简短结论
如果您在 2026 年正在 Proton Pass 和 Bitwarden 之间做选择,那么您面对的是两款在基本要素上都做对了的密码管理器——端对端加密、开源代码、真实的外部审计,以及无广告驱动的商业模式。两者都能让您的密码比浏览器原生存储更安全,也都远比在 200 个网站上重复使用同一套 5 个密码要好得多。
因此,决定胜负的关键并不在于"哪个更安全"——两者都很强。关键在于哪个更适合您的实际情况:
- 选择 Bitwarden,如果:您想要目前市面上最好的免费层,您关心自托管,或者您对没有内置电子邮件别名没有异议。
- 选择 Proton Pass,如果:您已使用 Proton Mail/VPN/Drive,您想要内置的加密电子邮件别名,或者您更偏好精良的应用体验而非纯粹的功能数量。
本文其余部分是详细对比——安全模型、定价、功能、平台支持以及边缘案例——以便您在掌握完整背景的情况下做出决策。
安全性与加密
Proton Pass 和 Bitwarden 均实现了相同的加密模式:您的主密码永远不会离开您的设备。它通过密钥派生函数(KDF)生成保险库密钥,而您保险库中的每个条目——密码、备注、信用卡、TOTP 密钥——都使用该密钥以 AES-256 加密(Bitwarden 具体使用 AES-256-GCM,Proton Pass 使用类似的认证加密模式)。加密后的数据块随后上传至服务器,服务器可以存储和同步这些数据,但无法解密任何内容。
实际差异如下:
Bitwarden 默认使用迭代 600,000 次的 PBKDF2——这是一种强大的、经标准机构认可的 KDF。如果您希望获得更强的内存硬化保护以抵御基于 GPU 的暴力破解攻击,可以在"安全设置"中切换为 Argon2id。其完整白皮书发布于:bitwarden.com/help/bitwarden-security-white-paper。
Proton Pass 默认使用 Argon2id——2015 年密码哈希竞赛的获胜者,通常被认为比 PBKDF2 更能抵抗暴力破解。其技术文档位于:proton.me/blog/proton-pass-security-model。
两者均经过外部审计:Bitwarden 最近一次审计由 Cure53 于 2023 年进行;Proton Pass 由 Securitum 于同年进行审计。审计报告均已公开。
结论:两者在安全性上均达到生产级标准。如果您希望开箱即用地获得理论上最优的 KDF,Proton Pass 默认使用的 Argon2id 略胜一筹——但任何使用 Argon2id 选项的现代 Bitwarden 部署均与之等效。
定价
这是两者差异最为明显的地方。
Bitwarden
- 免费:无限保险库条目、无限设备、免费自托管、2 人组织及共享集合。免费层对 95% 的用户来说真正实用。
- 高级版(每年 $10):新增内置 2FA 代码存储(TOTP)、最多 5 GB 文件附件、紧急访问、安全报告(保险库健康检查)及优先支持。
- 家庭版(6 名用户每年 $47.88):为家庭群组提供高级版功能。
- 团队/企业版(每用户每月 $3-$6):SSO、SCIM 配置、高级审计日志。
Proton Pass
- 免费:无限保险库条目、无限设备、10 个隐藏邮件别名、密码生成器、通行密钥支持。真正可以作为日常工具使用——Proton 于 2023 年底取消了历史上的 10 条目限制。
- Plus(按年计费约每月 $1.99,按月计费每月 $4.99——或包含在每月 $12.99 的 Proton Unlimited 中,免费享用):无限电子邮件别名、内置 2FA 身份验证器、安全保险库共享(最多 10 名用户)、安全链接、暗网监控、文件附件、Proton Sentinel 反欺诈保护、紧急访问、别名自定义域名、CLI。
- Pass 家庭版(按年计费约每月 $3.99):6 个 Pass Plus 账户 + 管理员面板。
- 商业版(每用户每月 $7.99):组织管理、共享保险库、活动日志。
结论:对个人用户而言,Bitwarden 仍略便宜(每年 $10 vs 约每年 $24),且是唯一支持自托管的选择。如果您已在支付 Proton Unlimited 费用,Proton Pass 则更划算——Pass Plus 实际上已包含在该套餐中。部分旧版评测中"Pass 免费版无法使用"的说法已不再成立;免费版现已真正可用。
功能对比
| 功能 | Proton Pass | Bitwarden |
|---|---|---|
| 无限保险库条目 | ✅(免费) | ✅(免费) |
| 无限设备 | ✅ | ✅ |
| 端对端加密 | ✅ | ✅ |
| 开源客户端 | ✅ | ✅ |
| 开源服务端 | ❌(仅托管) | ✅ |
| 自托管 | ❌ | ✅ |
| 内置 2FA 存储(TOTP) | ✅(Plus) | ✅(高级版) |
| 电子邮件别名 | ✅(免费 10 个,Plus 无限) | ❌(仅第三方集成) |
| 通行密钥支持(用于登录) | ✅ | ✅ |
| 基于通行密钥的保险库解锁 | ✅ | ✅ |
| 反欺诈账户保护 | ✅ Proton Sentinel(Plus+) | ❌ |
| 临时加密分享 | ✅ 安全链接(Plus) | ✅ Send(文本免费,文件需高级版) |
| 共享保险库 | ✅(Plus,最多 10 名用户) | ✅(2 人组织免费;6 人家庭版) |
| 安全密码共享 | ✅ | ✅ |
| 泄漏监控 | ✅ 基础版(免费),完整暗网监控(Plus) | ✅ 数据泄漏报告(免费,HIBP) |
| 附件 | ✅(Plus) | ✅(高级版,5 GB) |
| 紧急访问 | ✅(Plus) | ✅(高级版) |
| CLI | ✅(Plus,2025 年发布) | ✅ |
| 生物识别解锁 | ✅ | ✅ |
| 家庭计划 | ✅(通过 Proton Family) | ✅(每年 $47.88,6 名用户) |
| 活动/审计日志 | ❌(仅商业版) | ❌(仅团队/企业版) |
电子邮件别名:独特优势
这是 Proton Pass 最出色的单一功能。当您注册新服务时,Proton Pass 可以生成一个一次性别名,例如 wk9m7n3@passinbox.com,该别名将邮件转发到您的真实邮箱。您可以随时停用该别名(应对垃圾邮件、数据泄漏或不再信任的公司),而真实地址始终保持隐藏。Proton Pass 免费版包含 10 个隐藏邮件别名;Plus 和 Unlimited 用户可享用无限别名。
Bitwarden 与 SimpleLogin、addy.io、Firefox Relay 和 Fastmail 有集成,可实现相同的功能——但您需要在上述服务之一注册单独的账户。Proton 将此功能原生内置。
如果电子邮件别名/一次性邮箱工作流程对您很重要(从隐私角度来看应当如此),Proton Pass 在这一类别中全面胜出。
自托管:独特优势
这是 Bitwarden 最出色的单一功能。您可以在树莓派、云 VPS 或家庭实验室上运行完整的 Bitwarden 服务器。您的加密保险库永远不会接触 Bitwarden 的服务器。对于隐私极客、系统管理员以及任何公司政策禁止将凭据存储在第三方云端的用户而言,这一点至关重要。
Proton Pass 仅支持托管服务。Proton 在瑞士运营服务器,数据经过端对端加密,瑞士法律提供强有力的隐私保护——但它终究是第三方。
应用与浏览器支持
两者均覆盖主要平台:
- Windows、macOS、Linux 桌面客户端:均支持。
- iOS 和 Android 移动应用:均支持,提供生物识别解锁和自动填充集成。
- 浏览器扩展:两者均支持 Chrome、Firefox、Edge、Safari、Brave、Opera。
- CLI:均支持——Bitwarden 的 CLI 更为成熟;Proton Pass 的 CLI 于 2025 年底推出(付费层级)。
- 手表应用(Apple Watch):均支持,只读模式。
在日常使用中,两者的自动填充和自动保存功能均可靠运行。就经验而言,Bitwarden 的 Firefox 扩展经过最长时间的实战检验;Proton Pass 的用户界面在移动应用上明显更为精良,给人一种 2022 年后设计的感觉(确实如此)。
隐私与管辖权
Proton Pass 由位于瑞士的 Proton AG 运营。瑞士隐私法(具体为《联邦数据保护法》)在全球范围内属于最强之列,Proton 长期以来坚持发布透明度报告,并定期接受外部机构审计。
Bitwarden 由位于美国佛罗里达州的 Bitwarden Inc. 运营。美国隐私法弱于瑞士法律,但 Bitwarden 的端对端加密意味着即便法院强制要求提交数据,所获得的也只是加密后的密文。Bitwarden 源代码以修改版 AGPL / Bitwarden 许可协议公开,透明度报告亦已公开发布。
就目前可公开核实的范围而言,两家公司均无配合无令状监控请求的记录。如果瑞士管辖权对您的威胁模型有重要意义,Proton Pass 具有优势。如果您希望完全绕开管辖权问题,只有 Bitwarden 的自托管选项能做到这一点。
组织与团队使用
对于个人用户,两者的个人计划均能满足所有需求。对于团队和组织,权衡则更为细致。
Bitwarden 拥有成熟的团队产品。它提供 SAML/SSO、SCIM 用户配置、目录同步(支持 Azure AD、Google Workspace、Okta、OneLogin、JumpCloud)以及企业策略(密码强度要求、2FA 强制执行)。团队版每用户每月 $3,企业版每用户每月 $6。
Proton Pass 商业版涵盖基本功能:全组织保险库、用户管理、管理员报告。该版本较新(2024 年推出),在 SSO 和目录同步方面仍在追赶。已包含在 Proton 商业计划(每用户每月 $9.99)中,同时附带 Mail/VPN/Drive 商业版。
如果您的公司使用 Google Workspace 或 Microsoft 365,且目前需要 SSO 功能,Bitwarden 是阻力更小的选择。如果您的公司全面采用 Proton 服务,Proton Pass 商业版则是统一的解决方案。
实际边缘案例
以下几点在功能对比表中不易体现:
忘记主密码后的恢复。 Bitwarden 没有恢复机制——如果您忘记主密码,保险库将按设计无法恢复。Proton Pass 同样如此,但如果您使用 Proton 账户,您的 _Proton 账户_有独立的恢复方式(手机、电子邮件、恢复密钥)。这不能找回被遗忘的 Pass 主密码——它让您重新进入 Proton 账户,以便开始一个新的 Pass 保险库。两者均没有传统意义上的完整"密码重置"途径。
数据可移植性。 两者均支持干净的 CSV 导出。Bitwarden 还支持具有完整保险库保真度的 JSON 导出(包括文件夹、附件、备注)。Proton Pass 导出 CSV 以及一种加密备份格式。两者均不会锁定用户。
离线访问。 Bitwarden 具有真正的离线模式——同步后,您无需网络即可解锁并读取保险库。Proton Pass 支持离线读取,但任何写入操作都需要网络,因为更改必须通过 Proton 服务器同步。
信用卡/身份信息自动填充。 两者均支持。Bitwarden 的实现粒度略细(身份与信用卡分项存储,每个身份支持多个地址)。Proton Pass 将所有内容视为"带类型字段的条目"。
TOTP 处理。 两者均可在保险库中存储 TOTP 密钥,并在登录时自动填充 6 位数代码。部分安全专家建议不要这样做,理由是一旦保险库遭到入侵,两个验证因素将同时失效——但对大多数用户而言,这种便捷性极大地提高了 2FA 的采用率,从整体上看是安全方面的净收益。
我们的建议
对于 2026 年注重隐私的用户,以下是清晰的决策树:
- 您已在付费计划中使用 Proton Mail、VPN 或 Drive → Proton Pass。它已免费包含其中,电子邮件别名深度整合,且拥有统一的账户恢复方案。
- 您想要市面上最好的免费密码管理器 → Bitwarden。无限条目免费,如需自托管也可免费实现。
- 您自建基础设施并想掌控一切 → Bitwarden(自托管)。
- 您想要最大化的电子邮件别名/一次性邮箱隐私保护 → Proton Pass。
- 您所在的公司目前需要 SSO / SCIM / 目录同步 → Bitwarden 企业版。
- 您全面使用 Proton 服务并希望一个订阅搞定一切 → Proton Pass(通过 Proton Unlimited)。
如果您目前根本没有使用密码管理器,那么无论选择哪款,都将让您的密码比现状更安全。最糟糕的选择是不做选择。
相关内容
- Proton Pass 详细评测 — 我们更深入的独立评测
- 什么是 2FA? — 为什么 2FA 重要以及如何设置
- 隐私检查清单 — 20 个步骤全面提升账户隐私
- 加密电子邮件 — Proton Mail、Tutanota 及相关权衡