Bitwarden vs 1Password in 2026: opensource vs afwerking, gratis vs betaald
Bitwarden is opensource, wordt jaarlijks geauditeerd en is gratis voor persoonlijk gebruik. 1Password is closedsource met een volwassen zakelijke afwerking en de Secret Key-architectuur. Hier is de eerlijke vergelijking.
Wat elke manager daadwerkelijk biedt
Bitwarden: opensource-clients + server (GPLv3 / AGPLv3 op github.com/bitwarden), jaarlijkse audits door derden (volgens bitwarden.com/help/is-bitwarden-audited), Free-abonnement met onbeperkt wachtwoorden, Premium $ 1,65/maand bij jaarlijkse betaling, Family $ 3,99/maand bij jaarlijkse betaling voor 6 gebruikers (volgens bitwarden.com/pricing). Self-hosting wordt ondersteund. 1Password: closedsource-clients met gedocumenteerde architectuur, SOC 2 Type II + ISE-penetratietests (volgens 1password.com/security-audit), Individual $ 2,99/maand bij een jaarabonnement ($ 35,88/jaar), Family $ 4,99/maand bij een jaarabonnement ($ 59,88/jaar) voor 5 gebruikers, Teams Starter Pack vast $ 19,95/maand bij een jaarabonnement voor 10 gebruikers (volgens 1password.com/pricing).
Het verschil van de Secret Key
De Secret Key van 1Password is een 128-bitwaarde die bij de registratie op het apparaat van de gebruiker wordt gegenereerd en in de sleutelhanger van het apparaat wordt opgeslagen. Hij is naast het hoofdwachtwoord vereist om de kluis te ontsleutelen. De Secret Key verlaat nooit de apparaten van de gebruiker en wordt niet op de servers van 1Password opgeslagen. Het architecturale gevolg: een serverlek alleen kan de kluizen niet ontsleutelen — een aanvaller heeft ook de Secret Key van het apparaat van een gebruiker nodig. Gedocumenteerd op 1password.com/security. Bitwarden heeft geen equivalent; het beveiligingsmodel ervan steunt volledig op de sterkte van het hoofdwachtwoord + het aantal PBKDF2- / Argon2id-iteraties.
De afweging tussen opensource en closedsource
Met de opensource-clients van Bitwarden kunnen beveiligingsonderzoekers elke release onafhankelijk verifiëren. Het aanvalsoppervlak voor supplychainaanvallen is beperkt omdat de broncode kan worden gereproduceerd vanuit npm/Cargo/Maven. De closedsource-aanpak van 1Password ruilt de verifieerbaarheid van de broncode in voor een nauwere integratie (native macOS- / Windows-toolkits, Apple Watch-app, gepolijste SSO- + SCIM-provisioning voor bedrijven). Beide architecturen hebben gepubliceerde audits; de keuze is of je transparantie op broncodeniveau zwaarder laat wegen dan de afwerking.
Welke te kiezen
Kies Bitwarden als: je opensource-verifieerbaarheid wilt, je de laagste gepubliceerde prijs wilt, je behoeften persoonlijk of voor een klein team zijn, je self-hosting verkiest. Kies 1Password als: je de meest gepolijste UX wilt (Travel Mode, Watchtower, gezinsonboarding), je een bedrijf runt met SSO- + SCIM-vereisten, de defense-in-depth van de Secret Key-architectuur voor jou belangrijk is, je closedsource-clients accepteert die door gepubliceerde audits worden ondersteund. Voor de meeste particulieren: Bitwarden. Voor gezinnen met niet-technische leden + het budget voor $ 59,88/jaar: 1Password. Voor bedrijven die SSO nodig hebben: 1Password.
Bronnen
Bitwarden-prijzen: bitwarden.com/pricing. Bitwarden-audits: bitwarden.com/help/is-bitwarden-audited. Bitwarden-broncode: github.com/bitwarden. 1Password-prijzen: 1password.com/pricing. 1Password-beveiliging: 1password.com/security. Auditgeschiedenis van 1Password: 1password.com/security-audit. Alle URL's geraadpleegd op 2026-04-30.