация между аккаунтами Proton. Один логин, одна процедура восстановления, один счёт.

Можно ли импортировать данные из Bitwarden в Proton Pass (и наоборот)?

Да, оба сервиса поддерживают экспорт в CSV и могут импортировать CSV-файлы друг друга. Proton Pass также поддерживает прямой импорт в один клик из Bitwarden, 1Password, LastPass и ещё ~10 сервисов. Миграция занимает около 5 минут; пошаговая инструкция приведена ниже. После этого обязательно надёжно удалите экспортированный CSV-файл — в нём содержится всё ваше хранилище в открытом виде.

Есть ли у Bitwarden псевдонимы электронной почты, как у Proton Pass?

Не встроенные. Bitwarden интегрируется с SimpleLogin, AnonAddy/addy.io, Firefox Relay и Fastmail для генерации псевдонимов электронной почты — но вам потребуется отдельный аккаунт в одном из этих сервисов, а сама интеграция реализована через «генератор имён пользователей», а не полноценный менеджер псевдонимов. Proton Pass включает неограниченные сквозные зашифрованные псевдонимы в тарифе Plus (4,99 $ в месяц или в составе Proton Unlimited).

Какой сервис лучше работает с 2FA-кодами?

Примерно одинаково. Оба позволяют хранить TOTP-секреты в хранилище и автоматически подставлять 6-значный код при входе. В Bitwarden эта функция доступна на платном тарифе (~10 $ в год); в Proton Pass — на тарифе Plus. С точки зрения безопасности хранение TOTP-секретов в том же хранилище, что и пароли, удобно, но снижает надёжность фактора «то, что у вас есть» при компрометации хранилища — ряд специалистов по безопасности рекомендует использовать отдельное приложение-аутентификатор в любом случае.

Как обстоит дело с самостоятельным хостингом?

Он поддерживается только в Bitwarden. Вы можете развернуть полноценный сервер Bitwarden на собственной инфраструктуре (рекомендуется Docker) и хранить все данные хранилища на своём оборудовании. Proton Pass — сервис только с облачным хостингом; Proton управляет серверами в Швейцарии и шифрует данные до их отправки с устройства, однако запустить собственный сервер Proton Pass невозможно.

Какой сервис лучше интегрируется с беспарольными рабочими процессами / passkey?

Оба поддерживают passkey (стандарт WebAuthn, заменяющий пароли криптографическими ключами, привязанными к устройству). Proton Pass добавил поддержку passkey в 2024 году, и они синхронизируются между устройствами через аккаунт Proton. Bitwarden добавил поддержку passkey в конце 2023 года и реализует её аналогичным образом. По состоянию на 2026 год ни один из сервисов не имеет явного преимущества — оба работают с Google, Apple, Microsoft и большинством крупных сайтов с поддержкой passkey.

Proton Pass vs Bitwarden 2026 — Честное сравнение

Краткий ответ

Если в 2026 году вы выбираете между Proton Pass и Bitwarden, речь идёт о двух менеджерах паролей, которые правильно реализуют основное: сквозное шифрование, открытый исходный код, реальный внешний аудит и отсутствие бизнес-модели, основанной на рекламе. Любой из них защитит ваши пароли надёжнее, чем встроенное хранилище браузера, и любой из них кардинально лучше, чем использование одних и тех же 5 паролей на 200 сайтах.

Поэтому решающим критерием является не «который безопаснее» — оба достаточно надёжны. Вопрос в том, какой из них лучше вписывается в вашу жизнь:

Выбирайте Bitwarden, если: вы хотите лучший из доступных бесплатных тарифов, вам важен самостоятельный хостинг или вам не нужны встроенные псевдонимы электронной почты.
Выбирайте Proton Pass, если: вы уже используете Proton Mail/VPN/Drive, вам нужны встроенные зашифрованные псевдонимы электронной почты или вы предпочитаете отполированное приложение вместо максимального числа функций.

Остальная часть статьи — это детальное сравнение: модель безопасности, цены, функции, поддержка платформ и нестандартные случаи — чтобы вы могли принять решение в полном контексте.

Безопасность и шифрование

Proton Pass и Bitwarden реализуют одинаковую криптографическую схему: мастер-пароль никогда не покидает ваше устройство. Он пропускается через функцию формирования ключа (KDF), которая генерирует ключ хранилища, и каждый элемент в нём — пароль, заметка, банковская карта, TOTP-секрет — шифруется этим ключом с использованием AES-256 (конкретно AES-256-GCM для Bitwarden и аналогичного режима аутентифицированного шифрования для Proton Pass). Зашифрованные данные затем загружаются на серверы, которые могут хранить и синхронизировать их, но не могут расшифровать.

Практические различия:

Bitwarden по умолчанию использует PBKDF2 с 600 000 итерациями — надёжную KDF, стандартизированную авторитетными организациями. В настройках безопасности можно переключиться на Argon2id для более устойчивой к атакам на основе GPU защиты с привязкой к памяти. Полный технический документ опубликован на сайте: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass по умолчанию использует Argon2id — устойчивый к памяти победитель конкурса Password Hashing Competition 2015 года, который в целом считается более устойчивым к перебору, чем PBKDF2. Техническая документация доступна на сайте: proton.me/blog/proton-pass-security-model.

Оба сервиса прошли внешний аудит: последний аудит Bitwarden провела компания Cure53 в 2023 году; Proton Pass был проверен Securitum также в 2023 году. Отчёты об аудите находятся в открытом доступе.

Итог: оба продукта обеспечивают безопасность производственного уровня. Если вы хотите теоретически наилучшую KDF из коробки, Proton Pass немного выигрывает за счёт Argon2id по умолчанию — однако любое современное развёртывание Bitwarden с включённым Argon2id равнозначно ему.

Цены

Здесь два сервиса заметно расходятся.

Bitwarden

Бесплатный тариф: неограниченное число элементов хранилища, неограниченное число устройств, бесплатный самостоятельный хостинг, организация для 2 пользователей с общими коллекциями. Бесплатный тариф полностью функционален для 95% пользователей.
Premium (10 $ в год): добавляет встроенное хранение 2FA-кодов (TOTP), файловые вложения до 5 ГБ, экстренный доступ, отчёты о безопасности (состояние хранилища) и приоритетную поддержку.
Families (47,88 $ в год на 6 пользователей): функции Premium для семейной группы.
Teams/Enterprise (3–6 $ в месяц за пользователя): SSO, SCIM-провизионирование, расширенные журналы аудита.

Proton Pass

Бесплатный тариф: неограниченное число элементов хранилища, неограниченное число устройств, 10 псевдонимов Hide-My-Email, генератор паролей, поддержка passkey. Полноценно подходит для ежедневного использования — Proton отменил историческое ограничение в 10 элементов в конце 2023 года.
Plus (~1,99 $ в месяц при годовой оплате или 4,99 $ в месяц при помесячной — включён бесплатно в Proton Unlimited за 12,99 $ в месяц): неограниченные псевдонимы электронной почты, встроенный 2FA-аутентификатор, совместное использование защищённого хранилища (до 10 пользователей), Secure Links, мониторинг утечек в даркнете, файловые вложения, Proton Sentinel для защиты от мошенничества, экстренный доступ, пользовательские домены для псевдонимов, CLI.
Pass Family (~3,99 $ в месяц при годовой оплате): 6 аккаунтов Pass Plus + панель администратора.
Business (7,99 $ в месяц за пользователя): управление организацией, общие хранилища, журналы активности.

Итог: Bitwarden по-прежнему немного дешевле для физических лиц (10 $ в год против ~24 $ в год) и является единственным вариантом, если вам нужен самостоятельный хостинг. Proton Pass выгоднее, если вы уже платите за Proton Unlimited — Pass Plus фактически включён в этот пакет бесплатно. Утверждение о том, что «бесплатный Proton Pass бесполезен», которое встречалось в некоторых старых обзорах, более не соответствует действительности: бесплатный тариф теперь вполне пригоден для работы.

Сравнение функций

Функция	Proton Pass	Bitwarden
Неограниченные элементы хранилища	✅ (Бесплатный)	✅ (Бесплатный)
Неограниченное число устройств	✅	✅
Сквозное шифрование	✅	✅
Клиенты с открытым исходным кодом	✅	✅
Сервер с открытым исходным кодом	❌ (только облачный хостинг)	✅
Самостоятельный хостинг	❌	✅
Встроенное хранение 2FA-кодов (TOTP)	✅ (Plus)	✅ (Premium)
Псевдонимы электронной почты	✅ (10 бесплатно, неограниченно на Plus)	❌ (только сторонние интеграции)
Поддержка passkey (вход)	✅	✅
Разблокировка хранилища по passkey	✅	✅
Защита аккаунта от мошенничества	✅ Proton Sentinel (Plus+)	❌
Временный зашифрованный обмен	✅ Secure Links (Plus)	✅ Send (текст — бесплатно, файлы — Premium)
Общие хранилища	✅ (Plus, до 10 пользователей)	✅ (организация для 2 пользователей — бесплатно; 6 пользователей — Families)
Безопасный обмен паролями	✅	✅
Мониторинг утечек	✅ базовый (Бесплатный), полный мониторинг даркнета (Plus)	✅ Отчёт об утечках данных (Бесплатный, HIBP)
Вложения	✅ (Plus)	✅ (Premium, 5 ГБ)
Экстренный доступ	✅ (Plus)	✅ (Premium)
CLI	✅ (Plus, запущен в 2025 году)	✅
Биометрическая разблокировка	✅	✅
Семейный тариф	✅ (через Proton Family)	✅ (47,88 $ в год, 6 пользователей)
Журнал активности / аудита	❌ (только на тарифе Business)	❌ (только на тарифах Teams/Enterprise)

Суперсила псевдонимов электронной почты

Это лучшая функция Proton Pass. При регистрации на новом сервисе Proton Pass может сгенерировать одноразовый псевдоним вида wk9m7n3@passinbox.com, который перенаправляет письма на ваш реальный адрес. Псевдоним можно деактивировать в любой момент (при спаме, утечке или если компания больше не вызывает доверия), а реальный адрес остаётся скрытым. Бесплатный тариф Proton Pass включает 10 псевдонимов Hide-My-Email; тарифы Plus и Unlimited дают неограниченное их количество.

У Bitwarden есть интеграции с SimpleLogin, addy.io, Firefox Relay и Fastmail, позволяющие добиться того же результата — но для этого потребуется отдельный аккаунт в каждом из этих сервисов. Proton встраивает эту функцию нативно.

Если рабочий процесс с псевдонимами / одноразовыми адресами электронной почты важен для вас (а для конфиденциальности он действительно важен), Proton Pass явно выигрывает в этой категории.

Суперсила самостоятельного хостинга

Это лучшая функция Bitwarden. Вы можете развернуть полноценный сервер Bitwarden на Raspberry Pi, облачном VPS или в домашней лаборатории. Ваше зашифрованное хранилище никогда не касается серверов Bitwarden. Для максималистов в вопросах конфиденциальности, системных администраторов и всех, кто работает в организациях, политика которых запрещает хранение учётных данных в сторонних облачных сервисах, это аргумент, не требующий обсуждения.

Proton Pass работает только в облаке. Proton управляет серверами в Швейцарии, данные защищены сквозным шифрованием, а швейцарское законодательство обеспечивает надёжную защиту конфиденциальности — тем не менее это по-прежнему третья сторона.

Приложения и поддержка браузеров

Оба сервиса охватывают основные платформы:

Настольные приложения для Windows, macOS, Linux: оба.
Мобильные приложения для iOS и Android: оба, с биометрической разблокировкой и интеграцией автозаполнения.
Расширения для браузера: оба выпускают расширения для Chrome, Firefox, Edge, Safari, Brave, Opera.
CLI: оба — CLI Bitwarden более зрел; CLI Proton Pass запущен в конце 2025 года (платные тарифы).
Приложения для часов (Apple Watch): оба, только чтение.

В повседневном использовании автозаполнение и автосохранение работают надёжно в обоих сервисах. По субъективным ощущениям, расширение Bitwarden для Firefox наиболее проверено временем; UX Proton Pass заметно более отполирован в мобильных приложениях и производит впечатление продукта, разработанного после 2022 года (что соответствует действительности).

Конфиденциальность и юрисдикция

Proton Pass управляется компанией Proton AG в Швейцарии. Швейцарское законодательство о конфиденциальности (в частности, Федеральный закон о защите данных) входит в число сильнейших в мире, и у Proton давняя история публикации отчётов о прозрачности. Proton регулярно проходит проверки внешними компаниями.

Bitwarden управляется компанией Bitwarden Inc. в США, штат Флорида. Законодательство США о конфиденциальности слабее швейцарского, однако сквозное шифрование Bitwarden означает, что даже по требованию американского суда будут переданы лишь зашифрованные данные. Исходный код Bitwarden доступен по модифицированной лицензии AGPL / Bitwarden License Agreement, а отчёты о прозрачности публикуются в открытом доступе.

Ни одна из компаний не имеет задокументированного случая сотрудничества с запросами на слежку без судебного ордера — в той мере, в которой это можно публично верифицировать. Если швейцарская юрисдикция важна для вашей модели угроз, Proton Pass имеет преимущество. Если вы хотите полностью исключить фактор юрисдикции, только самостоятельный хостинг Bitwarden даёт такую возможность.

Использование в организациях и командах

Для индивидуальных пользователей индивидуальные тарифы обоих сервисов покрывают всё необходимое. Для команд и организаций компромиссы более нюансированы.

Bitwarden предлагает зрелый корпоративный продукт. Он поддерживает SAML/SSO, SCIM-провизионирование пользователей, синхронизацию каталогов (с Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) и корпоративные политики (требования к надёжности паролей, принудительное включение 2FA). Тариф Teams стоит 3 $ в месяц за пользователя, Enterprise — 6 $ в месяц за пользователя.

Proton Pass для бизнеса охватывает основное: общекорпоративные хранилища, управление пользователями, отчёты для администраторов. Продукт новее (запущен в 2024 году) и пока догоняет конкурента по SSO и синхронизации каталогов. Включён в корпоративные тарифы Proton (9,99 $ в месяц за пользователя), которые также включают Mail/VPN/Drive для бизнеса.

Если ваша компания использует Google Workspace или Microsoft 365 и вам нужен SSO уже сегодня, Bitwarden — это выбор с меньшим числом сложностей. Если компания полностью перешла на сервисы Proton, Proton Pass для бизнеса — это единое решение.

Нестандартные случаи

Несколько конкретных аспектов, которые не вписываются в таблицу функций аккуратно:

Восстановление при утере мастер-пароля. В Bitwarden восстановление невозможно — если вы забыли мастер-пароль, хранилище будет безвозвратно утеряно по замыслу. В Proton Pass ситуация аналогична, однако если вы используете аккаунт Proton, у аккаунта Proton есть отдельное восстановление (телефон, электронная почта, ключ восстановления). Это не вернёт забытый мастер-пароль Pass — это даёт вам доступ обратно в аккаунт Proton, чтобы создать новое хранилище Pass. Ни один из сервисов не предоставляет полноценного «сброса пароля» в традиционном понимании.

Переносимость данных. Оба поддерживают чистый экспорт в CSV. Bitwarden также поддерживает экспорт в JSON с полным сохранением структуры хранилища (папки, вложения, заметки). Proton Pass экспортирует CSV плюс зашифрованный формат резервной копии. Ни один из сервисов не удерживает вас.

Автономный доступ. Bitwarden имеет полноценный офлайн-режим — после синхронизации вы можете разблокировать и просматривать хранилище без сети. Proton Pass поддерживает офлайн-чтение, однако для любой операции записи требует подключения к сети, поскольку изменения должны проходить через серверы Proton.

Автозаполнение банковских карт и личных данных. Оба поддерживают эту функцию. Реализация в Bitwarden несколько детальнее (отдельные элементы для личных данных и карт, несколько адресов для одной личности). Proton Pass рассматривает всё как «элементы с типизированными полями».

Работа с TOTP. Оба могут хранить TOTP-секреты в хранилище и автоматически подставлять 6-значный код. Ряд специалистов по безопасности не рекомендует это делать: при компрометации хранилища оба фактора становятся доступны одновременно. Однако для большинства пользователей удобство значительно улучшает использование 2FA, что является чистым выигрышем для безопасности.

Наша рекомендация

Для ориентированного на конфиденциальность пользователя в 2026 году вот чёткое дерево принятия решений:

Вы уже используете Proton Mail, VPN или Drive на платном тарифе → Proton Pass. Он включён бесплатно, псевдонимы электронной почты тесно интегрированы, и у вас единая история восстановления доступа.
Вы хотите лучший бесплатный менеджер паролей, и точка → Bitwarden. Неограниченные элементы бесплатно, плюс бесплатный самостоятельный хостинг при желании.
Вы управляете собственной инфраструктурой и хотите контроль → Bitwarden (самостоятельный хостинг).
Вам нужна максимальная конфиденциальность с псевдонимами / одноразовыми адресами электронной почты → Proton Pass.
Вы работаете в компании, которой нужны SSO / SCIM / синхронизация каталогов уже сегодня → Bitwarden Enterprise.
Вы полностью перешли на Proton и хотите одну подписку → Proton Pass (через Proton Unlimited).

Оба продукта защитят ваши пароли надёжнее, чем то, что вы делаете сейчас, если вы вообще не используете менеджер паролей. Худший выбор — это отсутствие выбора.

По теме

Обзор Proton Pass — наш подробный отдельный обзор
Что такое 2FA? — почему 2FA важна и как её настроить
Чеклист конфиденциальности — 20 шагов для повышения уровня защиты аккаунтов
Зашифрованная электронная почта — Proton Mail, Tutanota и компромиссы