Dlaczego open-source ma znaczenie
Bitwarden Inc. powstał w 2016 roku w Santa Barbara i od początku istnienia trzyma się jednej zasady - cały kod źródłowy jest publicznie dostępny na GitHubie, pod licencjami GPLv3 i AGPL. Dotyczy to nie tylko serwera, ale też aplikacji desktopowych, mobilnych i rozszerzeń przeglądarki. W przypadku menedżera haseł, czyli narzędzia, któremu powierza się dane logowania do wszystkich swoich kont, taka przejrzystość ma realną wartość - każdy niezależny badacz bezpieczeństwa może sprawdzić, jak dokładnie działa szyfrowanie, zamiast wierzyć producentowi na słowo.
Otwartość kodu doprowadziła też do powstania ekosystemu narzędzi niezależnych od samej firmy. Najbardziej znanym przykładem jest Vaultwarden - społecznościowa reimplementacja serwera Bitwarden napisana w Rust, zgodna z oficjalnymi aplikacjami klienckimi. Projekt zebrał na GitHubie dziesiątki tysięcy gwiazdek i jest chętnie wykorzystywany przez osoby, które chcą postawić lekki serwer haseł na własnym sprzęcie, na przykład na domowym serwerze plików. Warto pamiętać, że Vaultwarden nie jest oficjalnie wspierany przez Bitwarden Inc., więc jego bezpieczeństwo i dostępność zależą wyłącznie od administratora instancji.
Architektura bezpieczeństwa
Fundamentem Bitwarden jest architektura zero-knowledge - dane w sejfie szyfrowane są lokalnie na urządzeniu użytkownika, zanim trafią na serwer, więc firma nigdy nie ma dostępu do odszyfrowanej treści. Do szyfrowania samych danych używany jest algorytm AES-256-CBC w połączeniu z HMAC-SHA256, który dodatkowo zabezpiecza integralność zaszyfrowanych rekordów przed nieautoryzowaną modyfikacją.
Wyprowadzanie klucza z Hasła Głównego
Klucz szyfrujący sejf powstaje z Hasła Głównego przy pomocy funkcji wyprowadzania klucza. Domyślnie od wersji 2026.2.1 Bitwarden stosuje PBKDF2 z 600 tysiącami iteracji - liczba znacznie wyższa niż jeszcze kilka lat temu, co utrudnia łamanie hasła metodą brute force nawet w razie przechwycenia zaszyfrowanego sejfu. W ustawieniach zaawansowanych można też przełączyć się na Argon2id, algorytm uznawany za odporniejszy na ataki z użyciem układów GPU. Minimalna długość Hasła Głównego wynosi jedynie 12 znaków, co część ekspertów uważa za wartość zbyt niską jak na standard z 2026 roku - warto ustawić własne, znacznie dłuższe hasło niż wymagane minimum.
Audyty Cure53 i certyfikaty
Poza jawnością kodu, Bitwarden co roku zleca niezależny audyt bezpieczeństwa berlińskiej firmie Cure53, jednej z bardziej rozpoznawalnych firm testujących bezpieczeństwo w Europie. W audycie z 2024 roku nie znaleziono żadnych luk krytycznych, a dwie luki średniego ryzyka zostały załatane w ciągu 14 dni od zgłoszenia. Dodatkowe testy przeprowadza firma Insight Risk Consulting. Firma posiada certyfikaty SOC 2 Type II i SOC 3, a w marcu 2025 roku uzyskała certyfikat ISO/IEC 27001:2022, potwierdzający zgodność systemu zarządzania bezpieczeństwem informacji z uznanym standardem międzynarodowym. Do tego dochodzi zgodność z wymogami RODO, HIPAA i CCPA.
Funkcje Bitwarden
Poza podstawowym przechowywaniem haseł, Bitwarden oferuje zestaw narzędzi rozłożony między plan darmowy i płatny.
Bitwarden Send
Bitwarden Send pozwala bezpiecznie przesłać komuś tekst lub plik bez konieczności zakładania konta po stronie odbiorcy. Treść jest szyfrowana end-to-end, a nadawca może ustawić datę wygaśnięcia linku, limit liczby wyświetleń oraz dodatkowe hasło dostępu. To wygodna alternatywa dla przesyłania wrażliwych danych, na przykład haseł tymczasowych, przez komunikator czy e-mail.
Passkeys
Bitwarden obsługuje passkeys na dwa sposoby - można w nim przechowywać i używać passkeys do logowania się do innych serwisów, a od niedawna również logować się passkeyem bezpośrednio do samego Bitwarden, zamiast wpisywać Hasło Główne. Wsparcie dla logowania passkeyem do konta Windows zostało rozszerzone we współpracy z Microsoftem wraz z natywną integracją w Windows 11.
Autoryzator TOTP i dostęp awaryjny
Wbudowany autoryzator TOTP pozwala generować kody weryfikacji dwuetapowej bezpośrednio w aplikacji Bitwarden, bez potrzeby osobnej aplikacji typu Google Authenticator. Dostęp awaryjny (Emergency Access) umożliwia wyznaczenie zaufanej osoby, która w razie Twojej niedyspozycji uzyska dostęp do sejfu po odczekaniu ustalonego okresu karencji. Od stycznia 2026 obie te funkcje są dostępne wyłącznie w planie Premium - wcześniej autoryzator TOTP działał również w planie darmowym.
Self-hosting
Zamiast korzystać z chmury Bitwarden, można postawić własny serwer przy pomocy oficjalnego obrazu Docker - rozwiązanie dla osób technicznych, które chcą mieć pełną kontrolę nad miejscem przechowywania zaszyfrowanych danych. Alternatywą jest wspomniany wcześniej Vaultwarden, lżejszy i prostszy w utrzymaniu, choć nieoficjalny.
Raporty Vault Health i integracja z Have I Been Pwned
Vault Health Reports, dostępne w planie Premium, skanują sejf pod kątem słabych, powtarzających się i nieaktualnych haseł oraz kont bez włączonej weryfikacji dwuetapowej. Integracja z bazą Have I Been Pwned pozwala sprawdzić, czy dane hasło pojawiło się w znanych wyciekach - w odróżnieniu od niektórych konkurentów, sprawdzenie odbywa się ręcznie, na żądanie użytkownika, a nie w czasie rzeczywistym w tle.
Specyfikacja w skrócie
| Parametr | Wartość |
|---|---|
| Szyfrowanie | AES-256-CBC + HMAC-SHA256 |
| Wyprowadzanie klucza | PBKDF2 (600 000 iteracji) lub Argon2id |
| Kod źródłowy | Open-source, GPLv3 / AGPL |
| Audyty bezpieczeństwa | Cure53 (co roku), Insight Risk Consulting |
| Certyfikaty | SOC 2 Type II, SOC 3, ISO/IEC 27001:2022 |
| Zgodność | RODO, HIPAA, CCPA |
| Self-hosting | Tak, oficjalny Docker lub Vaultwarden |
| Platformy | Windows, macOS, Linux, Android, iOS, rozszerzenia przeglądarki |
| Liczba użytkowników | Ponad 10 milionów |
| Siedziba firmy | Bitwarden Inc., Santa Barbara, Kalifornia |
Darmowy plan vs Premium vs Family
To, co odróżnia Bitwarden od większości konkurencji, to zakres darmowego planu - ale po zmianach ze stycznia 2026 warto dokładnie sprawdzić, co się w nim znalazło, a co przeniesiono do wersji płatnej.
| Funkcja | Darmowy | Premium | Family |
|---|---|---|---|
| Liczba haseł | Bez ograniczeń | Bez ograniczeń | Bez ograniczeń |
| Liczba urządzeń | Bez ograniczeń | Bez ograniczeń | Bez ograniczeń |
| Generator haseł | Tak | Tak | Tak |
| Sprawdzanie wycieków (HIBP) | Ręczne | Ręczne | Ręczne |
| Autoryzator TOTP | Nie | Tak | Tak |
| Dostęp awaryjny | Nie | Tak | Tak |
| Załączniki plików | Nie | 5 GB | 5 GB |
| Vault Health Reports | Nie | Tak | Tak |
| Liczba użytkowników w planie | 1 | 1 | Do 6 osób |
| Self-hosting | Tak | Tak | Tak |
Mimo obcięcia darmowego planu w styczniu 2026, Bitwarden pozostaje jednym z niewielu menedżerów haseł, które oferują nieograniczoną liczbę haseł i urządzeń zupełnie za darmo, bez limitu czasowego. Plan Premium, mimo podwyżki ceny, wciąż wypada korzystniej niż porównywalne pakiety u konkurencji, a plan Family dzieli koszt na sześć osób, co czyni go rozsądną opcją dla rodzin i osób dzielących gospodarstwo domowe.
Bitwarden vs 1Password vs NordPass
Jak Bitwarden wypada na tle dwóch popularnych alternatyw?
| Kryterium | Bitwarden | 1Password | NordPass |
|---|---|---|---|
| Szyfrowanie | AES-256-CBC | AES-256-GCM | XChaCha20 |
| Kod źródłowy | Open-source | Zamknięty | Zamknięty |
| Darmowy plan | Tak, hojny | Brak (14 dni trial) | Ograniczony |
| Self-hosting | Tak | Nie | Nie |
| Audyty bezpieczeństwa | Cure53, co roku | Cure53, regularnie | Rzadziej |
| Autofill | Wymaga otwarcia rozszerzenia | Płynny, jednoklikowy | Płynny |
| Passkeys | Tak | Tak | Tak |
| Ekosystem dodatkowy | Vaultwarden (serwer społecznościowy) | CLI dla programistów | Powiązanie z NordVPN |
| Cena | Najniższa | Wyższa | Średnia |
Bitwarden wygrywa tam, gdzie liczy się otwartość kodu, darmowy plan i niższa cena - to naturalny wybór dla użytkowników technicznych i osób, które nie chcą płacić za podstawową funkcjonalność. 1Password oferuje bardziej dopracowany interfejs i płynniejsze wypełnianie formularzy, kosztem zamkniętego kodu i braku darmowej opcji. NordPass sprawdzi się, jeśli już korzystasz z ekosystemu NordVPN. Wybór zależy od tego, czy priorytetem jest przejrzystość i cena, czy wygoda codziennego użytkowania.
Wady i ograniczenia
- Autofill mniej wygodny niż u konkurencji - wypełnianie formularzy zwykle wymaga ręcznego otwarcia rozszerzenia, zamiast jednoklikowej podpowiedzi bezpośrednio w polu logowania
- Aplikacje desktopowe mniej dopracowane niż sejf webowy - część funkcji i aktualizacji interfejsu trafia najpierw do wersji przeglądarkowej
- Monitoring wycieków wyłącznie ręczny - w odróżnieniu od niektórych konkurentów, Bitwarden nie skanuje ciemnej sieci w czasie rzeczywistym, tylko sprawdza bazę Have I Been Pwned na żądanie
- Minimalna długość Hasła Głównego to jedynie 12 znaków - część ekspertów uważa tę wartość za zbyt niską jak na standard 2026 roku
- Self-hosting wymaga kompetencji technicznych - odpowiedzialność za aktualizacje i kopie zapasowe własnej instancji spoczywa wyłącznie na użytkowniku
Dla kogo jest Bitwarden
Bitwarden ma sens jeśli:
- Zależy Ci na otwartym kodzie źródłowym, który można niezależnie zweryfikować
- Szukasz darmowego rozwiązania z nieograniczoną liczbą haseł i urządzeń
- Chcesz mieć możliwość samodzielnego hostowania serwera z hasłami
- Masz napięty budżet, ale nie chcesz rezygnować z solidnego szyfrowania i niezależnych audytów
- Interesujesz się administracją serwerami i chcesz wypróbować Vaultwarden
Rozważ inny produkt jeśli:
- Zależy Ci przede wszystkim na płynnym, jednoklikowym wypełnianiu formularzy - 1Password i NordPass radzą sobie z tym lepiej
- Chcesz mieć monitoring wycieków działający w czasie rzeczywistym, a nie na żądanie
- Wolisz mieć wszystkie funkcje bezpieczeństwa, w tym autoryzator i dostęp awaryjny, dostępne bez dodatkowej opłaty
- Cenisz sobie najbardziej dopracowany interfejs na każdej platformie, w tym aplikacjach desktopowych
Werdykt
Plusy
- Pełna otwartość kodu źródłowego (GPLv3 / AGPL na GitHubie)
- Coroczne audyty Cure53 i certyfikat ISO/IEC 27001:2022
- Hojny darmowy plan bez limitu haseł i urządzeń
- Możliwość self-hostingu, w tym przez społecznościowy Vaultwarden
- Bitwarden Send do bezpiecznego udostępniania danych
- Pełna obsługa passkeys, także do logowania do samego Bitwarden
- Najniższa cena planu Premium wśród porównywalnych konkurentów
Minusy
- Podwyżka cen i okrojenie darmowego planu w styczniu 2026
- Autofill mniej wygodny niż u 1Password czy NordPass
- Aplikacje desktopowe mniej dopracowane niż sejf webowy
- Monitoring wycieków wyłącznie ręczny, nie w czasie rzeczywistym
- Minimalna długość Hasła Głównego to zaledwie 12 znaków
Bitwarden pozostaje jednym z najbardziej wiarygodnych menedżerów haseł na rynku, głównie dzięki połączeniu jawnego kodu źródłowego, corocznych audytów zewnętrznych i uznanych certyfikatów bezpieczeństwa. Podwyżka cen i okrojenie darmowego planu ze stycznia 2026 osłabiły jego dotychczasową przewagę cenową, ale wciąż oferuje więcej za mniej niż zamknięta konkurencja. Dla użytkowników technicznych, ceniących przejrzystość i możliwość samodzielnej weryfikacji bezpieczeństwa, Bitwarden pozostaje jednym z najlepszych wyborów na rynku.
Sprawdź Bitwarden
Kod open-source, darmowy plan bez limitu haseł, self-hosting z Vaultwarden.
Alternatywy do rozważenia
Zobacz pełny ranking menedżerów haseł 2026
Wszystkie produkty porównane pod względem bezpieczeństwa i funkcji. Bez płatnych pozycji.
Najczęstsze pytania
Tak. Darmowy plan Bitwarden obejmuje nieograniczoną liczbę haseł, nieograniczoną liczbę urządzeń, generator haseł oraz ręczne sprawdzanie wycieków w bazie Have I Been Pwned. Od stycznia 2026 z darmowego planu usunięto jednak wbudowany autoryzator TOTP, dostęp awaryjny dla bliskich osób oraz załączniki plików - te funkcje trafiły do planu płatnego.
Bitwarden jest w pełni open-source, oferuje hojny darmowy plan i pozwala na samodzielne hostowanie serwera, kosztem nieco mniej dopracowanego interfejsu. 1Password stawia na wygodę i dopracowanie - lepszy interfejs, Travel Mode, ale kod jest zamknięty i nie ma stałego darmowego planu. Wybór zależy od priorytetów - otwartość kodu i niższa cena kontra wygoda i funkcje premium.
Vaultwarden to niezależna, społecznościowa reimplementacja serwera Bitwarden napisana w języku Rust, zgodna z oficjalnymi aplikacjami klienckimi. Zużywa znacznie mniej zasobów niż oficjalny serwer, dzięki czemu można ją uruchomić nawet na niewielkim domowym serwerze czy Raspberry Pi. Projekt cieszy się dużą popularnością na GitHubie, ale nie jest oficjalnie wspierany przez firmę Bitwarden Inc., więc korzystanie z niego oznacza samodzielną odpowiedzialność za bezpieczeństwo instancji.
Self-hosting ma sens dla osób technicznych, które chcą mieć pełną kontrolę nad miejscem przechowywania zaszyfrowanych danych i nie ufają żadnemu dostawcy chmury. Wymaga jednak umiejętności administrowania serwerem, w tym regularnych aktualizacji i kopii zapasowych, bo odpowiedzialność za dostępność i bezpieczeństwo instancji spoczywa wyłącznie na użytkowniku. Dla większości osób prostszym i bezpieczniejszym wyborem pozostaje oficjalna chmura Bitwarden.
W styczniu 2026 roku Bitwarden niemal podwoił cenę planu Premium i jednocześnie przeniósł kilka funkcji z darmowego planu do płatnego, w tym autoryzator TOTP i dostęp awaryjny. Firma tłumaczyła to rosnącymi kosztami utrzymania infrastruktury i rozwoju nowych funkcji, jednak komunikacja zmiany była krytykowana przez społeczność jako spóźniona i niejasna. Mimo podwyżki plan Premium pozostaje tańszy niż porównywalne oferty konkurencji.