Bitwarden против 1Password в 2026 году: открытый код против лоска, бесплатный против платного
Bitwarden — это открытый код, ежегодный аудит и бесплатность для индивидуального использования. 1Password — закрытый код со зрелым корпоративным лоском и архитектурой Secret Key. Вот честное сравнение.
Что на самом деле предлагает каждый менеджер
Bitwarden: клиенты + сервер с открытым исходным кодом (GPLv3 / AGPLv3 на github.com/bitwarden), ежегодные сторонние аудиты (по данным bitwarden.com/help/is-bitwarden-audited), бесплатный тариф с неограниченным числом паролей, Premium 1,65 $/мес при годовой оплате, Family 3,99 $/мес при годовой оплате для 6 пользователей (по данным bitwarden.com/pricing). Поддерживается самостоятельный хостинг. 1Password: клиенты с закрытым исходным кодом и задокументированной архитектурой, SOC 2 Type II + пентесты ISE (по данным 1password.com/security-audit), Individual 2,99 $/мес при годовой оплате (35,88 $/год), Family 4,99 $/мес при годовой оплате (59,88 $/год) для 5 пользователей, Teams Starter Pack фиксированно 19,95 $/мес при годовой оплате для 10 пользователей (по данным 1password.com/pricing).
Отличие Secret Key
Secret Key от 1Password — это 128-битное значение, генерируемое на устройстве пользователя при регистрации и хранимое в связке ключей устройства. Оно требуется в дополнение к мастер-паролю для расшифровки хранилища. Secret Key никогда не покидает устройства пользователя и не хранится на серверах 1Password. Архитектурное следствие: взлом сервера сам по себе не позволяет расшифровать хранилища — злоумышленнику также нужен Secret Key с устройства пользователя. Задокументировано на 1password.com/security. У Bitwarden нет эквивалента; его модель безопасности целиком полагается на стойкость мастер-пароля + число итераций PBKDF2 / Argon2id.
Компромисс между открытым и закрытым кодом
Клиенты Bitwarden с открытым исходным кодом позволяют исследователям безопасности независимо проверять каждый релиз. Поверхность атаки на цепочку поставок ограничена, потому что исходный код можно воспроизвести из npm/Cargo/Maven. Подход 1Password с закрытым кодом меняет проверяемость исходного кода на более тесную интеграцию (нативные инструментарии macOS / Windows, приложение для Apple Watch, отшлифованное SSO + SCIM-провижининг для предприятий). Обе архитектуры имеют опубликованные аудиты; выбор в том, ставите ли вы прозрачность на уровне исходного кода выше лоска.
Что выбрать
Выбирайте Bitwarden, если: вам нужна проверяемость открытого кода, вам нужна самая низкая опубликованная цена, ваши нужды личные или для небольшой команды, вы предпочитаете самостоятельный хостинг. Выбирайте 1Password, если: вам нужен самый отшлифованный UX (Travel Mode, Watchtower, онбординг семьи), вы управляете предприятием с требованиями SSO + SCIM, для вас важна эшелонированная защита архитектуры Secret Key, вы принимаете клиенты с закрытым кодом, подкреплённые опубликованными аудитами. Для большинства частных лиц: Bitwarden. Для семей с нетехническими членами + бюджетом на 59,88 $/год: 1Password. Для предприятий, которым нужен SSO: 1Password.
Источники
Цены Bitwarden: bitwarden.com/pricing. Аудиты Bitwarden: bitwarden.com/help/is-bitwarden-audited. Исходный код Bitwarden: github.com/bitwarden. Цены 1Password: 1password.com/pricing. Безопасность 1Password: 1password.com/security. История аудитов 1Password: 1password.com/security-audit. Все URL открыты 2026-04-30.