Architektura bezpieczeństwa

Proton Pass to produkt szwajcarskiej firmy Proton AG, znanej wcześniej z Proton Mail, Proton VPN, Proton Drive i Proton Calendar. Menedżer haseł trafił na rynek w czerwcu 2023 roku jako najmłodszy element ekosystemu - i od początku był budowany z myślą o jawności kodu, nie tylko o samym szyfrowaniu.

Szyfrowanie end-to-end i zero-access

Dane w sejfach Proton Pass szyfrowane są algorytmem AES-256-GCM na urządzeniu użytkownika, zanim trafią na serwery Proton. Firma działa w modelu zero-access - nie przechowuje kluczy potrzebnych do odczytania zawartości Twojego sejfu, więc nawet w odpowiedzi na żądanie prawne nie jest w stanie ujawnić haseł. To ten sam model, na którym Proton opiera swoją pocztę i dysk w chmurze od lat.

Kod źródłowy klientów jest jawny

Kod aplikacji klienckich Proton Pass (przeglądarkowej, mobilnej i desktopowej) jest opublikowany na licencji GPLv3 i dostępny publicznie do niezależnej weryfikacji. To odróżnia go zarówno od NordPass, jak i od 1Password, które mają kod zamknięty - w tej trójce tylko Proton Pass pozwala każdemu sprawdzić, co faktycznie robi aplikacja.

Audyty niezależne

Wydanie kodu źródłowego w 2023 roku poprzedził audyt przeprowadzony przez berlińską firmę Cure53. Kolejny, znacznie szerszy audyt przeprowadziła między styczniem a kwietniem 2026 roku firma Recurity Labs - certyfikowany konsultant ISO 27001 z niemal dwudziestoletnim doświadczeniem, bez powiązań finansowych z Proton. Audyt objął rozszerzenia przeglądarkowe, aplikacje mobilne i desktopowe oraz interfejs wiersza poleceń. Wynik: brak zdalnych exploitów umożliwiających przejęcie konta przez złośliwą stronę i brak metod na obejście warstwy szyfrowania. Zgłoszono kilka uwag dotyczących zarządzania pamięcią, które Proton naprawił jeszcze przed ponownym testem. Pełny raport jest publicznie dostępny.

Luka clickjacking z 2025 roku W sierpniu 2025 roku niezależni badacze ujawnili lukę typu clickjacking w rozszerzeniach przeglądarkowych Proton Pass - jedno kliknięcie na spreparowanej stronie mogło doprowadzić do wycieku danych z sejfu. Proton wydał poprawkę w wersji 1.31.6 krótko po zgłoszeniu. To rodzaj problemu, który dotyka wielu rozszerzeń przeglądarkowych menedżerów haseł na rynku, ale warto wiedzieć, że taki incydent miał miejsce, i że reakcja producenta była szybka.

Funkcje Proton Pass

Poza przechowywaniem haseł Proton Pass rozwija zestaw narzędzi skoncentrowanych na prywatności - część z nich, jak aliasy e-mail, jest dostępna nawet w darmowym planie.

Aliasy e-mail (hide-my-email)

Proton Pass generuje losowe adresy e-mail przekierowujące wiadomości na Twoją prawdziwą skrzynkę - dzięki temu serwisy, w których się rejestrujesz, nigdy nie poznają realnego adresu. W darmowym planie dostępnych jest do dziesięciu aliasów, plan Plus znosi ten limit.

Wbudowany autentykator 2FA i passkeys

Aplikacja przechowuje kody jednorazowe (TOTP) bezpośrednio przy wpisie logowania i automatycznie je uzupełnia - nie trzeba instalować osobnego autentykatora. Passkeys, standard logowania bez hasła oparty na kryptografii klucza publicznego, Proton Pass obsługuje od marca 2024 roku, dostępne zarówno w planie darmowym, jak i płatnym.

Proton Sentinel

Proton Sentinel to system ochrony konta oparty na sztucznej inteligencji i pracy analityków bezpieczeństwa działających całodobowo. Wykrywa wzorce typowe dla przejęcia konta nawet wtedy, gdy atakujący zna prawidłowe hasło do sejfu - funkcja dostępna w planie Plus.

Pass Monitor

Pass Monitor łączy w jednym miejscu monitorowanie wycieków danych w sieci, ocenę siły zapisanych haseł i wykrywanie kont, w których nie włączono jeszcze weryfikacji dwuetapowej. Jeśli Twój adres e-mail lub hasło pojawi się w znanym wycieku, dostajesz o tym powiadomienie.

Bezpieczne udostępnianie, załączniki i dostęp offline

Wpisy z sejfu można udostępniać innym osobom, także tym, które nie mają jeszcze konta Proton. Od kwietnia 2025 roku dostępne są załączniki plików w poszczególnych wpisach, a od listopada 2025 roku firma udostępnia też interfejs wiersza poleceń (CLI) do zarządzania hasłami ze skryptów i terminala. Aplikacje działają również offline - odczyt zapisanych danych nie wymaga połączenia z internetem.

Jedno konto Proton dla całego ekosystemu

Proton Pass działa w ramach jednego konta wspólnego dla Proton Mail, Proton VPN, Proton Drive i Proton Calendar. Dla kogoś, kto korzysta już z innych usług tej firmy, oznacza to jedno logowanie i spójne zarządzanie prywatnością zamiast rozdzielonych kont u różnych dostawców.

Specyfikacja w skrócie

Parametr Proton Pass
ProducentProton AG, Genewa (Szwajcaria)
SzyfrowanieAES-256-GCM, model zero-access
Kod źródłowy klientówJawny - licencja GPLv3
AudytyCure53 (2023), Recurity Labs (2026)
Darmowy planTak - nielimitowane hasła, 2 sejfy, 10 aliasów
Aliasy e-mail10 (Free), nielimitowane (Plus)
PasskeysTak, dostępne też w planie darmowym
Monitorowanie wyciekówTak - Pass Monitor
Self-hostingNie
PlatformyWindows, macOS, Linux, Android, iOS

Proton Pass vs NordPass vs 1Password

Jak Proton Pass wypada na tle dwóch produktów wyżej w naszym rankingu?

Kryterium Proton Pass NordPass 1Password
Szyfrowanie AES-256-GCM XChaCha20 AES-256-GCM
Kod źródłowy Jawny (GPLv3) Zamknięty Zamknięty
Darmowy plan Hojny - 10 aliasów, 2 sejfy Ograniczony (1 urządzenie) Brak (14 dni trial)
Aliasy e-mail Wbudowane od zawsze Brak natywnie Brak natywnie
Wiek produktu Od 2023 - najmłodszy Od 2019 Od 2006 - najbardziej dojrzały
Unikalna funkcja Jawny kod + aliasy w cenie Skaner logów malware Travel Mode
Ekosystem dodatkowy Mail, VPN, Drive, Calendar Powiązanie z NordVPN CLI dla programistów

1Password wygrywa dojrzałością - działa na rynku od 2006 roku, ma najczęstsze niezależne audyty i dopracowany interfejs, ale nie oferuje darmowego planu. NordPass stawia na własne, nowoczesne szyfrowanie XChaCha20 i prosty interfejs, kosztem zamkniętego kodu i skromniejszej wersji darmowej. Proton Pass jako jedyny z trójki ma w pełni jawny kod źródłowy do niezależnej weryfikacji i wbudowane aliasy e-mail bez dopłacania - kosztem tego, że jest najmłodszym i wciąż dojrzewającym produktem na tle dwóch pozostałych.

Wady i ograniczenia

Najmłodszy produkt w rankingu Proton Pass działa dopiero od 2023 roku, więc ma za sobą krótszą historię testów i mniej cykli poprawek niż 1Password (od 2006) czy NordPass (od 2019). Aplikacje desktopowe na Windows, macOS i Linux pojawiły się później niż rozszerzenie przeglądarkowe, a niektóre funkcje - jak załączniki plików czy CLI - trafiły do produktu dopiero w 2025 roku.
  • Konto wspólne z resztą ekosystemu Proton - rejestracja w Proton Pass automatycznie zakłada pełne konto Proton, nawet jeśli zależy Ci wyłącznie na menedżerze haseł
  • Brak self-hostingu - w przeciwieństwie do Bitwardena nie da się postawić własnego serwera z danymi
  • Luka clickjacking z 2025 roku - załatana szybko, ale przypomina, że rozszerzenia przeglądarkowe menedżerów haseł to stała powierzchnia ataku
  • Wsparcie ograniczone do e-maila i czatu - brak wsparcia telefonicznego
  • Mniej integracji firm trzecich - w porównaniu z 1Password, które ma rozbudowane narzędzia dla zespołów deweloperskich i firm
  • Nielimitowane aliasy tylko w płatnym planie - dziesięć w wersji darmowej wystarcza do testów, ale osoby zakładające wiele kont miesięcznie szybko trafią na limit

Dla kogo jest Proton Pass

Proton Pass ma sens jeśli:

  • Korzystasz już z Proton Mail, Proton VPN lub Proton Drive i chcesz mieć wszystko w jednym koncie
  • Zależy Ci na możliwości niezależnej weryfikacji kodu aplikacji - to jedyny z czołowych menedżerów haseł z w pełni jawnym kodem klientów
  • Chcesz aliasów e-mail wbudowanych w cenę, bez dopłacania do osobnej usługi
  • Szukasz hojnego darmowego planu z passkeys i synchronizacją między urządzeniami
  • Cenisz jurysdykcję szwajcarską i model zero-access znany z innych usług Proton

Rozważ inny produkt jeśli:

  • Zależy Ci na produkcie z najdłuższą historią testów i najczęstszymi audytami - lepszy będzie 1Password
  • Nie chcesz zakładać konta w całym ekosystemie Proton tylko po to, żeby korzystać z menedżera haseł
  • Potrzebujesz self-hostingu własnego serwera - sprawdź Bitwarden
  • Szukasz rozbudowanych narzędzi dla zespołów i firm - 1Password ma szerszą ofertę biznesową

Werdykt

Plusy

  • Szyfrowanie end-to-end i model zero-access
  • Jawny kod źródłowy klientów (GPLv3) do niezależnej weryfikacji
  • Audyty Cure53 (2023) i Recurity Labs (2026) z pozytywnym wynikiem
  • Aliasy e-mail wbudowane nawet w darmowym planie
  • Proton Sentinel i Pass Monitor jako dodatkowe warstwy ochrony konta
  • Hojny plan darmowy z passkeys i synchronizacją
  • Integracja z ekosystemem Proton (Mail, VPN, Drive, Calendar)

Minusy

  • Najmłodszy produkt w rankingu - krótsza historia niż 1Password czy NordPass
  • Rejestracja zakłada pełne konto Proton
  • Brak self-hostingu
  • Luka clickjacking wykryta w 2025 roku, choć szybko załatana
  • Wsparcie wyłącznie przez e-mail i czat
  • Nielimitowane aliasy dopiero w planie płatnym

Proton Pass to menedżer haseł, który stawia jawność kodu i prywatność ponad marketingowe obietnice - w tej trójce jako jedyny pozwala każdemu zajrzeć do kodu aplikacji i sprawdzić, czy faktycznie robi to, co deklaruje. Aliasy e-mail wbudowane w darmowy plan, Proton Sentinel i Pass Monitor to realne atuty w codziennym użytkowaniu, a audyt Recurity Labs z 2026 roku potwierdza solidny fundament bezpieczeństwa. Krótsza historia rynkowa i konieczność założenia pełnego konta Proton to jedyne poważne argumenty za wyborem starszych konkurentów. Dla kogoś, kto już korzysta z usług Proton albo po prostu chce menedżera haseł z jawnym kodem, to bardzo solidny wybór - stąd 4. miejsce w naszym rankingu.

Sprawdź Proton Pass

Szyfrowanie end-to-end, jawny kod źródłowy, aliasy e-mail, Proton Sentinel.

Sprawdź cenę →

Alternatywy do rozważenia

Zobacz pełny ranking menedżerów haseł 2026

Wszystkie produkty porównane pod względem bezpieczeństwa i funkcji. Bez płatnych pozycji.

Przejdź do rankingu →

Najczęstsze pytania

Tak, i to jeden z hojniejszych darmowych planów na rynku - nielimitowana liczba haseł, dwa sejfy, do dziesięciu aliasów e-mail, wbudowany generator haseł i synchronizacja między urządzeniami. Płatny plan Plus dokłada nielimitowane aliasy, Proton Sentinel i monitorowanie wycieków w Pass Monitor.

Proton Pass wyróżnia jawnie dostępny kod źródłowy klientów (licencja GPLv3) i integracja z całym ekosystemem Proton - jedno konto obsługuje pocztę, VPN, dysk, kalendarz i menedżer haseł. NordPass stawia na własne szyfrowanie XChaCha20 i prostotę, a 1Password na dopracowanie interfejsu i dodatkową warstwę Secret Key. Proton Pass jako jedyny z trójki ma w pełni jawny kod źródłowy klientów do niezależnej weryfikacji.

W sierpniu 2025 roku badacze bezpieczeństwa ujawnili lukę typu clickjacking w rozszerzeniach przeglądarkowych Proton Pass, która przy jednym kliknięciu mogła prowadzić do wycieku danych. Proton załatał problem w wersji 1.31.6 krótko po zgłoszeniu. Niezależny audyt Recurity Labs przeprowadzony między styczniem a kwietniem 2026 roku nie wykrył żadnych zdalnych exploitów ani sposobów na obejście szyfrowania, oceniając ogólny poziom bezpieczeństwa jako wyraźnie powyżej przeciętnej.

Proton Sentinel to system oparty na sztucznej inteligencji i pracy analityków, który wykrywa próby przejęcia konta nawet wtedy, gdy atakujący zna prawidłowe hasło - dostępny w planie Plus. Pass Monitor to zestaw narzędzi kontrolnych obejmujący monitorowanie wycieków danych w sieci, ocenę siły zapisanych haseł oraz wykrywanie kont bez włączonej weryfikacji dwuetapowej.

Nie musisz aktywnie korzystać z poczty Proton Mail, ale Proton Pass działa w ramach jednego konta Proton wspólnego dla wszystkich usług firmy - Mail, VPN, Drive, Calendar i Pass. Rejestracja zakłada to konto automatycznie, nawet jeśli zamierzasz korzystać wyłącznie z menedżera haseł.

Linki do Proton Pass i 1Password to linki afiliacyjne - cyberranking.pl otrzymuje prowizję jeśli kupisz przez nasz link, bez dodatkowego kosztu dla Ciebie. Kolejność w rankingu i oceny wynikają z analizy architektury bezpieczeństwa, funkcji i audytów, nie z wysokości prowizji. Szczegóły w O nas.