Ana içeriğe geç

Proton Pass vs Bitwarden 2026 — Dürüst Karşılaştırma

Proton Pass vs Bitwarden — açık kaynaklı en güçlü iki şifre yöneticisi. Güvenlik, özellikler, fiyatlandırma ve hangisini seçmeli.

Son güncellenme: 28 Nisan 2026

Özet

  • Her ikisi de açık kaynaklı, uçtan uca şifreli ve bağımsız denetimden geçmiştir — ikisi de güvenilir bir seçimdir.
  • **Bitwarden fiyat açısından üstündür** — ücretsiz katmanı sınırsız şifre, cihaz ve kendi sunucunuzda barındırmayı kapsar; Proton Pass ücretsiz sürümü sizi 10 kasayla sınırlandırır ve 2FA içermez.
  • **Proton Pass entegrasyon açısından üstündür** — Proton Mail/VPN/Drive kullanıyorsanız şifreli e-posta takma adları ve paylaşılan kurtarma süreciyle tek bir hesapta birleştirilmiştir.
  • **Proton Pass yerleşik e-posta takma adlarına sahiptir** (Hide-My-Email tarzında), ücretsiz olarak sunulmaktadır; Bitwarden ücretli bir eklenti gerektirir (Bitwarden Authenticator / SimpleLogin entegrasyonu).
  • Her iki ürün de işletme/ekip planları sunar; Bitwarden bu alanda daha olgun bir yapıya sahiptir (SSO, kullanıcı yönetimi, SCIM).

Kısa yanıt

2026'da Proton Pass ve Bitwarden arasında karar veriyorsanız, temelleri doğru yapan iki şifre yöneticisi arasında seçim yapıyorsunuz — uçtan uca şifreleme, açık kaynaklı kod, gerçek bağımsız denetimler ve reklam destekli iş modeli bulunmuyor. Her ikisi de şifrelerinizi tarayıcı yerel depolamasından çok daha güvenli tutar ve her ikisi de 200 sitede aynı 5 şifreyi yeniden kullanmaktan dramatik biçimde daha iyidir.

Dolayısıyla belirleyici etken "hangisi daha güvenli" değil — her ikisi de güçlüdür. Asıl soru hangisinin hayatınıza daha iyi uyduğu:

  • Bitwarden'ı seçin: mevcut en iyi ücretsiz katmanı istiyorsanız, kendi sunucunuzda barındırmayı önemsiyorsanız ya da yerleşik e-posta takma adları olmadan rahatsanız.
  • Proton Pass'ı seçin: Proton Mail/VPN/Drive kullanıyorsanız, yerleşik şifreli e-posta takma adları istiyorsanız ya da ham özellik sayısı yerine düzgün tasarlanmış bir uygulama tercih ediyorsanız.

Bu makalenin geri kalanı — güvenlik modeli, fiyatlandırma, özellikler, platform desteği ve uç durumlar — tam bağlamla karar verebilmeniz için ayrıntılı karşılaştırmadır.

Güvenlik ve şifreleme

Hem Proton Pass hem de Bitwarden aynı kriptografik örüntüyü uygular: ana şifreniz cihazınızdan hiçbir zaman ayrılmaz. Bir kasa anahtarı oluşturmak için anahtar türetme işlevinden (KDF) geçirilir ve kasanızdaki her öğe — şifre, not, kredi kartı, TOTP sırrı — bu anahtarla AES-256 kullanılarak şifrelenir (Bitwarden için özellikle AES-256-GCM, Proton Pass için benzer bir kimlik doğrulamalı şifreleme modu). Şifreli bloblar daha sonra sunuculara yüklenir; sunucular bunları saklayıp senkronize edebilir ancak hiçbir şeyin şifresini çözemez.

Pratik farklılıklar:

Bitwarden, standart kuruluşlar tarafından desteklenen güçlü bir KDF olan PBKDF2'yi 600.000 yinelemeyle varsayılan olarak kullanır. GPU tabanlı kaba kuvvet saldırılarına karşı daha güçlü bellek-sert koruma istiyorsanız Güvenlik Ayarları'ndan Argon2id'e geçebilirsiniz. Tam teknik belgeyi şu adreste yayımlamaktadırlar: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass, varsayılan olarak Argon2id kullanır — 2015 Şifre Hashing Yarışması'nın bellek-sert galibi ve genel olarak PBKDF2'den daha fazla kaba kuvvet direncine sahip kabul edilmektedir. Teknik belgeleri şu adreste bulunmaktadır: proton.me/blog/proton-pass-security-model.

Her ikisi de bağımsız olarak denetlenmiştir: Bitwarden'ın en son denetimini 2023'te Cure53 gerçekleştirdi; Proton Pass ise yine 2023'te Securitum tarafından denetlendi. Denetim raporları kamuya açıktır.

Kazanan: Her ikisi de üretim düzeyinde güvenlidir. Kutudan çıktığı hâliyle teorik olarak en iyi KDF'yi istiyorsanız, Proton Pass'ın Argon2id varsayılanı hafifçe öne geçirir — ancak Argon2id seçeneği kullanılarak dağıtılan modern bir Bitwarden eşdeğerdir.

Fiyatlandırma

İki ürünün birbirinden keskin biçimde ayrıldığı yer burasıdır.

Bitwarden

  • Ücretsiz: sınırsız kasa öğesi, sınırsız cihaz, ücretsiz kendi sunucusunda barındırma, paylaşılan koleksiyonlarla 2 kullanıcılı organizasyon. Ücretsiz katman, kullanıcıların %95'i için gerçekten işlevseldir.
  • Premium (yılda 10$): yerleşik 2FA kod depolama (TOTP), 5 GB'a kadar dosya ekleri, acil erişim, güvenlik raporları (kasa sağlığı) ve öncelikli destek ekler.
  • Aileler (6 kullanıcı için yılda 47,88$): aile grubu için Premium özellikler.
  • Ekipler/Kurumsal (kullanıcı başına aylık 3-6$): SSO, SCIM sağlama, gelişmiş denetim günlükleri.

Proton Pass

  • Ücretsiz: sınırsız kasa öğesi, sınırsız cihaz, 10 gizle-e-postam takma adı, şifre oluşturucu, passkey desteği. Günlük kullanım için gerçekten işlevseldir — Proton, 2023 sonlarında tarihi 10 öğe sınırını kaldırdı.
  • Plus (yıllık faturalandırmada aylık ~1,99$ ya da aylık faturalandırmada 4,99$ — aylık 12,99$'lık Proton Unlimited ile ücretsiz olarak dahildir): sınırsız e-posta takma adları, yerleşik 2FA kimlik doğrulayıcı, güvenli kasa paylaşımı (en fazla 10 kullanıcı), Güvenli Bağlantılar, Karanlık Web İzleme, dosya ekleri, Proton Sentinel sahtekârlık önleme, Acil Erişim, takma adlar için özel alan adları, CLI.
  • Pass Aile (~aylık 3,99$ yıllık): 6 Pass Plus hesabı + yönetici paneli.
  • İşletme (kullanıcı başına aylık 7,99$): organizasyon yönetimi, paylaşılan kasalar, etkinlik günlükleri.

Kazanan: Bireyler için Bitwarden biraz daha ucuz kalır (yılda 10$ - yılda ~24$) ve kendi sunucusunda barındırmaya ihtiyaç duyuyorsanız tek seçenektir. Proton Unlimited için zaten ödeme yapıyorsanız Proton Pass daha avantajlıdır — Plus bu pakete fiilen ücretsiz dahildir. Bazı eski incelemelerin taşıdığı "Pass Ücretsiz kullanılamaz" çerçevelemesi artık geçerli değildir; Ücretsiz sürüm gerçekten işlevsel hâle gelmiştir.

Özellikler karşılaştırması

Özellik Proton Pass Bitwarden
Sınırsız kasa öğesi ✅ (Ücretsiz) ✅ (Ücretsiz)
Sınırsız cihaz
Uçtan uca şifreleme
Açık kaynaklı istemciler
Açık kaynaklı sunucu ❌ (yalnızca barındırılan)
Kendi sunucusunda barındırma
Yerleşik 2FA depolama (TOTP) ✅ (Plus) ✅ (Premium)
E-posta takma adları ✅ (10 ücretsiz, Plus'ta sınırsız) ❌ (yalnızca üçüncü taraf entegrasyonları)
Passkey desteği (giriş olarak)
Passkey tabanlı kasa kilidi açma
Sahtekârlık önleme hesap koruması ✅ Proton Sentinel (Plus+)
Geçici şifreli paylaşım ✅ Güvenli Bağlantılar (Plus) ✅ Send (metin için Ücretsiz, dosyalar Premium)
Paylaşılan kasalar ✅ (Plus, en fazla 10 kullanıcı) ✅ (2 kullanıcılı organizasyon Ücretsiz; 6 kullanıcı Aileler)
Güvenli şifre paylaşımı
İhlal izleme ✅ temel (Ücretsiz), tam Karanlık Web (Plus) ✅ Veri İhlali Raporu (Ücretsiz, HIBP)
Ekler ✅ (Plus) ✅ (Premium, 5 GB)
Acil erişim ✅ (Plus) ✅ (Premium)
CLI ✅ (Plus, 2025'te kullanıma sunuldu)
Biyometrik kilit açma
Aile planı ✅ (Proton Aile aracılığıyla) ✅ (yılda 47,88$, 6 kullanıcı)
Etkinlik / denetim günlüğü ❌ (yalnızca İşletme katmanı) ❌ (yalnızca Ekipler/Kurumsal)

E-posta takma adları üstün özelliği

Bu, Proton Pass'ın tek en iyi özelliğidir. Yeni bir hizmete kaydolduğunuzda Proton Pass, gerçek e-posta adresinize iletilen wk9m7n3@passinbox.com gibi tek kullanımlık bir takma ad oluşturabilir. Takma adı istediğiniz zaman devre dışı bırakabilirsiniz (spam, ihlal, artık güvenmediğiniz bir şirket) ve gerçek adres gizli kalır. Proton Pass Ücretsiz, 10 gizle-e-postam takma adı içerir; Plus ve Unlimited ise sınırsız takma ad sunar.

Bitwarden'ın aynı şeyi başarmak için SimpleLogin, addy.io, Firefox Relay ve Fastmail ile entegrasyonları vardır — ancak her biriyle ayrı bir hesap açmanız gerekir. Proton bunu yerel olarak paketler.

E-posta takma adı / tek kullanımlık e-posta iş akışı sizin için önemliyse (gizlilik açısından önemli olmalı), Proton Pass bu kategoride açık ara kazanır.

Kendi sunucusunda barındırma üstün özelliği

Bu, Bitwarden'ın tek en iyi özelliğidir. Tam Bitwarden sunucusunu bir Raspberry Pi'de, bulut VPS'te ya da kendi ev altyapınızda çalıştırabilirsiniz. Şifreli kasanız Bitwarden sunucularına hiç dokunmaz. Gizlilik maksimalistleri, sistem yöneticileri ve şirket politikası kimlik bilgilerinin üçüncü taraf bulut depolamasını yasaklayanlar için bu belirleyicidir.

Proton Pass yalnızca barındırılan bir hizmettir. Proton, sunucuları İsviçre'de işletmektedir; uçtan uca şifrelidir ve İsviçre hukuku güçlü gizlilik korumalarına sahiptir — ancak yine de üçüncü bir taraftır.

Uygulamalar ve tarayıcı desteği

Her ikisi de başlıca platformları kapsar:

  • Windows, macOS, Linux masaüstü uygulamaları: her ikisi de.
  • iOS ve Android mobil uygulamalar: her ikisi de, biyometrik kilit açma ve otomatik doldurma entegrasyonuyla.
  • Tarayıcı uzantıları: her ikisi de Chrome, Firefox, Edge, Safari, Brave ve Opera için sunulmaktadır.
  • CLI: her ikisi de — Bitwarden'ın CLI'ı daha olgundur; Proton Pass'ın CLI'ı 2025 sonlarında (ücretli katmanlar) kullanıma sunuldu.
  • Saat uygulamaları (Apple Watch): her ikisi de, salt okunur.

Günlük kullanımda hem otomatik doldurma hem de otomatik kaydetme güvenilir biçimde çalışır. Anekdot olarak, Bitwarden'ın Firefox uzantısı en uzun süredir en kapsamlı biçimde test edilmiştir; Proton Pass'ın UX'i özellikle mobil uygulamalarda belirgin şekilde daha cilalıdır ve 2022 sonrasında tasarlandığı hissi vermektedir (öyle de olmuştur).

Gizlilik ve yetki alanı

Proton Pass, İsviçre'deki Proton AG tarafından işletilmektedir. İsviçre gizlilik hukuku (özellikle Federal Veri Koruma Yasası) küresel ölçekte en güçlüler arasındadır ve Proton'un şeffaflık raporları yayımlama konusunda uzun bir geçmişi bulunmaktadır. Proton, düzenli aralıklarla harici firmalar tarafından denetlenmektedir.

Bitwarden, özellikle Florida'da olmak üzere Amerika Birleşik Devletleri'nde Bitwarden Inc. tarafından işletilmektedir. ABD gizlilik hukuku İsviçre hukukundan daha zayıftır; ancak Bitwarden'ın uçtan uca şifrelemesi, ABD mahkeme kararıyla yapılan bir veri talebinin yalnızca şifreli şifremetin elde etmesi anlamına gelir. Bitwarden kaynak kodu değiştirilmiş AGPL / Bitwarden Lisans Sözleşmesi kapsamında mevcuttur ve şeffaflık raporları kamuya açıktır.

Her iki şirketin de kamuya açık olarak doğrulanabildiği ölçüde, izinsiz gözetim taleplerine uymak gibi bir geçmişi yoktur. İsviçre yargı yetkisi tehdit modeliniz için önemliyse, Proton Pass öne geçer. Yargı yetkisini tamamen devre dışı bırakmak istiyorsanız, bunu yalnızca Bitwarden'ın kendi sunucusunda barındırılan seçeneği sağlar.

Organizasyonel ve ekip kullanımı

Bireysel kullanıcılar için her ikisinin bireysel planları her şeyi kapsar. Ekipler ve organizasyonlar için dengeler daha inceliklidir.

Bitwarden, olgun ekip ürününe sahiptir. SAML/SSO, SCIM kullanıcı sağlama, dizin senkronizasyonu (Azure AD, Google Workspace, Okta, OneLogin, JumpCloud ile) ve kurumsal politikalar (şifre gücü gereksinimleri, 2FA zorunluluğu) sunar. Ekipler planı kullanıcı başına aylık 3$, Kurumsal ise 6$'dır.

İşletmeler için Proton Pass temelleri kapsar: organizasyon genelinde kasalar, kullanıcı yönetimi, yönetici raporlama. Daha yenidir (2024'te kullanıma sunulmuştur) ve SSO ile dizin senkronizasyonu konusunda hâlâ yetişmeye çalışmaktadır. Proton İşletme planları içinde paketlenmiştir (kullanıcı başına aylık 9,99$), Mail/VPN/Drive işletme planlarını da kapsar.

Şirketiniz Google Workspace veya Microsoft 365 kullanıyorsa ve bugün SSO'ya önem veriyorsanız, Bitwarden daha az sürtünmeli bir seçimdir. Şirketiniz tamamen Proton hizmetleri üzerine kuruluysa, Proton Pass for Business birleşik seçenektir.

Gerçek dünya uç durumları

Özellik matrisine tam olarak uymayan birkaç ayrıntı:

Ana şifrenizi unuttuğunuzda kurtarma. Bitwarden'da kurtarma yoktur — ana şifreyi unutursanız kasa tasarım gereği kurtarılamaz hâle gelir. Proton Pass da aynıdır; ancak bir Proton hesabı kullanıyorsanız Proton hesabınızın ayrı bir kurtarma süreci vardır (telefon, e-posta, kurtarma anahtarı). Bu, unutulan bir Pass ana şifresini geri almaz — Proton hesabına yeniden erişmenizi ve yeni bir Pass kasası başlatmanızı sağlar. Her ikisi de geleneksel anlamda tam bir "şifre sıfırlama" yolu değildir.

Verilerinizi dışa aktarma. Her ikisi de temiz CSV dışa aktarımını destekler. Bitwarden ayrıca tam kasa doğruluğuyla (klasörler, ekler, notlar) JSON dışa aktarımını da destekler. Proton Pass bir CSV ve şifreli bir yedek biçimi dışa aktarır. Hiçbirisi sizi kilitlemez.

Çevrimdışı erişim. Bitwarden gerçek bir çevrimdışı moda sahiptir — senkronizasyon sonrasında kasanızı ağ bağlantısı olmadan açıp okuyabilirsiniz. Proton Pass'ın çevrimdışı okuma özelliği vardır; ancak herhangi bir yazma işlemi için ağ bağlantısı gerektirir, zira değişikliklerin Proton sunucularından geçmesi gerekir.

Kredi kartı / kimlik otomatik doldurma. Her ikisi de destekler. Bitwarden'ın uygulaması biraz daha ayrıntılıdır (kimlik ve kart için ayrı öğeler, kimlik başına birden fazla adres). Proton Pass her şeyi "türlendirilmiş alanlara sahip öğeler" olarak ele alır.

TOTP yönetimi. Her ikisi de TOTP sırlarını kasada saklayabilir ve oturum açarken 6 haneli kodu otomatik doldurabilir. Bazı güvenlik uzmanları, kasanızın ele geçirilmesi durumunda her iki faktörün aynı anda düşeceği gerekçesiyle buna karşı çıkar — ancak çoğu kullanıcı için kolaylık, 2FA benimsemesini önemli ölçüde iyileştirir; bu da net bir güvenlik kazanımıdır.

Önerimiz

2026'da gizlilik odaklı bir kullanıcı için işte net karar ağacı:

  1. Ücretli bir planla Proton Mail, VPN veya Drive kullanıyorsunuz → Proton Pass. Ücretsiz dahil edilmiştir, e-posta takma adları sıkı entegre çalışır ve tek bir birleşik kurtarma sürecine sahip olursunuz.
  2. Mutlak en iyi ücretsiz şifre yöneticisini istiyorsunuz → Bitwarden. Sınırsız öğe ücretsiz, ayrıca isterseniz ücretsiz kendi sunucusunda barındırma.
  3. Kendi altyapınızı işletiyor ve kontrol istiyorsunuz → Bitwarden (kendi sunucusunda barındırılan).
  4. Maksimum e-posta takma adı / tek kullanımlık e-posta gizliliği istiyorsunuz → Proton Pass.
  5. Bugün SSO / SCIM / dizin senkronizasyonuna ihtiyaç duyan bir şirkette çalışıyorsunuz → Bitwarden Kurumsal.
  6. Tüm ihtiyaçlarınızı Proton üzerinden karşılıyor ve tek bir abonelik istiyorsunuz → Proton Pass (Proton Unlimited aracılığıyla).

Her iki ürün de, hiç şifre yöneticisi kullanmıyorsanız şifrelerinizi şu an yaptığınızdan daha güvenli tutacaktır. En kötü seçim, hiç seçim yapmamaktır.

İlgili

Bitwarden'dan Proton Pass'a nasıl geçiş yapılır

TOTP kodlarını, klasör yapısını ve ekleri koruyan, güvenli bir 5 dakikalık geçiş.

  1. Bitwarden kasanızı CSV olarak dışa aktarın:Bitwarden web kasasında Araçlar → Kasayı Dışa Aktar → `.csv` biçimini seçin → ana şifrenizi girin → Dışa Aktar adımlarını izleyin. `bitwarden_export_YYYY-MM-DD.csv` adlı bir dosya elde edeceksiniz. Bu sekmeyi açık tutun; tarayıcıyı henüz KAPATMAYIN.
  2. Proton Pass hesabı oluşturun (veya oturum açın):proton.me/pass adresini ziyaret edin ve ücretsiz ya da Plus hesabı açın. Proton Mail/VPN/Drive kullanıyorsanız aynı kimlik bilgileri geçerlidir. Güçlü bir ana şifre belirleyin — kasanızı koruyan tek anahtar budur, bu nedenle uzun ve benzersiz olmasına özen gösterin.
  3. Bitwarden CSV dosyasını içe aktarın:Proton Pass web arayüzünde Ayarlar → İçe Aktar → Bitwarden'ı seçin → CSV dosyasını yükleyin → Algılanan öğeleri inceleyin → Onaylayın adımlarını izleyin. Proton Pass, CSV'yi yerel olarak şifre çözecek, her öğeyi Proton Pass kasa anahtarıyla yeniden şifreleyecek ve yükleyecektir. Genellikle 500-1000 öğe için 30-60 saniye sürer.
  4. TOTP kodlarının hâlâ çalıştığını doğrulayın:Proton Pass'ta 2FA etkin 3-5 hesabı açın ve görüntülenen 6 haneli kodun web sitelerinin beklediğiyle eşleştiğini onaylayın. TOTP sırları CSV dışa aktarımında korunur; ancak zaman zaman eşleşmeyen bir etiket, öğenin yanlış bir girişe aktarılmasına neden olabilir — güvenmeden önce test edin.
  5. Klasör yapısını kontrol edin:Bitwarden dışa aktarımları "klasör" meta verisi içerir; Proton Pass bunları "kasalar" olarak eşler. Kasa düzeninizi gözden geçirin ve garip görünen şeyleri yeniden adlandırın. İçe aktarma sonrasında öğeleri kasalar arasında sürükleyip bırakabilirsiniz.
  6. CSV dışa aktarma dosyasını güvenli biçimde silin:Bu kritik öneme sahiptir — CSV dosyası her şifrenizi düz metin hâlinde içermektedir. macOS/Linux'ta `shred -u bitwarden_export_*.csv` komutunu çalıştırın; Windows'ta Sysinternals'ın SDelete uygulamasını veya Eraser programını kullanın. Geri Dönüşüm Kutusu'nu boşaltmak yeterli değildir.
  7. Eski cihazlarda Bitwarden'dan oturumu kapatın:Oturum açtığınız her cihazda Bitwarden → Ayarlar → Oturumu Kapat adımlarını izleyin. Bu işlem eski oturum belirteçlerini geçersiz kılar. Geçiş sonrasında eksik öğeler tespit etme ihtimaline karşı Bitwarden hesabınızı 30 gün boyunca aktif tutun — emin olduğunuzda silin.
  8. Mobil ve masaüstünde gerçek dünya girişini test edin:Proton Pass'ı telefonunuza (App Store / Play Store) ve masaüstüne (Chrome/Firefox/Safari/Edge için tarayıcı uzantısı) yükleyin, oturum açın ve otomatik doldurma kullanarak gerçekten 3-5 siteye giriş yapın. Kullanıcı deneyimi sorunlarını ilk gün yakalamak, kritik bir giriş sırasında keşfetmekten çok daha iyidir.

Sıkça Sorulan Sorular

İlgili Makaleler

Proton Pass İncelemesi

Şifrelenmiş E-posta Nedir?

2FA Nedir?

Çevrimiçi Gizlilik Kontrol Listesi