Ana içeriğe geç

Proton Pass vs Bitwarden (2026): Dürüst Karşılaştırma — Güvenlik, Özellikler, Fiyat

Proton Pass ve Bitwarden gizliliği önceleyenen en güçlü iki şifre yöneticisidir. İkisi de açık kaynak ve uçtan uca şifrelidir. İşte hangisinin güvenlik, özellikler, fiyatlandırma açısından üstün olduğu ve kimin hangisini seçmesi gerektiği — gereksiz detaylara girmeden.

Son güncellenme: 21 Nisan 2026

Özet

  • İkisi de açık kaynak, uçtan uca şifreli ve harici denetimden geçmiş — hangisini seçerseniz seçin sağlam bir tercih.
  • **Bitwarden fiyatta kazanıyor** — ücretsiz katmanı sınırsız şifre, cihaz ve kendi sunucunuzu kurma imkanı sunuyor; Proton Pass ücretsiz sürümünde sizi 10 kasa ve 2FA yok ile sınırlıyor.
  • **Proton Pass entegrasyonda kazanıyor** — eğer zaten Proton Mail/VPN/Drive kullanıyorsanız, tek hesapla paketlenmiş şifreli e-posta takma adları ve ortak kurtarma hikayesi sunuyor.
  • **Proton Pass'te yerleşik e-posta takma adları var** (Hide-My-Email tarzı), ücretsiz dahil; Bitwarden ücretli eklenti gerektiriyor (Bitwarden Authenticator / SimpleLogin entegrasyonu).
  • İkisi de işletme/takım planları sunuyor; Bitwarden burada daha olgun (SSO, kullanıcı yönetimi, SCIM).

Kısa cevap

2026'da Proton Pass ve Bitwarden arasında karar veriyorsanız, temelleri doğru yapan iki şifre yöneticisi arasında seçim yapıyorsunuz — uçtan uca şifreleme, açık kaynak kod, gerçek harici denetimler ve reklam destekli iş modeli yok. Her ikisi de şifrelerinizi tarayıcı yerel depolamadan daha güvenli tutacak ve her ikisi de 200 sitede aynı 5 şifreyi yeniden kullanmaktan çok daha iyi.

Yani belirleyici faktör "hangisi daha güvenli" değil — ikisi de güçlü. Hangisinin hayatınıza daha uygun olduğu:

  • Bitwarden'ı seçin eğer: her yerden en iyi ücretsiz katmanı istiyorsanız, kendi sunucunuzu kurmayı önemsiyorsanız veya yerleşik e-posta takma adları olmadan sorun değilse.
  • Proton Pass'i seçin eğer: zaten Proton Mail/VPN/Drive kullanıyorsanız, yerleşik şifreli e-posta takma adları istiyorsanız veya ham özellik sayısından çok cilalı uygulama tercih ediyorsanız.

Bu makalenin geri kalanı detaylı karşılaştırma — güvenlik modeli, fiyatlandırma, özellikler, platform desteği ve sınır durumlar — böylece tam bağlamla kararınızı verebiliyorsunuz.

Güvenlik ve şifreleme

Hem Proton Pass hem de Bitwarden aynı kriptografik kalıbı uyguluyorlar: ana şifreniz cihazınızdan asla ayrılmıyor. Bir kasa anahtarı üretmek için anahtar türetme fonksiyonundan (KDF) geçiriliyor ve kasanızdaki her öğe — şifre, not, kredi kartı, TOTP sırrı — o anahtarla AES-256 kullanarak şifreleniyor (Bitwarden için özellikle AES-256-GCM, Proton Pass için benzer kimliği doğrulanmış şifreleme modu). Şifrelenmiş blob'lar sonra sunuculara yükleniyor, bunlar depolayıp senkronize edebiliyor ama hiçbir şeyin şifresini çözemiyor.

Pratik farklar:

Bitwarden varsayılan olarak 600.000 iterasyonlu PBKDF2 kullanıyor — güçlü, standartlar gövdeli bir KDF. GPU tabanlı kaba kuvvet saldırılarına karşı daha güçlü bellek-sert koruma istiyorsanız Güvenlik Ayarları'ndan Argon2id'ye geçebiliyorsunuz. Tam teknik incelemeyi yayınlıyorlar: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass varsayılan olarak Argon2id kullanıyor — 2015 Şifre Hashleme Yarışması'nın bellek-sert galibi ve genellikle PBKDF2'den kaba kuvvet direnci açısından daha iyi kabul ediliyor. Teknik belgelemeleri şurada: proton.me/blog/pass-security-model.

İkisi de harici denetimden geçmiş: Bitwarden'ın en son denetimi 2023'te Cure53 tarafından; Proton Pass da 2023'te Securitum tarafından denetlenmiş. Denetim raporları halka açık.

Kazanan: İkisi de üretim kalitesinde güvenli. Kutudan çıktığı gibi teorik olarak en iyi sınıf KDF istiyorsanız, Proton Pass'in Argon2id varsayılanı biraz öne geçiyor — ama Argon2id seçeneğini kullanan herhangi bir modern Bitwarden kurulumu eşdeğer.

Fiyatlandırma

İkisinin keskin şekilde ayrıldığı yer burası.

Bitwarden

  • Ücretsiz: sınırsız kasa öğeleri, sınırsız cihazlar, ücretsiz kendi sunucunuzu kurma, paylaşılan klasörler (2 kullanıcıya kadar). Ücretsiz katman kullanıcıların %95'i için gerçekten işlevsel.
  • Premium (yıllık $10): yerleşik 2FA kod depolama (TOTP), 1 GB'a kadar dosya eklentileri, acil durum erişimi, güvenlik raporları ve öncelikli destek ekliyor.
  • Aileler (6 kullanıcı için yıllık $40): bir aile grubu için Premium özellikler.
  • Takımlar/Kurumsal (kullanıcı başına ayda $3-$6): SSO, SCIM sağlama, gelişmiş denetim günlükleri.

Proton Pass

  • Ücretsiz: toplam 10 kasa öğesi, sınırsız cihazlar, temel şifre üretimi. 10 öğe sınırı onu bir avuçtan fazla hesabı olan herkes için uygunsuz kılıyor.
  • Plus (ayda $4,99, yıllık $36 veya Proton Unlimited ile ayda $12,99'da ücretsiz paketli): sınırsız öğeler, sınırsız e-posta takma adları, yerleşik 2FA, paylaşım için güvenli bağlantılar, 10 kullanıcıya kadar paylaşılan kasalar.
  • İşletme (kullanıcı başına ayda $7,99): organizasyon yönetimi, paylaşılan kasalar, SSO yol haritası.

Kazanan: Maliyet bilincine sahip kullanıcılar ve aileler için Bitwarden. Proton Pass ancak zaten Proton Unlimited ödüyorsanız rekabetçi oluyor — bu durumda Pass etkin olarak ücretsiz.

Özellik karşılaştırması

Özellik Proton Pass Bitwarden
Sınırsız kasa öğeleri ✅ (sadece Plus) ✅ (Ücretsiz)
Sınırsız cihazlar
Uçtan uca şifreleme
Açık kaynak istemciler
Açık kaynak sunucu ❌ (sadece barındırılan)
Kendi sunucunuzu kurma
Yerleşik 2FA depolama (TOTP) ✅ (Plus) ✅ (Premium)
E-posta takma adları ✅ (Plus, dahil) ❌ (3. taraf entegrasyonları)
Passkey desteği
Şifresiz giriş (Proton Sentinel / Bitwarden Send ile)
Paylaşılan kasalar ✅ (Plus, 10 kullanıcıya kadar) ✅ (Aileler/Takımlar)
Güvenli şifre paylaşımı
Dark web izleme ✅ (Plus) ✅ (Premium)
Eklentiler ✅ (Premium, 1 GB)
Acil durum erişimi ✅ (Premium)
CLI
Biyometrik açma
Aile planı ✅ (Proton Family ile) ✅ (yıllık $40, 6 kullanıcı)
Denetim günlüğü / ihlal izleyicisi

E-posta takma adları süper gücü

Bu Proton Pass'in tek en iyi özelliği. Yeni bir hizmete kaydolurken, Proton Pass gerçek e-postanıza yönlendiren wk9m7n3@passinbox.com gibi tek seferlik takma ad üretebiliyor. Takma adı istediğiniz zaman devre dışı bırakabiliyorsunuz (spam, ihlal, güvenmediğiniz şirket) ve gerçek adres gizli kalıyor. Proton Unlimited'da sınırsız takma ad alıyorsunuz; Pass Plus 10 veriyor.

Bitwarden aynı şeyi başaran SimpleLogin, addy.io, Firefox Relay ve Fastmail entegrasyonları var — ama her biriyle ayrı hesaba ihtiyacınız var. Proton yerli olarak paketliyor.

E-posta takma adı / geçici e-posta iş akışı sizin için önemliyse (ve gizlilik için olmalı), Proton Pass bu kategoriyi açık ara kazanıyor.

Kendi sunucunuzu kurma süper gücü

Bu Bitwarden'ın tek en iyi özelliği. Tam Bitwarden sunucusunu Raspberry Pi, bulut VPS veya ev laboratuarınızda çalıştırabiliyorsunuz. Şifrelenmiş kasanız Bitwarden'ın sunucularına asla dokunmuyor. Gizlilik maksimalistleri, sistem yöneticileri ve şirket politikası kimlik bilgilerinin üçüncü taraf bulut depolamasını yasaklayan herkes için bu belirleyici.

Proton Pass sadece barındırılan. Proton sunucuları İsviçre'de işletiyor, E2E şifreliler ve İsviçre hukuku güçlü gizlilik korumaları var — ama yine de üçüncü taraf.

Uygulamalar ve tarayıcı desteği

İkisi de ana platformları kapsıyor:

  • Windows, macOS, Linux masaüstü uygulamaları: ikisi de.
  • iOS ve Android mobil uygulamaları: ikisi de, biyometrik açma ve otomatik doldurma entegrasyonu ile.
  • Tarayıcı uzantıları: ikisi de Chrome, Firefox, Edge, Safari, Brave, Opera için gönderim yapıyor.
  • CLI: sadece Bitwarden.
  • Saat uygulamaları (Apple Watch): ikisi de, salt okunur.

Günlük kullanımda, hem otomatik doldurma hem otomatik kaydetme güvenilir çalışıyor. Anekdot olarak, Bitwarden'ın Firefox uzantısı en uzun süre savaş testinden geçmiş; Proton Pass'in UX'i mobil uygulamalarda özellikle daha cilalı ve 2022 sonrası tasarlanmış gibi hissettiriyor (ki öyleydi).

Gizlilik ve yargı yetkisi

Proton Pass İsviçre'de Proton AG tarafından işletiliyor. İsviçre gizlilik hukuku (özellikle Veri Koruma Federal Yasası) küresel olarak en güçlüler arasında ve Proton şeffaflık raporları yayınlama konusunda uzun geçmişe sahip. Proton düzenli olarak harici firmalar tarafından denetleniyor.

Bitwarden Amerika Birleşik Devletleri'nde, özellikle Florida'da Bitwarden Inc. tarafından işletiliyor. ABD gizlilik hukuku İsviçre hukukundan daha zayıf, ama Bitwarden'ın E2E şifrelemesi ABD mahkemesi emriyle veri talebi bile sadece şifrelenmiş şifrelemetle sonuçlanıyor. Bitwarden kaynağı değiştirilmiş AGPL / Bitwarden Lisans Anlaşması altında mevcut ve şeffaflık raporları halka açık.

Hiçbir şirketin, halka açık olarak doğrulanabilir olduğu kadarıyla, izinsiz gözetleme talepleriyle işbirliği yapmaya yönelik kaydı yok. İsviçre yargı yetkisi tehdit modeliniz için önemliyse, Proton Pass avantajlı. Yargı yetkisini tamamen atlamak istiyorsanız, sadece Bitwarden'ın kendi barındırılan seçeneği bunu yapıyor.

Organizasyon ve takım kullanımı

Solo bireyler için, her ikisinin bireysel planları her şeyi kapsıyor. Takımlar ve organizasyonlar için, ödünleşimler daha nüanslı.

Bitwarden olgun takım ürününe sahip. SAML/SSO, SCIM kullanıcı sağlama, dizin senkronizasyonu (Azure AD, Google Workspace, Okta, OneLogin, JumpCloud ile) ve kurumsal politikalar (şifre güçlüğü gereksinimleri, 2FA zorlaması) sunuyor. Takımlar planı kullanıcı başına ayda $3, Kurumsal kullanıcı başına ayda $6.

Proton Pass for Business temelleri kapsıyor: organizasyon çapında kasalar, kullanıcı yönetimi, yönetici raporlama. Daha yeni (2024'te başlatıldı) ve SSO ve dizin senkronizasyonunda hala yetişiyor. Ayrıca Mail/VPN/Drive business içeren Proton Business planları ($9.99/kullanıcı/ay) içinde paketli.

Şirketiniz Google Workspace veya Microsoft 365 kullanıyorsa ve bugün SSO önemsiyorsanız, Bitwarden daha az sürtünmeli seçim. Şirketiniz Proton hizmetlerinde tamamen kararlıysa, Proton Pass for Business birleşik seçenek.

Gerçek dünya sınır durumları

Özellik matrisine düzgün uymayan birkaç spesifik:

Ana şifrenizi unuttuğunuzda kurtarma. Bitwarden'ın kurtarması yok — ana şifreyi unutursanız, kasa tasarım gereği kurtarılamaz. Proton Pass aynı, ama Proton hesabı kullanıyorsanız, Proton hesabınızın ayrı kurtarması var (telefon, e-posta, kurtarma anahtarı). Bu size unutulan Pass ana şifresini geri vermez — sizi Proton hesabına geri sokar böylece yeni Pass kasası başlatabiliyorsunuz. İkisi de geleneksel anlamda tam "şifre sıfırlama" yolu değil.

Dışa veri taşınabilirliği. İkisi de temiz CSV dışa aktarımı destekliyor. Bitwarden ayrıca tam kasa sadakatli JSON dışa aktarımı destekliyor (klasörler, eklentiler, notlar). Proton Pass bir CSV artı şifrelenmiş yedek formatı dışa aktarıyor. İkisi de sizi kilitlemez.

Çevrimdışı erişim. Bitwarden'ın gerçek çevrimdışı modu var — senkronizasyondan sonra, ağ olmadan kasanızı açabilir ve okuyabiliyorsunuz. Proton Pass çevrimdışı-okuması var ama herhangi bir yazma işlemi için ağ gerektiriyor, çünkü değişiklikler Proton sunucularından geçmek zorunda.

Kredi kartı / kimlik otomatik doldurma. İkisi de destekliyor. Bitwarden'ın uygulaması biraz daha ayrıntılı (kimlik vs. kart için ayrı öğeler, kimlik başına çoklu adresler). Proton Pass her şeyi "tipli alanlara sahip öğeler" olarak değerlendiriyor.

TOTP işleme. İkisi de TOTP sırlarını kasada depolayabilir ve 6 haneli kodu otomatik doldurabilir. Bazı güvenlik uzmanları kasanız ele geçirilirse, her iki faktörün birden düşmesi gerekçesiyle bunu önermez — ama çoğu kullanıcı için, kolaylık 2FA benimsenimini çarpıcı biçimde iyileştirir, bu da net güvenlik kazancı.

Önerimiz

2026'da gizliliği önceleyenen bir kullanıcı için, işte temiz karar ağacı:

  1. Zaten ücretli planda Proton Mail, VPN veya Drive kullanıyorsunuz → Proton Pass. Ücretsiz dahil, e-posta takma adları sıkı entegre ve birleşik kurtarma hikayesi alıyorsunuz.
  2. En iyi ücretsiz şifre yöneticisini, nokta istiyorsunuz → Bitwarden. Sınırsız öğeler ücretsiz, artı istiyorsanız ücretsiz kendi sunucunuzu kurma.
  3. Kendi altyapınızı çalıştırıyor ve kontrolü istiyorsunuz → Bitwarden (kendi barındırılan).
  4. Maksimum e-posta takma adı / geçici e-posta gizliliği istiyorsunuz → Proton Pass.
  5. Bugün SSO / SCIM / dizin senkronizasyonuna ihtiyaç duyan bir şirkette çalışıyorsunuz → Bitwarden Enterprise.
  6. Proton'da tamamen kararlısınız ve tek abonelik istiyorsunuz → Proton Pass (Proton Unlimited ile).

Her iki ürün de hiç şifre yöneticisi kullanmıyorsanız şu an yaptığınızdan daha güvenli tutacak şifrelerinizi. En kötü seçim, seçim yapmamak.

İlgili

Bitwarden'dan Proton Pass'e nasıl geçilir

TOTP kodlarını, klasör yapısını ve eklentileri koruyan güvenli 5 dakikalık geçiş.

  1. Bitwarden kasanızı CSV olarak dışa aktarın:Bitwarden web kasasında, Araçlar → Kasayı Dışa Aktar → `.csv` formatını seçin → ana şifrenizi girin → Dışa Aktar. `bitwarden_export_YYYY-MM-DD.csv` adında bir dosya alacaksınız. Bu sekmeyi açık tutun; henüz tarayıcıyı KAPATMAYIN.
  2. Proton Pass hesabınızı oluşturun (veya giriş yapın):proton.me/pass adresini ziyaret edin ve ücretsiz veya Plus hesap açın. Eğer zaten Proton Mail/VPN/Drive kullanıyorsanız, aynı kimlik bilgileri çalışır. Güçlü bir ana şifre belirleyin — bu kasanızı koruyan tek anahtar, bu yüzden uzun ve benzersiz olsun.
  3. Bitwarden CSV'sini içe aktarın:Proton Pass web → Ayarlar → İçe Aktar → Bitwarden Seç → CSV dosyasını yükle → Algılanan öğeleri incele → Onayla. Proton Pass CSV'yi yerel olarak şifre çözecek, her öğeyi Proton Pass kasa anahtarınızla yeniden şifreleyecek ve yükleyecek. Genellikle 500-1000 öğe için 30-60 saniye sürüyor.
  4. TOTP kodlarının hala çalıştığını doğrulayın:Proton Pass'te 2FA etkin hesaplarınızdan 3-5'ini açın ve görüntülenen 6 haneli kodun web sitelerinin beklediği ile eşleştiğini onaylayın. TOTP sırları CSV dışa aktarımında korunuyor ama bazen eşleşmeyen etiket yanlış öğeye aktarıma neden oluyor — güvenmeden önce test edin.
  5. Klasör yapısını kontrol edin:Bitwarden dışa aktarımları "klasör" metadata'sı içerir; Proton Pass bunları "kasalar"a eşler. Kasa organizasyonunuzu inceleyin ve garip olan her şeyi yeniden adlandırın. Aktarım sonrası öğeleri kasalar arasında sürükle-bırak yapabiliyorsunuz.
  6. CSV dışa aktarımını güvenli şekilde silin:Bu kritik — CSV her şifreyi düz metin olarak içeriyor. macOS/Linux'te `shred -u bitwarden_export_*.csv` çalıştırın; Windows'ta Sysinternals'tan SDelete veya Eraser kullanın. Geri Dönüşüm Kutusu'nu boşaltmak yeterli değil.
  7. Eski cihazlarda Bitwarden'dan çıkış yapın:Giriş yaptığınız her cihazda Bitwarden → Ayarlar → Çıkış Yap. Bu eski oturum jetonlarını geçersiz kılar. Geçiş sonrası eksik öğeler keşfetme ihtimaline karşı Bitwarden hesabınızı 30 gün canlı tutun — sonra emin olduğunuzda silin.
  8. Mobil ve masaüstünde gerçek dünya girişini test edin:Telefonunuza Proton Pass kurun (App Store / Play Store) ve masaüstüne (Chrome/Firefox/Safari/Edge için tarayıcı uzantısı), giriş yapın ve otomatik doldurma kullanarak gerçekten 3-5 siteye giriş yapın. UX sorunlarını 1. günde yakalamak kritik giriş sırasında keşfetmekten iyidir.

Sıkça Sorulan Sorular

İlgili Makaleler

Proton Pass

Şifrelenmiş E-posta

2FA Nedir?

Gizlilik Kontrol Listesi

Proton VPN