Architektura bezpieczeństwa
Proton Pass to produkt szwajcarskiej firmy Proton AG, znanej wcześniej z Proton Mail, Proton VPN, Proton Drive i Proton Calendar. Menedżer haseł trafił na rynek w czerwcu 2023 roku jako najmłodszy element ekosystemu - i od początku był budowany z myślą o jawności kodu, nie tylko o samym szyfrowaniu.
Szyfrowanie end-to-end i zero-access
Dane w sejfach Proton Pass szyfrowane są algorytmem AES-256-GCM na urządzeniu użytkownika, zanim trafią na serwery Proton. Firma działa w modelu zero-access - nie przechowuje kluczy potrzebnych do odczytania zawartości Twojego sejfu, więc nawet w odpowiedzi na żądanie prawne nie jest w stanie ujawnić haseł. To ten sam model, na którym Proton opiera swoją pocztę i dysk w chmurze od lat.
Kod źródłowy klientów jest jawny
Kod aplikacji klienckich Proton Pass (przeglądarkowej, mobilnej i desktopowej) jest opublikowany na licencji GPLv3 i dostępny publicznie do niezależnej weryfikacji. To odróżnia go zarówno od NordPass, jak i od 1Password, które mają kod zamknięty - w tej trójce tylko Proton Pass pozwala każdemu sprawdzić, co faktycznie robi aplikacja.
Audyty niezależne
Wydanie kodu źródłowego w 2023 roku poprzedził audyt przeprowadzony przez berlińską firmę Cure53. Kolejny, znacznie szerszy audyt przeprowadziła między styczniem a kwietniem 2026 roku firma Recurity Labs - certyfikowany konsultant ISO 27001 z niemal dwudziestoletnim doświadczeniem, bez powiązań finansowych z Proton. Audyt objął rozszerzenia przeglądarkowe, aplikacje mobilne i desktopowe oraz interfejs wiersza poleceń. Wynik: brak zdalnych exploitów umożliwiających przejęcie konta przez złośliwą stronę i brak metod na obejście warstwy szyfrowania. Zgłoszono kilka uwag dotyczących zarządzania pamięcią, które Proton naprawił jeszcze przed ponownym testem. Pełny raport jest publicznie dostępny.
Funkcje Proton Pass
Poza przechowywaniem haseł Proton Pass rozwija zestaw narzędzi skoncentrowanych na prywatności - część z nich, jak aliasy e-mail, jest dostępna nawet w darmowym planie.
Aliasy e-mail (hide-my-email)
Proton Pass generuje losowe adresy e-mail przekierowujące wiadomości na Twoją prawdziwą skrzynkę - dzięki temu serwisy, w których się rejestrujesz, nigdy nie poznają realnego adresu. W darmowym planie dostępnych jest do dziesięciu aliasów, plan Plus znosi ten limit.
Wbudowany autentykator 2FA i passkeys
Aplikacja przechowuje kody jednorazowe (TOTP) bezpośrednio przy wpisie logowania i automatycznie je uzupełnia - nie trzeba instalować osobnego autentykatora. Passkeys, standard logowania bez hasła oparty na kryptografii klucza publicznego, Proton Pass obsługuje od marca 2024 roku, dostępne zarówno w planie darmowym, jak i płatnym.
Proton Sentinel
Proton Sentinel to system ochrony konta oparty na sztucznej inteligencji i pracy analityków bezpieczeństwa działających całodobowo. Wykrywa wzorce typowe dla przejęcia konta nawet wtedy, gdy atakujący zna prawidłowe hasło do sejfu - funkcja dostępna w planie Plus.
Pass Monitor
Pass Monitor łączy w jednym miejscu monitorowanie wycieków danych w sieci, ocenę siły zapisanych haseł i wykrywanie kont, w których nie włączono jeszcze weryfikacji dwuetapowej. Jeśli Twój adres e-mail lub hasło pojawi się w znanym wycieku, dostajesz o tym powiadomienie.
Bezpieczne udostępnianie, załączniki i dostęp offline
Wpisy z sejfu można udostępniać innym osobom, także tym, które nie mają jeszcze konta Proton. Od kwietnia 2025 roku dostępne są załączniki plików w poszczególnych wpisach, a od listopada 2025 roku firma udostępnia też interfejs wiersza poleceń (CLI) do zarządzania hasłami ze skryptów i terminala. Aplikacje działają również offline - odczyt zapisanych danych nie wymaga połączenia z internetem.
Jedno konto Proton dla całego ekosystemu
Proton Pass działa w ramach jednego konta wspólnego dla Proton Mail, Proton VPN, Proton Drive i Proton Calendar. Dla kogoś, kto korzysta już z innych usług tej firmy, oznacza to jedno logowanie i spójne zarządzanie prywatnością zamiast rozdzielonych kont u różnych dostawców.
Specyfikacja w skrócie
| Parametr | Proton Pass |
|---|---|
| Producent | Proton AG, Genewa (Szwajcaria) |
| Szyfrowanie | AES-256-GCM, model zero-access |
| Kod źródłowy klientów | Jawny - licencja GPLv3 |
| Audyty | Cure53 (2023), Recurity Labs (2026) |
| Darmowy plan | Tak - nielimitowane hasła, 2 sejfy, 10 aliasów |
| Aliasy e-mail | 10 (Free), nielimitowane (Plus) |
| Passkeys | Tak, dostępne też w planie darmowym |
| Monitorowanie wycieków | Tak - Pass Monitor |
| Self-hosting | Nie |
| Platformy | Windows, macOS, Linux, Android, iOS |
Proton Pass vs NordPass vs 1Password
Jak Proton Pass wypada na tle dwóch produktów wyżej w naszym rankingu?
| Kryterium | Proton Pass | NordPass | 1Password |
|---|---|---|---|
| Szyfrowanie | AES-256-GCM | XChaCha20 | AES-256-GCM |
| Kod źródłowy | Jawny (GPLv3) | Zamknięty | Zamknięty |
| Darmowy plan | Hojny - 10 aliasów, 2 sejfy | Ograniczony (1 urządzenie) | Brak (14 dni trial) |
| Aliasy e-mail | Wbudowane od zawsze | Brak natywnie | Brak natywnie |
| Wiek produktu | Od 2023 - najmłodszy | Od 2019 | Od 2006 - najbardziej dojrzały |
| Unikalna funkcja | Jawny kod + aliasy w cenie | Skaner logów malware | Travel Mode |
| Ekosystem dodatkowy | Mail, VPN, Drive, Calendar | Powiązanie z NordVPN | CLI dla programistów |
1Password wygrywa dojrzałością - działa na rynku od 2006 roku, ma najczęstsze niezależne audyty i dopracowany interfejs, ale nie oferuje darmowego planu. NordPass stawia na własne, nowoczesne szyfrowanie XChaCha20 i prosty interfejs, kosztem zamkniętego kodu i skromniejszej wersji darmowej. Proton Pass jako jedyny z trójki ma w pełni jawny kod źródłowy do niezależnej weryfikacji i wbudowane aliasy e-mail bez dopłacania - kosztem tego, że jest najmłodszym i wciąż dojrzewającym produktem na tle dwóch pozostałych.
Wady i ograniczenia
- Konto wspólne z resztą ekosystemu Proton - rejestracja w Proton Pass automatycznie zakłada pełne konto Proton, nawet jeśli zależy Ci wyłącznie na menedżerze haseł
- Brak self-hostingu - w przeciwieństwie do Bitwardena nie da się postawić własnego serwera z danymi
- Luka clickjacking z 2025 roku - załatana szybko, ale przypomina, że rozszerzenia przeglądarkowe menedżerów haseł to stała powierzchnia ataku
- Wsparcie ograniczone do e-maila i czatu - brak wsparcia telefonicznego
- Mniej integracji firm trzecich - w porównaniu z 1Password, które ma rozbudowane narzędzia dla zespołów deweloperskich i firm
- Nielimitowane aliasy tylko w płatnym planie - dziesięć w wersji darmowej wystarcza do testów, ale osoby zakładające wiele kont miesięcznie szybko trafią na limit
Dla kogo jest Proton Pass
Proton Pass ma sens jeśli:
- Korzystasz już z Proton Mail, Proton VPN lub Proton Drive i chcesz mieć wszystko w jednym koncie
- Zależy Ci na możliwości niezależnej weryfikacji kodu aplikacji - to jedyny z czołowych menedżerów haseł z w pełni jawnym kodem klientów
- Chcesz aliasów e-mail wbudowanych w cenę, bez dopłacania do osobnej usługi
- Szukasz hojnego darmowego planu z passkeys i synchronizacją między urządzeniami
- Cenisz jurysdykcję szwajcarską i model zero-access znany z innych usług Proton
Rozważ inny produkt jeśli:
- Zależy Ci na produkcie z najdłuższą historią testów i najczęstszymi audytami - lepszy będzie 1Password
- Nie chcesz zakładać konta w całym ekosystemie Proton tylko po to, żeby korzystać z menedżera haseł
- Potrzebujesz self-hostingu własnego serwera - sprawdź Bitwarden
- Szukasz rozbudowanych narzędzi dla zespołów i firm - 1Password ma szerszą ofertę biznesową
Werdykt
Plusy
- Szyfrowanie end-to-end i model zero-access
- Jawny kod źródłowy klientów (GPLv3) do niezależnej weryfikacji
- Audyty Cure53 (2023) i Recurity Labs (2026) z pozytywnym wynikiem
- Aliasy e-mail wbudowane nawet w darmowym planie
- Proton Sentinel i Pass Monitor jako dodatkowe warstwy ochrony konta
- Hojny plan darmowy z passkeys i synchronizacją
- Integracja z ekosystemem Proton (Mail, VPN, Drive, Calendar)
Minusy
- Najmłodszy produkt w rankingu - krótsza historia niż 1Password czy NordPass
- Rejestracja zakłada pełne konto Proton
- Brak self-hostingu
- Luka clickjacking wykryta w 2025 roku, choć szybko załatana
- Wsparcie wyłącznie przez e-mail i czat
- Nielimitowane aliasy dopiero w planie płatnym
Proton Pass to menedżer haseł, który stawia jawność kodu i prywatność ponad marketingowe obietnice - w tej trójce jako jedyny pozwala każdemu zajrzeć do kodu aplikacji i sprawdzić, czy faktycznie robi to, co deklaruje. Aliasy e-mail wbudowane w darmowy plan, Proton Sentinel i Pass Monitor to realne atuty w codziennym użytkowaniu, a audyt Recurity Labs z 2026 roku potwierdza solidny fundament bezpieczeństwa. Krótsza historia rynkowa i konieczność założenia pełnego konta Proton to jedyne poważne argumenty za wyborem starszych konkurentów. Dla kogoś, kto już korzysta z usług Proton albo po prostu chce menedżera haseł z jawnym kodem, to bardzo solidny wybór - stąd 4. miejsce w naszym rankingu.
Sprawdź Proton Pass
Szyfrowanie end-to-end, jawny kod źródłowy, aliasy e-mail, Proton Sentinel.
Alternatywy do rozważenia
Zobacz pełny ranking menedżerów haseł 2026
Wszystkie produkty porównane pod względem bezpieczeństwa i funkcji. Bez płatnych pozycji.
Najczęstsze pytania
Tak, i to jeden z hojniejszych darmowych planów na rynku - nielimitowana liczba haseł, dwa sejfy, do dziesięciu aliasów e-mail, wbudowany generator haseł i synchronizacja między urządzeniami. Płatny plan Plus dokłada nielimitowane aliasy, Proton Sentinel i monitorowanie wycieków w Pass Monitor.
Proton Pass wyróżnia jawnie dostępny kod źródłowy klientów (licencja GPLv3) i integracja z całym ekosystemem Proton - jedno konto obsługuje pocztę, VPN, dysk, kalendarz i menedżer haseł. NordPass stawia na własne szyfrowanie XChaCha20 i prostotę, a 1Password na dopracowanie interfejsu i dodatkową warstwę Secret Key. Proton Pass jako jedyny z trójki ma w pełni jawny kod źródłowy klientów do niezależnej weryfikacji.
W sierpniu 2025 roku badacze bezpieczeństwa ujawnili lukę typu clickjacking w rozszerzeniach przeglądarkowych Proton Pass, która przy jednym kliknięciu mogła prowadzić do wycieku danych. Proton załatał problem w wersji 1.31.6 krótko po zgłoszeniu. Niezależny audyt Recurity Labs przeprowadzony między styczniem a kwietniem 2026 roku nie wykrył żadnych zdalnych exploitów ani sposobów na obejście szyfrowania, oceniając ogólny poziom bezpieczeństwa jako wyraźnie powyżej przeciętnej.
Proton Sentinel to system oparty na sztucznej inteligencji i pracy analityków, który wykrywa próby przejęcia konta nawet wtedy, gdy atakujący zna prawidłowe hasło - dostępny w planie Plus. Pass Monitor to zestaw narzędzi kontrolnych obejmujący monitorowanie wycieków danych w sieci, ocenę siły zapisanych haseł oraz wykrywanie kont bez włączonej weryfikacji dwuetapowej.
Nie musisz aktywnie korzystać z poczty Proton Mail, ale Proton Pass działa w ramach jednego konta Proton wspólnego dla wszystkich usług firmy - Mail, VPN, Drive, Calendar i Pass. Rejestracja zakłada to konto automatycznie, nawet jeśli zamierzasz korzystać wyłącznie z menedżera haseł.