Přejít k hlavnímu obsahu

Proton Pass vs Bitwarden (2026): Poctivé srovnání — bezpečnost, funkce, cena

Proton Pass a Bitwarden jsou dva nejsilnější správci hesel zaměření na soukromí. Oba jsou open-source a end-to-end šifrované. Zde zjistíte, který vyhrává v bezpečnosti, funkcích, cenách a kdo by si měl vybrat který — bez zbytečných oklik.

Naposledy aktualizováno: 21. dubna 2026

Stručně řečeno

  • Oba jsou open-source, end-to-end šifrované a byly externě auditovány — kterákoli volba je solidní.
  • **Bitwarden vyhrává v ceně** — jeho bezplatná úroveň pokrývá neomezená hesla, zařízení a vlastní hostování; Proton Pass zdarma vás omezuje na 10 trezorů a žádné 2FA.
  • **Proton Pass vyhrává v integraci** — pokud již používáte Proton Mail/VPN/Drive, je zahrnut do jednoho účtu se šifrovanými e-mailovými aliasy a sdíleným scénářem obnovy.
  • **Proton Pass má vestavěné e-mailové aliasy** (ve stylu Hide-My-Email), zahrnuté zdarma; Bitwarden vyžaduje placenou nadstavbu (integrace Bitwarden Authenticator / SimpleLogin).
  • Oba nabízejí podnikové/týmové plány; Bitwarden je zde vyspělejší (SSO, správa uživatelů, SCIM).

Stručná odpověď

Pokud se v roce 2026 rozhodujete mezi Proton Pass a Bitwarden, vybíráte si mezi dvěma správci hesel, kteří mají základy v pořádku — end-to-end šifrování, open-source kód, skutečné externí audity a žádný obchodní model financovaný reklamami. Kterýkoli udrží vaše hesla v bezpečí lépe než úložiště nativní v prohlížeči, a kterýkoli je dramaticky lepší než opakované používání stejných 5 hesel napříč 200 weby.

Takže rozhodující faktor není "který je bezpečnější" — oba jsou silné. Je to který se lépe hodí do vašeho života:

  • Vyberte Bitwarden pokud: chcete nejlepší bezplatnou úroveň dostupnou kdekoli, záleží vám na vlastním hostování, nebo vám nevadí, že nemáte vestavěné e-mailové aliasy.
  • Vyberte Proton Pass pokud: již používáte Proton Mail/VPN/Drive, chcete vestavěné šifrované e-mailové aliasy, nebo dáváte přednost vyleštěné aplikaci před množstvím funkcí.

Zbytek tohoto článku je podrobné srovnání — bezpečnostní model, ceny, funkce, podpora platforem a krajní případy — takže můžete rozhodnout s plným kontextem.

Bezpečnost a šifrování

Proton Pass i Bitwarden implementují stejný kryptografický vzor: vaše hlavní heslo nikdy neopustí vaše zařízení. Je předáno funkcí pro odvození klíče (KDF) pro generování klíče trezoru a každá položka ve vašem trezoru — heslo, poznámka, kreditní karta, TOTP tajemství — je tímto klíčem zašifrována pomocí AES-256 (konkrétně AES-256-GCM pro Bitwarden, podobný režim autentifikovaného šifrování pro Proton Pass). Šifrované bloby jsou poté nahrány na servery, které je mohou uložit a synchronizovat, ale nemohou nic dešifrovat.

Praktické rozdíly:

Bitwarden má výchozí PBKDF2 s 600 000 iteracemi — silný, standardizovaný KDF. V Nastavení bezpečnosti můžete přepnout na Argon2id, pokud chcete silnější ochranu odolnou vůči paměti proti GPU útokům hrubou silou. Publikují kompletní whitepaper: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass používá výchozí Argon2id — vítěze soutěže Password Hashing Competition 2015 odolného vůči paměti a obecně považovaného za více odolný vůči útokům hrubou silou než PBKDF2. Jejich technická dokumentace je na proton.me/blog/pass-security-model.

Oba prošly externími audity: nejnovější audit Bitwarden provedl Cure53 v roce 2023; Proton Pass auditoval Securitum, také v roce 2023. Zprávy z auditů jsou veřejné.

Vítěz: Oba jsou bezpečné pro produkční použití. Pokud chcete teoreticky nejlepší KDF hned po vybalení, výchozí Argon2id u Proton Pass má mírnou výhodu — ale jakékoli moderní nasazení Bitwarden používající jeho možnost Argon2id je ekvivalentní.

Ceny

Zde se oba výrazně liší.

Bitwarden

  • Zdarma: neomezené položky trezoru, neomezená zařízení, bezplatné vlastní hostování, sdílené složky (až 2 uživatelé). Bezplatná úroveň je skutečně funkční pro 95% uživatelů.
  • Premium ($10/rok): přidává vestavěné ukládání 2FA kódů (TOTP), přílohy souborů do 1 GB, nouzový přístup, bezpečnostní reporty a prioritní podporu.
  • Rodiny ($40/rok pro 6 uživatelů): Premium funkce pro rodinnou skupinu.
  • Týmy/Enterprise ($3-$6/uživatel/měsíc): SSO, SCIM provisioning, pokročilé audit logy.

Proton Pass

  • Zdarma: 10 položek trezoru celkem, neomezená zařízení, základní generování hesel. Limit 10 položek to činí nevhodným pro kohokoli s více než hrstkou účtů.
  • Plus ($4.99/měsíc, $36/rok nebo zahrnut zdarma s Proton Unlimited za $12.99/měsíc): neomezené položky, neomezené e-mailové aliasy, vestavěné 2FA, zabezpečené odkazy pro sdílení, sdílené trezory až 10 uživatelů.
  • Business ($7.99/uživatel/měsíc): správa organizace, sdílené trezory, plán SSO.

Vítěz: Bitwarden pro nákladově citlivé uživatele a rodiny. Proton Pass se stává konkurenceschopným pouze pokud již platíte za Proton Unlimited — v takovém případě je Pass fakticky zdarma.

Funkce proti sobě

Funkce Proton Pass Bitwarden
Neomezené položky trezoru ✅ (pouze Plus) ✅ (Zdarma)
Neomezená zařízení
End-to-end šifrování
Open-source klienti
Open-source server ❌ (pouze hostované)
Vlastní hostování
Vestavěné ukládání 2FA (TOTP) ✅ (Plus) ✅ (Premium)
E-mailové aliasy ✅ (Plus, zahrnuto) ❌ (integrace třetích stran)
Podpora Passkey
Přihlašování bez hesla (přes Proton Sentinel / Bitwarden Send)
Sdílené trezory ✅ (Plus, až 10 uživatelů) ✅ (Rodiny/Týmy)
Zabezpečené sdílení hesel
Monitoring dark webu ✅ (Plus) ✅ (Premium)
Přílohy ✅ (Premium, 1 GB)
Nouzový přístup ✅ (Premium)
CLI
Biometrické odemknutí
Rodinný plán ✅ (přes Proton Family) ✅ ($40/rok, 6 uživatelů)
Audit log / monitor úniků

Superschopnost e-mailových aliasů

Toto je jediná nejlepší funkce Proton Pass. Když se registrujete pro novou službu, Proton Pass může vygenerovat jednorázový alias jako wk9m7n3@passinbox.com, který přeposílá na váš skutečný e-mail. Alias můžete kdykoli deaktivovat (spam, únik, společnost které nedůvěřujete), a skutečná adresa zůstane skrytá. Na Proton Unlimited dostanete neomezené aliasy; Pass Plus dává 10.

Bitwarden má integrace se SimpleLogin, addy.io, Firefox Relay a Fastmail, které dosahují stejného — ale potřebujete samostatný účet u každé. Proton to bundluje nativně.

Pokud je pro vás workflow e-mailových aliasů / zálohových e-mailů důležitý (a měl by být, kvůli soukromí), Proton Pass tuto kategorii přímo vyhrává.

Superschopnost vlastního hostování

Toto je jediná nejlepší funkce Bitwarden. Můžete provozovat celý server Bitwarden na Raspberry Pi, cloudovém VPS nebo vašem homelabu. Váš šifrovaný trezor se nikdy nedotkne serverů Bitwarden. Pro maximalisty soukromí, správce systémů a kohokoli, jehož firemní politika zakazuje ukládání přihlašovacích údajů v cloudovém úložišti třetích stran, je to rozhodující.

Proton Pass je pouze hostovaný. Proton provozuje servery ve Švýcarsku, jsou E2E-šifrované a švýcarské právo má silnou ochranu soukromí — ale stále je to třetí strana.

Aplikace a podpora prohlížečů

Oba pokrývají hlavní platformy:

  • Desktopové aplikace Windows, macOS, Linux: oba.
  • Mobilní aplikace iOS a Android: oba, s biometrickým odemknutím a integrací automatického vyplňování.
  • Rozšíření prohlížečů: oba dodávají pro Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: pouze Bitwarden.
  • Aplikace pro hodinky (Apple Watch): oba, pouze pro čtení.

V každodenním použití automatické vyplňování a automatické ukládání funguje spolehlivě u obou. Anekdoticky, rozšíření Firefox od Bitwarden je nejbojovějšího testované nejdéle; UX Proton Pass je výrazně vyleštenější v mobilních aplikacích a působí, jako by bylo navrženo po roce 2022 (což bylo).

Soukromí a jurisdikce

Proton Pass provozuje Proton AG ve Švýcarsku. Švýcarské právo soukromí (konkrétně Federal Act on Data Protection) patří mezi nejsilnější globálně a Proton má dlouhou historii publikování zpráv o transparentnosti. Proton je pravidelně auditován externími firmami.

Bitwarden provozuje Bitwarden Inc. ve Spojených státech, konkrétně na Floridě. Americké právo soukromí je slabší než švýcarské právo, ale E2E šifrování Bitwarden znamená, že i soudní příkaz USA požadující data poskytne pouze šifrovaný ciphertext. Zdrojový kód Bitwarden je dostupný pod upravenou licencí AGPL / Bitwarden License Agreement a jejich zprávy o transparentnosti jsou veřejné.

Ani jedna společnost nemá záznam o spolupráci s požadavky na sledování bez soudního příkazu, do té míry, jak je to veřejně ověřitelné. Pokud švýcarská jurisdikce záleží vašemu modelu hrozeb, Proton Pass má výhodu. Pokud se chcete vyhnout jurisdikci úplně, pouze možnost vlastního hostování Bitwarden to umožňuje.

Organizační a týmové použití

Pro samostatné jednotlivce individuální plány obou pokrývají vše. Pro týmy a organizace jsou kompromisy nuancovanější.

Bitwarden má vyspělý týmový produkt. Nabízí SAML/SSO, SCIM user provisioning, synchronizaci adresářů (s Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) a podnikové politiky (požadavky na sílu hesel, vynucení 2FA). Plán Teams je $3/uživatel/měsíc, Enterprise je $6/uživatel/měsíc.

Proton Pass for Business pokrývá základy: trezory pro celou organizaci, správu uživatelů, admin reporty. Je novější (spuštěn 2024) a stále dohání SSO a synchronizaci adresářů. Zahrnut v podnikových plánech Proton ($9.99/uživatel/měsíc), které také zahrnují business Mail/VPN/Drive.

Pokud vaše společnost používá Google Workspace nebo Microsoft 365 a záleží vám na SSO dnes, Bitwarden je volba s menší třecí plochou. Pokud je vaše společnost plně na službách Proton, Proton Pass for Business je sjednocená možnost.

Reálné krajní případy

Několik specifik, která se nevejdou úhledně do matice funkcí:

Obnova, když zapomenete hlavní heslo. Bitwarden nemá obnovu — pokud zapomenete hlavní heslo, trezor je z návrhu neobnovovatelný. Proton Pass je stejný, ale pokud používáte účet Proton, váš účet Proton má samostatnou obnovu (telefon, e-mail, obnovovací klíč). Toto vám nevrátí zapomenuté hlavní heslo Pass — dostane vás zpět do účtu Proton, takže můžete začít nový trezor Pass. Ani jeden není plnou cestou "resetování hesla" v tradičním smyslu.

Přenositelnost dat ven. Oba podporují čistý export CSV. Bitwarden také podporuje JSON export s plnou věrností trezoru (složky, přílohy, poznámky). Proton Pass exportuje CSV plus šifrovaný záložní formát. Ani jeden vás nezamkne.

Offline přístup. Bitwarden má skutečný offline režim — po synchronizaci můžete odemknout a číst váš trezor bez sítě. Proton Pass má offline-čtení, ale vyžaduje síť pro jakoukoli operaci zápisu, protože změny musí projít servery Proton.

Automatické vyplňování kreditních karet / identit. Oba to podporují. Implementace Bitwarden je mírně granulórnější (samostatné položky pro identitu vs. kartu, více adres na identitu). Proton Pass zpracovává vše jako "položky s typovými poli".

Zpracování TOTP. Oba mohou ukládat TOTP tajemství do trezoru a automaticky vyplnit 6místný kód. Někteří bezpečnostní profesionálové doporučují proti tomu z důvodu, že pokud je váš trezor kompromitován, oba faktory padnou najednou — ale pro většinu uživatelů pohodlí dramaticky zlepšuje adopci 2FA, což je čistý bezpečnostní výnos.

Naše doporučení

Pro uživatele zaměřeného na soukromí v roce 2026 je zde čistý rozhodovací strom:

  1. Již používáte Proton Mail, VPN nebo Drive na placeném plánu → Proton Pass. Je zahrnut zdarma, e-mailové aliasy se těsně integrují a dostanete jeden sjednocený scénář obnovy.
  2. Chcete nejlepšího bezplatného správce hesel, tečka → Bitwarden. Neomezené položky zdarma, plus bezplatné vlastní hostování, pokud ho chcete.
  3. Provozujete vlastní infrastrukturu a chcete kontrolu → Bitwarden (vlastně hostované).
  4. Chcete maximální soukromí e-mailových aliasů / zálohových e-mailů → Proton Pass.
  5. Pracujete ve společnosti, která potřebuje SSO / SCIM / synchronizaci adresářů dnes → Bitwarden Enterprise.
  6. Jste plně na Proton a chcete jedno předplatné → Proton Pass (přes Proton Unlimited).

Oba produkty udrží vaše hesla v bezpečí lépe než cokoli, co děláte nyní, pokud vůbec nepoužíváte správce hesel. Nejhorší volba je žádná volba.

Související

Jak migrovat z Bitwarden do Proton Pass

Bezpečná 5minutová migrace, která zachová TOTP kódy, strukturu složek a přílohy.

  1. Exportujte váš Bitwarden trezor jako CSV:Ve webovém trezoru Bitwarden jděte do Tools → Export Vault → zvolte formát `.csv` → zadejte své hlavní heslo → Export. Dostanete soubor pojmenovaný `bitwarden_export_YYYY-MM-DD.csv`. Nechte tuto záložku otevřenou; NEZAVÍREJTE ještě prohlížeč.
  2. Vytvořte váš účet Proton Pass (nebo se přihlaste):Navštivte proton.me/pass a zaregistrujte se pro bezplatný nebo Plus účet. Pokud již používáte Proton Mail/VPN/Drive, stejné přihlašovací údaje fungují. Nastavte silné hlavní heslo — je to jediný klíč, který chrání váš trezor, takže ať je dlouhé a jedinečné.
  3. Importujte Bitwarden CSV:V Proton Pass web → Nastavení → Import → Vyberte Bitwarden → Nahrajte CSV soubor → Zkontrolujte detekované položky → Potvrďte. Proton Pass dešifruje CSV lokálně, znovu zašifruje každou položku vaším klíčem trezoru Proton Pass a nahraje. Obvykle trvá 30-60 sekund pro 500-1000 položek.
  4. Ověřte, že TOTP kódy stále fungují:Otevřete 3-5 vašich účtů s povoleným 2FA v Proton Pass a potvrďte, že zobrazený 6místný kód odpovídá tomu, co weby očekávají. TOTP tajemství jsou zachována v CSV exportu, ale občas neshodný štítek způsobí import do špatné položky — otestujte před spoléháním.
  5. Zkontrolujte strukturu složek:Bitwarden exporty zahrnují metadata "složek"; Proton Pass je mapuje na "trezory". Zkontrolujte organizaci vašich trezorů a přejmenujte cokoli nepohodlného. Po importu můžete přetahovat položky mezi trezory.
  6. Bezpečně smažte CSV export:To je kritické — CSV obsahuje každé heslo v prostém textu. Na macOS/Linux spusťte `shred -u bitwarden_export_*.csv`; na Windows použijte SDelete od Sysinternals nebo Eraser. Vyprázdnění Koše nestačí.
  7. Odhlaste se z Bitwarden na starých zařízeních:Bitwarden → Nastavení → Odhlásit se, na každém zařízení, kde jste byli přihlášeni. To zneplatní staré session tokeny. Udržte váš účet Bitwarden živý 30 dní pro případ, že objevíte chybějící položky po migraci — pak ho smažte, když si budete jisti.
  8. Otestujte reálné přihlašování na mobilu a počítači:Nainstalujte Proton Pass na telefon (App Store / Play Store) a počítač (rozšíření prohlížeče pro Chrome/Firefox/Safari/Edge), přihlaste se a skutečně se přihlaste na 3-5 webů pomocí automatického vyplňování. Objevení UX problémů první den je lepší než jejich objevení během kritického přihlašování.

Často kladené otázky

Související články

Proton Pass

Šifrovaný email

Co je 2FA?

Kontrolní seznam soukromí

Proton VPN