Bitwarden vs. 1Password im Jahr 2026: Open Source vs. Politur, kostenlos vs. kostenpflichtig
Bitwarden ist Open Source, wird jährlich auditiert und ist für den privaten Gebrauch kostenlos. 1Password ist Closed Source mit ausgereifter Enterprise-Politur und der Secret-Key-Architektur. Hier ist der ehrliche Vergleich.
Was jeder Manager tatsächlich bietet
Bitwarden: quelloffene Clients + Server (GPLv3 / AGPLv3 auf github.com/bitwarden), jährliche Audits durch Dritte (laut bitwarden.com/help/is-bitwarden-audited), Free-Tarif mit unbegrenzt vielen Passwörtern, Premium 1,65 $/Monat bei Jahresabrechnung, Family 3,99 $/Monat bei Jahresabrechnung für 6 Nutzer (laut bitwarden.com/pricing). Self-Hosting wird unterstützt. 1Password: Closed-Source-Clients mit dokumentierter Architektur, SOC 2 Type II + ISE-Penetrationstests (laut 1password.com/security-audit), Individual 2,99 $/Monat im Jahresabo (35,88 $/Jahr), Family 4,99 $/Monat im Jahresabo (59,88 $/Jahr) für 5 Nutzer, Teams Starter Pack pauschal 19,95 $/Monat im Jahresabo für 10 Nutzer (laut 1password.com/pricing).
Der Secret-Key-Unterschied
Der Secret Key von 1Password ist ein 128-Bit-Wert, der bei der Registrierung auf dem Gerät des Nutzers erzeugt und im Geräte-Schlüsselbund gespeichert wird. Er ist zusätzlich zum Master-Passwort erforderlich, um den Tresor zu entschlüsseln. Der Secret Key verlässt nie die Geräte des Nutzers und wird nicht auf den Servern von 1Password gespeichert. Die architektonische Konsequenz: Ein Server-Datenleck allein kann die Tresore nicht entschlüsseln — ein Angreifer benötigt zusätzlich den Secret Key vom Gerät eines Nutzers. Dokumentiert unter 1password.com/security. Bitwarden hat kein Äquivalent; sein Sicherheitsmodell beruht vollständig auf der Stärke des Master-Passworts + der PBKDF2- / Argon2id-Iterationszahl.
Abwägung Open Source vs. Closed Source
Die quelloffenen Clients von Bitwarden erlauben Sicherheitsforschern, jedes Release unabhängig zu verifizieren. Die Angriffsfläche für Supply-Chain-Angriffe ist eingeschränkt, weil sich der Quellcode aus npm/Cargo/Maven reproduzieren lässt. Der Closed-Source-Ansatz von 1Password tauscht die Quellcode-Überprüfbarkeit gegen engere Integration ein (native macOS- / Windows-Toolkits, Apple-Watch-App, ausgefeiltes SSO- + SCIM-Provisioning für Unternehmen). Beide Architekturen haben veröffentlichte Audits; die Wahl besteht darin, ob Sie Transparenz auf Quellcode-Ebene über die Politur stellen.
Welchen wählen
Wählen Sie Bitwarden, wenn: Sie Open-Source-Überprüfbarkeit wollen, Sie den niedrigsten veröffentlichten Preis wollen, Ihre Anforderungen privat oder für kleine Teams sind, Sie Self-Hosting bevorzugen. Wählen Sie 1Password, wenn: Sie die ausgefeilteste UX wollen (Travel Mode, Watchtower, Family-Onboarding), Sie ein Unternehmen mit SSO- + SCIM-Anforderungen betreiben, Ihnen die Defense-in-Depth der Secret-Key-Architektur wichtig ist, Sie Closed-Source-Clients akzeptieren, die durch veröffentlichte Audits abgesichert sind. Für die meisten Privatpersonen: Bitwarden. Für Familien mit nicht-technischen Mitgliedern + dem Budget für 59,88 $/Jahr: 1Password. Für Unternehmen, die SSO benötigen: 1Password.
Quellen
Bitwarden-Preise: bitwarden.com/pricing. Bitwarden-Audits: bitwarden.com/help/is-bitwarden-audited. Bitwarden-Quellcode: github.com/bitwarden. 1Password-Preise: 1password.com/pricing. 1Password-Sicherheit: 1password.com/security. 1Password-Audit-Historie: 1password.com/security-audit. Alle URLs abgerufen am 2026-04-30.