پرش به محتوای اصلی

Proton Pass در مقابل Bitwarden (2026): مقایسه صادقانه — امنیت، امکانات، قیمت

Proton Pass و Bitwarden دو قوی‌ترین مدیر رمز عبور با اولویت حریم خصوصی هستند. هر دو متن‌باز و دارای رمزنگاری سرتاسری هستند. در اینجا می‌بینید کدام یک در زمینه امنیت، امکانات، قیمت‌گذاری برنده است و چه کسی باید کدام را انتخاب کند — بدون پیچ و خم.

آخرین به‌روزرسانی: ۱ اردیبهشت ۱۴۰۵

خلاصه

  • هر دو متن‌باز، دارای رمزنگاری سرتاسری و توسط اشخاص ثالث ممیزی شده‌اند — هرکدام انتخاب مناسبی است.
  • **Bitwarden در قیمت برنده است** — طبقه رایگان آن رمزهای عبور نامحدود، دستگاه‌ها و میزبانی خودی را پوشش می‌دهد؛ Proton Pass رایگان شما را به 10 خزانه محدود می‌کند و 2FA ندارد.
  • **Proton Pass در یکپارچگی برنده است** — اگر قبلاً از Proton Mail/VPN/Drive استفاده می‌کنید، در یک حساب بسته‌بندی شده با نام‌های مستعار ایمیل رمزشده و داستان بازیابی مشترک ارائه می‌شود.
  • **Proton Pass دارای نام‌های مستعار ایمیل داخلی است** (شبیه Hide-My-Email)، رایگان ارائه شده؛ Bitwarden نیاز به افزونه پولی دارد (Bitwarden Authenticator / یکپارچگی SimpleLogin).
  • هر دو طرح‌های تجاری/تیمی ارائه می‌دهند؛ Bitwarden در آنجا بالغ‌تر است (SSO، مدیریت کاربر، SCIM).

پاسخ کوتاه

اگر در سال 2026 بین Proton Pass و Bitwarden تصمیم می‌گیرید، بین دو مدیر رمز عبور انتخاب می‌کنید که اصول اولیه را درست انجام می‌دهند — رمزنگاری سرتاسری، کد متن‌باز، ممیزی‌های واقعی خارجی و مدل تجاری بدون تبلیغات. هر کدام رمزهای عبور شما را ایمن‌تر از ذخیره‌سازی داخلی مرورگر نگه می‌دارد و هر کدام از استفاده مجدد همان 5 رمز عبور در 200 سایت بهتر است.

پس عامل تعیین‌کننده "کدام یک امن‌تر است" نیست — هر دو قوی هستند. بلکه کدام یک بهتر با زندگی شما سازگار است:

  • Bitwarden را انتخاب کنید اگر: بهترین طبقه رایگان موجود را می‌خواهید، به میزبانی خودی اهمیت می‌دهید، یا بدون نام‌های مستعار ایمیل داخلی راضی هستید.
  • Proton Pass را انتخاب کنید اگر: قبلاً از Proton Mail/VPN/Drive استفاده می‌کنید، نام‌های مستعار ایمیل رمزشده داخلی می‌خواهید، یا برنامه صیقلی را بر تعداد امکانات خام ترجیح می‌دهید.

بقیه این مقاله مقایسه تفصیلی است — مدل امنیت، قیمت‌گذاری، امکانات، پشتیبانی پلتفرم و موارد لبه — تا بتوانید با زمینه کامل تصمیم بگیرید.

امنیت و رمزنگاری

هم Proton Pass و هم Bitwarden همان الگوی رمزنگاری را پیاده‌سازی می‌کنند: رمز عبور اصلی شما هرگز دستگاه‌تان را ترک نمی‌کند. از طریق تابع مشتق‌گیری کلید (KDF) برای تولید کلید خزانه عبور داده می‌شود و هر مورد در خزانه شما — رمز عبور، یادداشت، کارت اعتباری، راز TOTP — با آن کلید با استفاده از AES-256 رمزنگاری می‌شود (به طور خاص AES-256-GCM برای Bitwarden، حالت رمزنگاری تأیید شده مشابه برای Proton Pass). سپس بلوک‌های رمزشده به سرورها آپلود می‌شوند که می‌توانند آن‌ها را ذخیره و همگام کنند اما نمی‌توانند چیزی را رمزگشایی کنند.

تفاوت‌های عملی:

Bitwarden به طور پیش‌فرض از PBKDF2 با 600,000 تکرار استفاده می‌کند — یک KDF قوی، مبتنی بر استاندارد. می‌توانید در تنظیمات امنیت به Argon2id تغییر دهید اگر محافظت قوی‌تر سخت حافظه در برابر حملات brute-force مبتنی بر GPU می‌خواهید. آن‌ها کتاب سفید کامل را منتشر می‌کنند: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass به طور پیش‌فرض از Argon2id استفاده می‌کند — برنده سخت حافظه مسابقه رمزنگاری رمز عبور 2015 و به طور کلی مقاوم‌تر از PBKDF2 در برابر brute-force در نظر گرفته می‌شود. مستندات فنی آن‌ها در proton.me/blog/pass-security-model قرار دارد.

هر دو توسط اشخاص خارجی ممیزی شده‌اند: آخرین ممیزی Bitwarden توسط Cure53 در سال 2023 بود؛ Proton Pass توسط Securitum، همچنین در سال 2023 ممیزی شد. گزارش‌های ممیزی عمومی هستند.

برنده: هر دو امن در سطح تولید هستند. اگر بهترین KDF نظری در کلاس را از جعبه می‌خواهید، پیش‌فرض Argon2id Proton Pass کمی برتری دارد — اما هر استقرار مدرن Bitwarden که از گزینه Argon2id استفاده می‌کند معادل است.

قیمت‌گذاری

اینجا است که این دو به شدت متفاوت می‌شوند.

Bitwarden

  • رایگان: موارد نامحدود خزانه، دستگاه‌های نامحدود، میزبانی خودی رایگان، پوشه‌های مشترک (تا 2 کاربر). طبقه رایگان واقعاً برای 95% کاربران عملکردی است.
  • پریمیوم (10 دلار در سال): ذخیره کد 2FA داخلی (TOTP)، پیوست‌های فایل تا 1 GB، دسترسی اضطراری، گزارش‌های امنیتی و پشتیبانی اولویت‌دار اضافه می‌کند.
  • خانواده (40 دلار در سال برای 6 کاربر): امکانات پریمیوم برای گروه خانوادگی.
  • تیم‌ها/سازمان (3-6 دلار/کاربر/ماه): SSO، ارائه SCIM، سیاهه‌های ممیزی پیشرفته.

Proton Pass

  • رایگان: در مجموع 10 مورد خزانه، دستگاه‌های نامحدود، تولید رمز عبور پایه. محدودیت 10 مورد آن را برای هر کسی که بیش از چند حساب دارد نامناسب می‌کند.
  • پلاس (4.99 دلار در ماه، 36 دلار در سال یا رایگان با Proton Unlimited در 12.99 دلار در ماه): موارد نامحدود، نام‌های مستعار ایمیل نامحدود، 2FA داخلی، لینک‌های امن برای اشتراک‌گذاری، خزانه‌های مشترک تا 10 کاربر.
  • تجاری (7.99 دلار/کاربر/ماه): مدیریت سازمان، خزانه‌های مشترک، نقشه راه SSO.

برنده: Bitwarden برای کاربران حساس به هزینه و خانواده‌ها. Proton Pass فقط زمانی رقابتی می‌شود که قبلاً برای Proton Unlimited پول پرداخت می‌کنید — در آن صورت Pass عملاً رایگان است.

امکانات در مقابل هم

امکان Proton Pass Bitwarden
موارد نامحدود خزانه ✅ (فقط پلاس) ✅ (رایگان)
دستگاه‌های نامحدود
رمزنگاری سرتاسری
کلاینت‌های متن‌باز
سرور متن‌باز ❌ (فقط میزبانی شده)
میزبانی خودی
ذخیره 2FA داخلی (TOTP) ✅ (پلاس) ✅ (پریمیوم)
نام‌های مستعار ایمیل ✅ (پلاس، شامل) ❌ (یکپارچگی‌های شخص ثالث)
پشتیبانی Passkey
ورود بدون رمز عبور (از طریق Proton Sentinel / Bitwarden Send)
خزانه‌های مشترک ✅ (پلاس، تا 10 کاربر) ✅ (خانواده‌ها/تیم‌ها)
اشتراک‌گذاری امن رمز عبور
نظارت وب تاریک ✅ (پلاس) ✅ (پریمیوم)
پیوست‌ها ✅ (پریمیوم، 1 GB)
دسترسی اضطراری ✅ (پریمیوم)
CLI
باز کردن بیومتریک
طرح خانوادگی ✅ (از طریق Proton Family) ✅ (40 دلار در سال، 6 کاربر)
سیاهه ممیزی / نظارت نقض

قدرت فوق‌العاده نام‌های مستعار ایمیل

این بهترین امکان Proton Pass است. هنگام ثبت‌نام برای سرویس جدید، Proton Pass می‌تواند نام مستعار یکبار مصرف مانند wk9m7n3@passinbox.com تولید کند که به ایمیل واقعی شما فوروارد می‌شود. می‌توانید هر زمان نام مستعار را غیرفعال کنید (اسپم، نقض، شرکتی که دیگر به آن اعتماد ندارید) و آدرس واقعی مخفی می‌ماند. در Proton Unlimited نام‌های مستعار نامحدود دریافت می‌کنید؛ Pass Plus به شما 10 تا می‌دهد.

Bitwarden یکپارچگی‌هایی با SimpleLogin، addy.io، Firefox Relay و Fastmail دارد که همین کار را انجام می‌دهند — اما نیاز به حساب جداگانه با هر کدام دارید. Proton آن را به صورت داخلی بسته‌بندی می‌کند.

اگر گردش کار نام مستعار ایمیل / ایمیل سوختنی برای شما مهم است (و باید باشد، برای حریم خصوصی)، Proton Pass این دسته را کاملاً برنده می‌شود.

قدرت فوق‌العاده میزبانی خودی

این بهترین امکان Bitwarden است. می‌توانید سرور کامل Bitwarden را روی Raspberry Pi، VPS ابری یا آزمایشگاه خانگی اجرا کنید. خزانه رمزشده شما هرگز سرورهای Bitwarden را لمس نمی‌کند. برای حداکثری‌های حریم خصوصی، مدیران سیستم و هر کسی که سیاست شرکت‌شان ذخیره‌سازی ابری اعتبارنامه‌ها توسط شخص ثالث را ممنوع می‌کند، این تعیین‌کننده است.

Proton Pass فقط میزبانی شده است. Proton سرورها را در سوئیس اداره می‌کند، آن‌ها E2E رمزنگاری شده‌اند و قانون سوئیس محافظت‌های قوی حریم خصوصی دارد — اما هنوز شخص ثالث است.

برنامه‌ها و پشتیبانی مرورگر

هر دو پلتفرم‌های اصلی را پوشش می‌دهند:

  • برنامه‌های دسکتاپ Windows، macOS، Linux: هر دو.
  • برنامه‌های موبایل iOS و Android: هر دو، با باز کردن بیومتریک و یکپارچگی پر کردن خودکار.
  • افزونه‌های مرورگر: هر دو برای Chrome، Firefox، Edge، Safari، Brave، Opera ارسال می‌کنند.
  • CLI: فقط Bitwarden.
  • برنامه‌های ساعت (Apple Watch): هر دو، فقط خواندنی.

در استفاده روزانه، هر دو پر کردن خودکار و ذخیره خودکار به طور قابل اتکا کار می‌کنند. به طور ضربی، افزونه Firefox Bitwarden طولانی‌ترین آزمایش جنگ را داشته است؛ UX Proton Pass به خصوص در برنامه‌های موبایل صیقلی‌تر است و مثل اینکه بعد از 2022 طراحی شده باشد (که بوده است).

حریم خصوصی و قضاوت

Proton Pass توسط Proton AG در سوئیس اداره می‌شود. قانون حریم خصوصی سوئیس (به طور خاص قانون فدرال محافظت از داده‌ها) در سطح جهانی از قوی‌ترین‌هاست و Proton سابقه طولانی انتشار گزارش‌های شفافیت دارد. Proton به طور منظم توسط شرکت‌های خارجی ممیزی می‌شود.

Bitwarden توسط Bitwarden Inc. در ایالات متحده، به طور خاص در فلوریدا اداره می‌شود. قانون حریم خصوصی آمریکا ضعیف‌تر از قانون سوئیس است، اما رمزنگاری E2E Bitwarden یعنی حتی تقاضای داده تحت دستور دادگاه آمریکا فقط متن رمز رمزشده به دست می‌آورد. کد منبع Bitwarden تحت AGPL اصلاح شده / قرارداد مجوز Bitwarden موجود است و گزارش‌های شفافیت آن‌ها عمومی است.

هیچ کدام از شرکت‌ها سابقه همکاری با درخواست‌های نظارت بدون حکم ندارند، تا جایی که به طور عمومی قابل تأیید است. اگر قضاوت سوئیسی برای مدل تهدید شما مهم است، Proton Pass برتری دارد. اگر می‌خواهید کاملاً از قضاوت طفره بروید، فقط گزینه میزبانی خودی Bitwarden این کار را می‌کند.

استفاده سازمانی و تیمی

برای افراد منفرد، طرح‌های فردی هر دو همه چیز را پوشش می‌دهند. برای تیم‌ها و سازمان‌ها، مبادلات پیچیده‌تر هستند.

Bitwarden محصول تیم بالغ دارد. SSO SAML، ارائه کاربر SCIM، همگام‌سازی دایرکتوری (با Azure AD، Google Workspace، Okta، OneLogin، JumpCloud) و سیاست‌های سازمانی (الزامات قدرت رمز عبور، اجرای 2FA) ارائه می‌دهد. طرح تیم 3 دلار/کاربر/ماه، سازمان 6 دلار/کاربر/ماه است.

Proton Pass for Business اصول را پوشش می‌دهد: خزانه‌های سراسر سازمان، مدیریت کاربر، گزارش‌دهی مدیر. جدیدتر است (راه‌اندازی شده 2024) و هنوز در SSO و همگام‌سازی دایرکتوری در حال جبران است. در طرح‌های Proton Business (9.99 دلار/کاربر/ماه) بسته‌بندی شده که همچنین شامل Mail/VPN/Drive تجاری است.

اگر شرکت شما از Google Workspace یا Microsoft 365 استفاده می‌کند و امروز به SSO اهمیت می‌دهید، Bitwarden انتخاب کم‌اصطکاک‌تر است. اگر شرکت شما کاملاً روی سرویس‌های Proton است، Proton Pass for Business گزینه یکپارچه است.

موارد لبه‌ای دنیای واقعی

چند مورد خاص که در ماتریکس امکانات جا نمی‌گیرند:

بازیابی هنگام فراموش کردن رمز عبور اصلی. Bitwarden بازیابی ندارد — اگر رمز عبور اصلی را فراموش کنید، خزانه به طور طراحی غیرقابل بازیابی است. Proton Pass همین‌طور است، اما اگر از حساب Proton استفاده می‌کنید، حساب Proton شما بازیابی جداگانه دارد (تلفن، ایمیل، کلید بازیابی). این رمز عبور اصلی فراموش شده Pass را به شما برنمی‌گرداند — شما را به حساب Proton برمی‌گرداند تا بتوانید خزانه جدید Pass شروع کنید. هیچ کدام مسیر "بازنشانی رمز عبور" کامل در معنای سنتی نیست.

قابلیت حمل داده به بیرون. هر دو از صادرات CSV پاک پشتیبانی می‌کنند. Bitwarden همچنین از صادرات JSON با وفاداری کامل خزانه پشتیبانی می‌کند (پوشه‌ها، پیوست‌ها، یادداشت‌ها). Proton Pass یک CSV به علاوه فرمت پشتیبان رمزشده صادر می‌کند. هیچ کدام شما را قفل نمی‌کند.

دسترسی آفلاین. Bitwarden حالت آفلاین واقعی دارد — بعد از همگام‌سازی، می‌توانید بدون شبکه خزانه خود را باز کنید و بخوانید. Proton Pass خواندن آفلاین دارد اما برای هر عملیات نوشتن به شبکه نیاز دارد، چون تغییرات باید از طریق سرورهای Proton بروند.

پر کردن خودکار کارت اعتباری / هویت. هر دو از آن پشتیبانی می‌کنند. پیاده‌سازی Bitwarden کمی دانه‌دارتر است (موارد جداگانه برای هویت در مقابل کارت، آدرس‌های متعدد هر هویت). Proton Pass همه چیز را به عنوان "موارد با فیلدهای تایپ شده" می‌بیند.

مدیریت TOTP. هر دو می‌توانند اسرار TOTP را در خزانه ذخیره کنند و کد 6 رقمی را به طور خودکار پر کنند. برخی از متخصصان امنیت بر این اساس مخالف هستند که اگر خزانه شما به خطر بیفتد، هر دو عامل یکجا می‌افتند — اما برای اکثر کاربران، راحتی تبنی 2FA را به طرز چشمگیری بهبود می‌بخشد که برد امنیت خالص است.

توصیه ما

برای کاربر متمرکز بر حریم خصوصی در سال 2026، در اینجا درخت تصمیم پاک است:

  1. قبلاً از Proton Mail، VPN یا Drive در طرح پولی استفاده می‌کنید → Proton Pass. رایگان شامل است، نام‌های مستعار ایمیل به شدت یکپارچه هستند و یک داستان بازیابی یکپارچه دریافت می‌کنید.
  2. بهترین مدیر رمز عبور رایگان را می‌خواهید، نقطه → Bitwarden. موارد نامحدود رایگان، به علاوه میزبانی خودی رایگان اگر می‌خواهید.
  3. زیرساخت خود را اجرا می‌کنید و کنترل می‌خواهید → Bitwarden (میزبانی خودی).
  4. حداکثر نام مستعار ایمیل / حریم خصوصی ایمیل سوختنی می‌خواهید → Proton Pass.
  5. در شرکتی کار می‌کنید که امروز به SSO / SCIM / همگام‌سازی دایرکتوری نیاز دارد → Bitwarden Enterprise.
  6. کاملاً روی Proton هستید و یک اشتراک می‌خواهید → Proton Pass (از طریق Proton Unlimited).

هر دو محصول رمزهای عبور شما را ایمن‌تر از هر کاری که اکنون انجام می‌دهید نگه می‌دارند اگر اصلاً از مدیر رمز عبور استفاده نمی‌کنید. بدترین انتخاب عدم انتخاب است.

مرتبط

چگونه از Bitwarden به Proton Pass مهاجرت کنیم

مهاجرت امن 5 دقیقه‌ای که کدهای TOTP، ساختار پوشه و پیوست‌ها را حفظ می‌کند.

  1. خزانه Bitwarden خود را به صورت CSV صادر کنید:در خزانه وب Bitwarden، به Tools → Export Vault بروید → فرمت `.csv` را انتخاب کنید → رمز عبور اصلی خود را وارد کنید → Export. فایلی به نام `bitwarden_export_YYYY-MM-DD.csv` دریافت می‌کنید. این تب را باز نگه دارید؛ هنوز مرورگر را نبندید.
  2. حساب Proton Pass خود را بسازید (یا وارد شوید):به proton.me/pass مراجعه کنید و برای حساب رایگان یا Plus ثبت‌نام کنید. اگر قبلاً از Proton Mail/VPN/Drive استفاده می‌کنید، همان اعتبارنامه‌ها کار می‌کنند. رمز عبور اصلی قوی تنظیم کنید — این تنها کلیدی است که از خزانه شما محافظت می‌کند، پس آن را طولانی و منحصر به فرد کنید.
  3. CSV Bitwarden را وارد کنید:در Proton Pass وب → Settings → Import → Select Bitwarden → فایل CSV را آپلود کنید → موارد شناسایی شده را بررسی کنید → تأیید کنید. Proton Pass CSV را به صورت محلی رمزگشایی می‌کند، هر مورد را با کلید خزانه Proton Pass دوباره رمزنگاری می‌کند و آپلود می‌کند. معمولاً برای 500-1000 مورد 30-60 ثانیه طول می‌کشد.
  4. تأیید کنید کدهای TOTP هنوز کار می‌کنند:3-5 تا از حساب‌های 2FA فعال خود را در Proton Pass باز کنید و تأیید کنید کد 6 رقمی نمایش داده شده با آنچه وب‌سایت‌ها انتظار دارند مطابقت دارد. اسرار TOTP در صادرات CSV حفظ می‌شوند اما گاهی برچسب نامطبوع باعث واردات به مورد اشتباه می‌شود — قبل از اتکا تست کنید.
  5. ساختار پوشه را بررسی کنید:صادرات Bitwarden شامل متادیتای "folder" است؛ Proton Pass آن‌ها را به "vaults" نگاشت می‌کند. سازماندهی خزانه خود را بررسی کنید و هر چیز ناخوشایندی را تغییر نام دهید. می‌توانید موارد را بعد از واردات بین خزانه‌ها کشیده و رها کنید.
  6. CSV صادراتی را به صورت امن حذف کنید:این بحرانی است — CSV شامل هر رمز عبور در متن ساده است. در macOS/Linux، `shred -u bitwarden_export_*.csv` اجرا کنید؛ در Windows، از SDelete از Sysinternals یا Eraser استفاده کنید. خالی کردن سطل بازیافت کافی نیست.
  7. از Bitwarden در دستگاه‌های قدیمی خارج شوید:Bitwarden → Settings → Sign out، در هر دستگاهی که در آن وارد شده بودید. این توکن‌های جلسه قدیمی را باطل می‌کند. حساب Bitwarden خود را برای 30 روز زنده نگه دارید در صورتی که موارد گم شده پس از مهاجرت کشف کنید — سپس هنگامی که مطمئن شدید آن را حذف کنید.
  8. ورود واقعی را روی موبایل و دسکتاپ تست کنید:Proton Pass را روی تلفن خود نصب کنید (App Store / Play Store) و دسکتاپ (افزونه مرورگر برای Chrome/Firefox/Safari/Edge)، وارد شوید و واقعاً با استفاده از پر کردن خودکار به 3-5 سایت وارد شوید. گرفتن مسائل UX در روز 1 بهتر از کشف آن‌ها در طول ورود بحرانی است.

سوالات متداول

مقالات مرتبط

Proton Pass

ایمیل رمزگذاری شده

2FA چیست؟

چک‌لیست حریم خصوصی

Proton VPN