Paras salasanojen hallinta vuonna 2026: auditoidut, avoimen lähdekoodin ja zero-knowledge -ratkaisut vertailussa

Viisi salasanojen hallintaohjelmaa vertailtuna julkaistun hinnan, auditointihistorian, salausarkkitehtuurin ja avoimen lähdekoodin tilan mukaan: Bitwarden, 1Password, Proton Pass, NordPass ja KeePassXC. Jokainen väite linkittää palveluntarjoajan omaan sivuun.

Lyhyt vastaus
  • Bitwarden tarjoaa parhaan tasapainon — avointa lähdekoodia GitHubissa, vuosittaiset kolmannen osapuolen auditoinnit ja ilmaistaso, joka kattaa useimmat käyttäjät. Premium maksaa 1,65 $/kk vuosilaskutuksella.
  • Proton Pass on vahvin yksityisyyden oletusvalinta — kotipaikka Sveitsissä (5/9/14 Eyes -järjestelyjen ulkopuolella), Cure53-auditoitu julkaisun yhteydessä, avoimen lähdekoodin sovellukset. Ilmaistaso saatavilla.
  • KeePassXC on valinta käyttäjille, jotka eivät halua lainkaan pilvikomponenttia — holvitiedosto on paikallinen, GPL-lisensoitu, ei tilausta. Synkronointi Syncthingin / Dropboxin / Nextcloudin kautta on käyttäjän vastuulla.
Paras kokonaisuus: bitwarden
Methodology

Vertailimme jokaisen salasanojen hallintaohjelman julkaistut hintatasot, riippumattomat kolmannen osapuolen auditoinnit, salausarkkitehtuurin, lainkäyttöalueen ja avoimen lähdekoodin tilan. Jokainen numeerinen väite ja jokainen käytäntöväite tällä sivulla linkittää palveluntarjoajan omaan sivuun tai auditointiyrityksen raporttiin. Emme tee omia kryptografisia auditointeja — viittaamme julkaistuihin raportteihin. Lähteet käyty 2026-04-30.

  • Auditointihistoria25%

    Julkaistut riippumattomat kolmannen osapuolen turvallisuusauditoinnit (Cure53, ISE, Insight Risk Consulting jne.), joista tuorein on viimeisten 24 kuukauden sisältä.

  • Avoimen lähdekoodin tila20%

    Onko sovellukset ja (valinnaisesti) palvelin julkaistu avoimena lähdekoodina OSI-hyväksytyllä lisenssillä.

  • Salausarkkitehtuuri20%

    Zero-knowledge-päästäpäähän-salaus oletuksena. Dokumentoitu palveluntarjoajan turvallisuussivulla.

  • Julkaistu hinta15%

    Premium-/yksittäistason kuukausihinta USD:ssä (vuosilaskutus, kun sellainen tarjotaan).

  • Ilmaistaso10%

    Onko käyttökelpoinen ilmainen taso saatavilla ja mitä rajoituksia siihen liittyy.

  • Lainkäyttöalue10%

    Maa, jossa toimiva yhtiö on rekisteröity. 5/9/14 Eyes -jäsenyys pätee markkinointiväitteistä riippumatta.

Sources accessed
2026-04-25 → 2026-04-30
Data sources
  • Palveluntarjoajien hinnoittelusivut (Bitwarden, 1Password, Proton Pass, NordPass)
  • Palveluntarjoajien turvallisuus- / auditointihistoria-sivut
  • Riippumattomat auditointiraportit (Cure53, ISE, Insight Risk Consulting)
  • GitHub-repositoriot (avoimen lähdekoodin sovellukset)
Written by
Subger Editorial Team
Vertailutoimitus

Luemme jokaisen julkisen hinnoittelusivun, turvallisuusauditoinnin ja avoimen lähdekoodin repositorion, jotta sinun ei tarvitse. Jokainen väite tällä sivulla linkittää lähteeseensä. Toimitukselliset standardit: katso /about.

Last reviewed
30.4.2026
Next review 30.7.2026

Our take on each product

Bitwarden

Recommended

Avointa lähdekoodia GitHubissa, vuosittaiset auditoinnit, ilmaistaso kattaa useimmat käyttäjät. Premium 1,65 $/kk vuosittain.

Pros
  • Kaikki sovellukset ja palvelimen lähdekoodi julkaistu GitHubissa lisensseillä GPLv3 / AGPLv3 (lähde: github.com/bitwarden)
  • Vuosittaiset riippumattomat kolmannen osapuolen auditoinnit (Cure53, ISE, Insight Risk Consulting), raportit linkitetty osoitteesta bitwarden.com/help/is-bitwarden-audited
  • Ilmaistaso tukee rajatonta salasanojen tallennusta; Premium 1,65 $/kk vuosittain lisää 1 Gt salattuja liitteitä + hätäkäytön + edistyneen 2FA:n
  • Itseisännöinti käyttäjän omassa infrastruktuurissa tuettu
Cons
  • Ilmaistason rajoitukset otettu käyttöön alkuvuonna 2026 — tarkista nykyinen ilmaistason ominaisuuslista tarpeitasi vasten (lähde: bitwarden.com/blog)
  • Pääkonttori Santa Barbarassa, Kaliforniassa (USA, 5 Eyes); zero-knowledge-arkkitehtuuri on se, mikä suojaa holvin sisällön
Best for: Useimmat käyttäjät, jotka haluavat auditoidun avoimen lähdekoodin salasanojen hallinnan alhaisimpaan julkaistuun hintaan
View Bitwarden details

1Password

Recommended

Vahvin yritystason viimeistely. Secret Key + pääsalasana lisää syvyyssuuntaista puolustusta. 2,99 $/kk yksittäiselle käyttäjälle.

Pros
  • Secret Key pääsalasanan lisäksi — jos 1Passwordin palvelimet vaarantuvat, holvin tiedot pysyvät turvassa (lähde: 1password.com/security)
  • SOC 2 Type II -auditointi + tunkeutumistestit Independent Security Evaluatorsin tekemänä (lähde: 1password.com/security-audit)
  • Travel Mode (holvin osajoukko näkyvissä rajanylityksissä) ja perheholvin jakaminen ovat kypsiä, dokumentoituja ominaisuuksia
  • Bug bounty -ohjelma Bugcrowdissa
Cons
  • Suljetun lähdekoodin sovellukset — turvallisuusväitteet nojaavat kokonaan julkaistuihin auditointeihin
  • Ei ilmaistasoa; vain kokeilu. Yksittäinen 2,99 $/kk vuosittain on keskitason hinnoittelua
  • Toronto, Kanada (5 Eyes); zero-knowledge suojaa lainkäyttöaluetta koskevilta huolilta
Best for: Käyttäjät ja pienet tiimit, jotka haluavat viimeisteltyjä yritystason ominaisuuksia ja hyväksyvät suljetun lähdekoodin sovellukset
View 1Password details

Proton Pass

Recommended

Kotipaikka Sveitsissä, Cure53-auditoitu julkaisun yhteydessä, avoimen lähdekoodin sovellukset. Ilmaistaso saatavilla.

Pros
  • Cure53:n täysi turvallisuusauditointi julkaisun yhteydessä (2023); ei kriittisiä havaintoja, kohtalaiset havainnot korjattu ennen julkaisua (lähde: proton.me/blog/pass-launch)
  • Pääkonttori Sveitsissä — 5/9/14 Eyes -tiedustelutietojen jakojärjestelyjen ulkopuolella
  • Avoimen lähdekoodin sovellukset GitHubissa (lähde: github.com/ProtonPass)
  • Ilmaistaso sisältää rajattomat kirjautumiset + 10 hide-my-email-aliasta; Pass Plus alkaen 1,99 $/kk niputtaa dark web -valvonnan + Sentinelin
  • Proton Unlimited hintaan 9,99 $/kk vuosittain niputtaa Passin Mailin / VPN:n / Driven / Calendarin kanssa
Cons
  • Uudempi tuote (julkaisu 2023) kuin Bitwarden / 1Password — lyhyempi toiminnallinen kokemustausta
  • Nuorempi ekosysteemi — vähemmän kolmannen osapuolen integraatioita kuin 1Passwordilla / Bitwardenilla vuonna 2026
Best for: Käyttäjät, jotka painottavat lainkäyttöaluetta voimakkaasti ja haluavat muun Proton-paketin
View Proton Pass details

NordPass

Niche pick

Cure53-auditoitu (2020 + 2021 Business), SOC 2 + ISO 27001 -sertifioitu. Kotipaikka Liettuassa. Uusimishinta korkeampi kuin aloitushinta.

Pros
  • Kaksi Cure53-auditointia (helmikuu 2020 white-box; 2021 NordPass Businessista) lähteestä nordpass.com/features/security
  • SOC 2 Type 2 + ISO 27001 -sertifioitu
  • xChaCha20-symmetrinen salaus EdDSA-digitaalisilla allekirjoituksilla
  • Premium 1,49 $/kk 2-vuotissopimuksella
Cons
  • Suljetun lähdekoodin sovellukset
  • Uusimishinta merkittävästi korkeampi kuin aloitushinta — sama kaava kuin muulla Nord-tuotelinjalla
  • Tuorein Cure53-auditointi on vuosilta 2020/2021 — uudempaa auditointia ei ole vielä julkaistu
Best for: Käyttäjät Nord-ekosysteemissä (NordVPN, NordLocker), jotka haluavat yhden toimittajan turvallisuustyökaluilleen
View NordPass details

KeePassXC

Niche pick

Ilmainen, avointa lähdekoodia, ei pilvikomponenttia. Holvitiedosto on paikallinen; synkronointi on käyttäjän valinta.

Pros
  • Ilmainen, GPL-lisensoitu, ei tilaustasoa (lähde: keepassxc.org)
  • Holvitiedosto on paikallinen — ei ole pilvikomponenttia, joka voitaisiin vaarantaa
  • Monialustainen: natiivit sovellukset Windowsille, macOS:lle ja Linuxille; selainlaajennukset Firefoxille / Chromelle / Edgelle
  • Avoin KDBX 4 -tiedostomuoto Argon2-KDF:n + ChaCha20-salausvaihtoehtojen kanssa (lähde: keepass.info/help/kb/kdbx_4.html)
Cons
  • Synkronointi laitteiden välillä on käyttäjän vastuulla — Syncthing, Dropbox, Nextcloud tai manuaalisesti
  • Ei verkkokäyttöä (holvitiedoston on oltava paikallinen)
  • Mobiilikokemus vaatii kolmannen osapuolen apusovelluksen (KeePassDX Androidilla, Strongbox tai KeePassium iOS:llä)
  • Käyttöönottokynnys — KeePassXC on tämän vertailun teknisin vaihtoehto
Best for: Teknisesti osaavat käyttäjät, jotka eivät halua lainkaan luottaa pilveen ja ovat tyytyväisiä valitsemaan oman synkronointimekanisminsa
View KeePassXC details

Recent updates

  1. Totuustarkistus

    Pillar-sisältö pohjattu uudelleen pelkästään palveluntarjoajien lähteisiin. Lähderekisteri osoitteessa lib/pillars/content/passwords-sources.ts tukee jokaista numeerista ja käytäntöväitettä julkisella URL-osoitteella ja käyntipäivämäärällä — palveluntarjoajien hinnoittelusivut, auditointiraportit, avoimen lähdekoodin repositoriot.

The full comparison

Service
Halvin yksittäis-/premium-taso vuosilaskutuksella.
Tuorein julkaistu riippumaton auditointi. Raportit linkitetty kunkin palveluntarjoajan turvallisuussivulta.
Avoin lähdekoodiOnko sovellukset julkaistu OSI-hyväksytyllä lisenssillä.
IlmaistasoOnko ilmaistaso julkaistu, mahdolliset rajoitukset huomioituna.
Toimivan yhtiön maa, 5/9/14 Eyes -statuksella.
1.65Cure53 / ISE / vuosittainYesKylläUSA (5 Eyes)
2.99SOC 2 Type II + ISE-pentestitNoVain kokeiluKanada (5 Eyes)
1.99Cure53 (julkaisu 2023)YesKylläSveitsi (ei mikään)
1.49Cure53 (2020 + 2021)NoKyllä (1 laite)Liettua (14 Eyes)
0Yhteisö + KDBX-muotomäärittelyYesKyllä (koko sovellus)Ei sovellu (vain paikallinen)

Premium-hinta on halvin yksittäis-/premium-taso vuosilaskutuksella. NordPass näytetään sen 2-vuotisella aloitushinnalla; uusimishinta on korkeampi. KeePassXC on ilmainen ilman tilausta. Auditointisarake näyttää tuoreimman julkaistun riippumattoman auditoinnin ja auditoijan nimen. Lainkäyttöalue on toimivan yhtiön maa, johon on liitetty 5/9/14 Eyes -status. Lähteet käyty 2026-04-30 — katso passwords-sources.ts.

Frequently asked questions

Ovatko salasanojen hallintaohjelmat turvallisia?

Zero-knowledge-päästäpäähän-salattu salasanojen hallintaohjelma on turvallisempi kuin salasanojen uudelleenkäyttö tai niiden tallentaminen selaimeen. Palveluntarjoaja ei voi purkaa holviasi — vain sinä voit, pääsalasanallasi. Kunkin palveluntarjoajan turvallisuussivulta linkitetyt auditointiraportit ovat se, mikä todentaa toteutuksen. Bitwardenilla, 1Passwordilla, Proton Passilla ja NordPassilla on kaikilla julkaistut auditoinnit.

Pitäisikö minun valita avoimen lähdekoodin salasanojen hallinta?

Avoimen lähdekoodin sovellukset antavat turvallisuustutkijoiden todentaa, että salaus tekee sen, mitä palveluntarjoaja sanoo. Tässä vertailtujen viiden ohjelman joukosta kolme julkaisee avoimen lähdekoodin sovellukset: Bitwarden (GPLv3 / AGPLv3), Proton Pass (GitHub) ja KeePassXC (GPLv3). 1Password ja NordPass ovat suljettua lähdekoodia — turvallisuusväitteet nojaavat julkaistuihin auditointeihin.

Mitä on zero-knowledge-salaus?

Zero-knowledge tarkoittaa, että palveluntarjoajan palvelimet eivät koskaan näe pääsalasanaasi tai purettua holviasi. Kaikki salaus ja purku tapahtuu laitteellasi pääsalasanastasi johdetulla avaimella. Jos palveluntarjoajan palvelin murretaan, hyökkääjät saavat salattuja blobeja, joita he eivät voi lukea. Kaikki viisi tämän vertailun ohjelmaa käyttävät zero-knowledge-arkkitehtuuria turvallisuussivujensa mukaan.

Pitäisikö minun luottaa 1Passwordin Secret Keyhin?

1Password lisää Secret Keyn pääsalasanan lisäksi. Secret Key on 128-bittinen arvo, joka luodaan käyttäjän laitteella rekisteröitymisen yhteydessä; 1Passwordin palvelimet eivät koskaan näe sitä. Vaikka pääsalasana varastettaisiin phishingillä, hyökkääjä tarvitsee silti Secret Keyn (joka sijaitsee vain rekisteröidyillä laitteilla) holvin purkamiseen. Se on dokumentoitu osoitteessa 1password.com/security ja on ainutlaatuinen 1Passwordille suurten ohjelmien joukossa.

Entä jos salasanojen hallintaohjelma lopettaa toimintansa?

Kaikki viisi tämän vertailun ohjelmaa julkaisevat vientitoiminnon. Bitwarden vie JSON:n tai CSV:n. 1Password vie CSV:n tai 1PUX:n. Proton Pass vie CSV / JSON. NordPass vie CSV:n. KeePassXC:n holvi on avoin KDBX 4 -muoto, jonka mikä tahansa yhteensopiva työkalu (KeePass, KeePassXC, Strongbox, KeePassium) voi avata. Pidä tuore vienti osana normaalia käyttöä.

Toimivatko salasanojen hallintaohjelmat iOS:llä ja Androidilla?

Kaikki viisi tämän vertailun ohjelmaa toimittavat natiivit iOS- ja Android-sovellukset Autofill-integraatiolla. iOS 12+ ja Android 8+ tukevat käyttöjärjestelmätason salasanojen automaattista täyttöä, johon sovellukset rekisteröityvät. Bitwarden ja Proton Pass toimivat iOS:llä myös web-sovelluksena tai PWA:na käyttäjille, jotka eivät halua asentaa natiivisovellusta.

Authority & trust

Known issues

  • Minorreported 30.4.2026

    Bitwardenin ilmaistason rajoitukset otettu käyttöön alkuvuonna 2026

    Bitwarden muutti alkuvuonna 2026 sitä, mitä ilmaistaso sisältää (lähde: bitwarden.com/blog). Tarkista nykyinen ilmaistason ominaisuuslista osoitteesta bitwarden.com/pricing ennen kuin oletat rajatonta usean laitteen käyttöä.

    bitwarden
  • Minorreported 30.4.2026

    NordPassin uusimishinta nousee aloitusjakson jälkeen

    NordPass Premiumin 2-vuotinen aloitushinta 1,49 $/kk uusiutuu merkittävästi korkeampaan hintaan. Sama kaava kuin muulla Nord-tuotelinjalla; aseta kalenterimuistutus ennen uusimispäivää.

    nordpass

The landscape

Viisi salasanojen hallintaohjelmaa kattaa auditoidun / yksityisyydeltään uskottavan kategorian vuonna 2026: Bitwarden (avointa lähdekoodia, vuosittaiset auditoinnit, USA), 1Password (suljettua lähdekoodia, kypsä yritystason viimeistely, Kanada), Proton Pass (avointa lähdekoodia, Cure53-auditoitu, Sveitsi), NordPass (suljettua lähdekoodia, Cure53-auditoitu, Liettua) ja KeePassXC (ilmainen, avointa lähdekoodia, vain paikallinen). LastPass on jätetty pois tästä vertailusta vuoden 2022 tietomurtopaljastusten jälkeen. Valinta auditoitujen pilviohjelmien (Bitwarden / 1Password / Proton Pass / NordPass) välillä pelkistyy avoimen lähdekoodin mieltymykseen, ilmaistason vaatimuksiin ja lainkäyttöalueeseen; KeePassXC sijaitsee erikseen käyttäjille, jotka eivät halua lainkaan pilvikomponenttia.

Vertailtuja auditoituja ohjelmia
5
Halvin Premium $/kk vuosittain
$1.49 (NordPass 2v)
Avoimen lähdekoodin sovellukset
3/5
Ilmaistasot (rajaton tallennustila)
Bitwarden + KeePassXC
Find the right pick for you

Kerro meille, mitä optimoit — osoitamme sen salasanojen hallintaohjelman, jonka julkaistut kannat sopivat parhaiten.

  1. 1. Mikä on sinulle tärkeintä?
  2. 2. Sopiiko pilvisynkronointi sinulle?

Learn more

Long-form explainers on the concepts behind this pillar.

Every correction is logged publicly. Response within 10 business days.