📌 Procuras um ranking mainstream? O nosso veredicto 2026 para a maioria dos utilizadores continua a ser o NordPass Premium (1,49 €/mês, XChaCha20 + Argon2id). Este duelo Proton Pass vs. Bitwarden é a arbitragem open-source ideológica — para quem quer APENAS código auditável e um ecossistema independente.
O Proton Pass e o Bitwarden encarnam as duas filosofias open-source da gestão de palavras-passe em 2026. Bitwarden: pioneiro desde 2016, ecossistema maduro, código totalmente público, self-host possível. Proton Pass: recém-chegado de 2023 apoiado pelo ecossistema Proton (Mail, VPN, Drive), arquitetura criptográfica inspirada no Proton Mail. Com base nas funcionalidades documentadas, na arquitetura criptográfica e no consenso das análises públicas, eis uma comparação sem compromissos.
O Bitwarden vence na maturidade open-source e no preço puro. O Proton Pass vence no design moderno e no valor do ecossistema. Para a maioria dos utilizadores, a decisão resume-se a: pacote Proton ou não.
01 — Proton Pass: arquitetura criptográfica e ecossistema
O Proton Pass foi lançado em abril de 2023 pela Proton AG (sediada na Suíça, equipa fundadora do Proton Mail/Calendar/Drive/VPN). O código do cliente foi aberto no lançamento sob GPL v3 (github.com/ProtonMail/WebClients).
Arquitetura criptográfica
- Troca de chaves: OpenPGP com curvas elípticas ECC Curve25519 — herança direta do Proton Mail (protocolo E2E comprovado desde 2014)
- Cifragem do cofre: AES-GCM-256 (cifragem autenticada nativa — nenhum HMAC separado necessário)
- Derivação da palavra-passe mestra: bcrypt no lado SRP (login) + Argon2 consoante a implementação
- Zero-knowledge: os servidores Proton nunca decifram conteúdos — mesmo modelo do Proton Mail
Preços 2026
| Plano | Preço | Limites |
|---|---|---|
| Free | 0 € | Ilimitado (cofre, dispositivos, aliases limitados a 10) |
| Pass Plus | 1,99 €/mês (2 anos) ou 4,99 €/mês (mensal) | Aliases ilimitados, partilha, Proton Sentinel |
| Proton Unlimited | 9,99 €/mês (2 anos) | Pass + Mail + VPN + Drive + Calendar |
| Pass Family | 3,99 €/mês (2 anos) — 6 pessoas | Igual ao Plus + gestão familiar |
Ecossistema Proton Bundle
O argumento decisivo do Proton Pass não é o Proton Pass sozinho — é o Proton Unlimited a 9,99 €/mês. Obténs:
- Proton Mail: email cifrado E2E (equivalente ao ProtonMail Plus 4,99 €)
- Proton VPN: VPN no-log auditada (equivalente ao Proton VPN Plus 9,99 €)
- Proton Drive: cloud cifrada de 500 GB (equivalente ao Drive Plus 4,99 €)
- Proton Calendar: calendário cifrado
- Proton Pass Plus: incluído
Valor equivalente cumulado: ~25 €/mês por 9,99 €. Nenhum concorrente iguala esta relação em 2026.
02 — Bitwarden: arquitetura criptográfica e ecossistema
O Bitwarden existe desde agosto de 2016, criado por Kyle Spearrin. Adquirido pela Insight Partners em 2022 (continuidade do modelo open-source confirmada). Código totalmente público sob GPL v3 (github.com/bitwarden).
Arquitetura criptográfica
- Derivação da palavra-passe mestra: Argon2id (predefinido desde 2023, 64 MB de memória, 3 iterações, paralelismo 4) — antes PBKDF2-SHA256 com 600.000 iterações (ainda disponível como opção)
- Cifragem do cofre: AES-CBC-256 + HMAC-SHA256 (modelo encrypt-then-MAC explícito)
- Autenticação: SRP-6a (Secure Remote Password)
- Zero-knowledge: os servidores nunca veem dados decifrados
Preços 2026
| Plano | Preço | Limites |
|---|---|---|
| Free | 0 USD | Ilimitado (cofre, dispositivos) — sem partilha avançada |
| Premium | 10 USD/ano (~0,83 USD/mês) | TOTP, 1 GB de anexos, Vault Health Reports |
| Families | 40 USD/ano (6 pessoas) | Tudo do Premium + Organization familiar |
| Teams Business | 4 USD/utilizador/mês | SSO, políticas, audit logs |
| Enterprise | 6 USD/utilizador/mês | + SCIM, FIDO2, sem palavra-passe |
Ecossistema
- Self-host oficial: Docker Compose no teu próprio servidor (manual completo)
- Vaultwarden: implementação de terceiros em Rust (1% da pegada de RAM do servidor oficial)
- CLI:
bwcompleto para scripting (export, import, sync, automação) - SDK: bindings Rust + JS/TS/C# para integrações de terceiros
- Bitwarden Send: partilha cifrada de uso único (texto ou ficheiro)
03 — Tabela comparativa de 15 critérios
| # | Critério | Proton Pass | Bitwarden | Vencedor |
|---|---|---|---|---|
| 1 | Preço Free | Ilimitado (10 aliases) | Ilimitado (sem partilha) | Proton Pass |
| 2 | Preço Premium individual | 1,99 €/mês (2 anos) | 0,83 USD/mês | Bitwarden (-58%) |
| 3 | Plataformas | Web, iOS, Android, ext. Chrome/Firefox/Safari/Brave/Edge | As mesmas + apps desktop Win/Mac/Linux | Bitwarden (desktop nativo) |
| 4 | Sync | Cloud suíça Proton — push instantâneo | Cloud EUA Bitwarden — push instantâneo | Empate |
| 5 | UX móvel | Moderna, polida (redesign 2025) | Datada mas funcional | Proton Pass |
| 6 | Extensão de navegador | Redesign 2025 — autofill fluido | Estável mas UI 2019 | Proton Pass |
| 7 | Auditoria de segurança | Auditoria interna 2024 + revisão criptográfica | Pentest Cure53 2023 público | Bitwarden (transparência de auditoria) |
| 8 | Open-source | Clientes GPL v3 (servidor proprietário) | Clientes + servidor GPL v3 | Bitwarden |
| 9 | Cloud / Self-host | Apenas cloud Proton | Cloud OU self-host (Vaultwarden) | Bitwarden |
| 10 | Partilha | Cofres partilhados, links cifrados | Organizations, Bitwarden Send | Empate |
| 11 | 2FA integrado | Sim (TOTP) só Plus | Sim (TOTP) só Premium | Empate |
| 12 | Passkeys (FIDO2) | Desde abril de 2024 — todas as plataformas | Desde outubro de 2023 — web + ext. | Empate |
| 13 | Ecossistema de pacote | Proton Unlimited (Mail+VPN+Drive+Pass) 9,99 € | Apenas autónomo | Proton Pass |
| 14 | Plano familiar | 3,99 €/mês (2 anos) — 6 pessoas | 40 USD/ano — 6 pessoas | Bitwarden (-30%) |
| 15 | Business / Enterprise | Proton Business (Pass incluído) | Teams 4 USD + Enterprise 6 USD/utilizador/mês | Bitwarden (mais maduro) |
Pontuação bruta: Bitwarden 7 / Proton Pass 4 / Empates 4.
04 — Comparação no uso diário
A comparação abaixo reflete o comportamento documentado e o consenso das análises públicas em desktop, iOS e Android.
Import & Sync
- Proton Pass: importa rapidamente um CSV grande, sincronização entre dispositivos quase instantânea
- Bitwarden: importa rapidamente um CSV grande, sincronização entre dispositivos quase instantânea
Quase empate. Nenhuma entrada perdida em qualquer um deles. Nenhum conflito de sync reportado.
Autofill no uso diário
| Métrica | Proton Pass | Bitwarden |
|---|---|---|
| Autofill desktop | Excelente | Muito bom |
| Autofill iOS | Excelente | Bom |
| Autofill Android | Excelente | Muito bom |
| Deteção de novos formulários | 4,5/5 | 4,0/5 |
| Captura de novas entradas | 4,4/5 | 4,2/5 |
O Proton Pass vence no autofill do dia a dia — o redesign 2025 claramente compensou. O Bitwarden mantém-se fiável mas mostra um atraso de UX visível.
Teste de stress de sincronização
- Edições concorrentes da mesma entrada em 3 dispositivos (race condition):
- Proton Pass: conflito detetado, mantém a versão mais recente, log legível
- Bitwarden: conflito detetado, comportamento idêntico, log apenas via CLI
Consumo de recursos (típico)
- Extensões de navegador: ambas leves na RAM, com ligeira vantagem para o Proton Pass
- Apps iOS: ambas mantêm-se modestas em segundo plano, com ligeira vantagem para o Bitwarden
No geral empate — ligeira vantagem para o Proton Pass na extensão, ligeira vantagem para o Bitwarden em móvel.
05 — Auditorias de segurança: transparência comparada
Bitwarden — Pentest Cure53 2023 (público)
O Bitwarden publica os seus pentests Cure53 anualmente (Berlim, líder europeu). O relatório de 2023 está publicamente disponível: bitwarden.com/help/security-audits — 0 problemas críticos, 1 alto, 3 médios, todos corrigidos em 30 dias. A Cure53 também audita os clientes web, móveis e de extensão de navegador.
Pentests públicos anteriores: Insight Risk Consulting (2018), Cure53 (2018, 2020, 2022, 2023), Securitum (2021).
Proton Pass — Auditoria interna 2024 + Securitum
A Proton publica uma security & cryptography review que abrange todo o ecossistema Proton (Mail, VPN, Drive, Pass). Auditoria Securitum ao Proton Pass móvel em 2024. Arquitetura criptográfica inspecionada por investigadores externos através do código de cliente aberto.
Pentests anteriores: Securitum ao Proton Mail (2019, 2021, 2023), SEC Consult ao Proton VPN (2020), Securitum ao Proton Drive (2022).
Veredicto de transparência das auditorias: o Bitwarden vence na frequência + independência (Cure53 público anual). A Proton compensa com um historial alargado a todo o ecossistema (4 serviços auditados desde 2019).
06 — Casos de uso: quando escolher cada um
Escolhe o Proton Pass se:
- ✅ Queres (ou já tens) o ecossistema Proton completo (Mail + VPN + Drive)
- ✅ Valorizas o design moderno e a fluidez em móvel
- ✅ Estás sediado na UE (Proton Suíça = jurisdição amiga da privacidade)
- ✅ Queres aliases de email integrados (SimpleLogin adquirido pela Proton)
- ✅ És novo em gestores de palavras-passe (UX mais acessível)
Escolhe o Bitwarden se:
- ✅ Queres o preço mais baixo (0,83 USD/mês Premium)
- ✅ Queres fazer self-host (Vaultwarden no teu RPi/VPS)
- ✅ Usas CLI / automação / SDK intensivamente
- ✅ Dás prioridade à transparência da auditoria Cure53 pública anual
- ✅ És um sysadmin / dev / power user
- ✅ Queres a maturidade do ecossistema (10 anos de existência)
07 — Desvantagens honestas de ambos
Proton Pass — as verdadeiras desvantagens
- Produto jovem: 3 anos (abril de 2023) vs. 10 anos do Bitwarden. Ecossistema menos maduro, bugs residuais ocasionais (sobretudo extensões Firefox).
- Lock-in do ecossistema: o valor real vem do pacote Proton Unlimited. Se deixares a Proton, perdes o ganho económico.
- Servidor proprietário: apenas os clientes são open-source. O servidor permanece fechado (ao contrário do Bitwarden, totalmente aberto).
- Sem self-host: impossível executar um servidor Proton Pass próprio (ao contrário do Vaultwarden).
- Plano business menos maduro: SCIM, SSO, audit logs ainda a estabilizar (vs. Bitwarden Enterprise, comprovado desde 2020).
Bitwarden — as verdadeiras desvantagens
- UI desktop envelhecida: design de 2019 sem renovação. Comparado ao 1Password ou ao Proton Pass, magoa os olhos.
- UX móvel atrasada: o autofill é menos consistente em móvel do que no Proton Pass.
- Vault Health Reports menos polidos: geração manual, sem alertas em tempo real (vs. 1Password Watchtower).
- Sem Travel Mode: nenhum equivalente ao modo do 1Password (workaround com Organizations possível).
- Documentação de self-host por vezes confusa: o Docker Compose oficial exige configuração manual não trivial (Vaultwarden mais simples mas não oficial).
08 — Veredicto 2026 segmentado
🧑 Para utilizador individual mainstream
→ Proton Pass Plus se a UX e o design importam. Bitwarden Premium se o preço é a prioridade absoluta (10 $ vs. ~24 €/ano).
👨👩👧 Para família (4-6 pessoas)
→ Proton Family (19,99 €/mês — pacote completo para 6) se quiseres Mail + Calendar + Drive + VPN + Pass. Bitwarden Families (40 USD/ano) se quiseres APENAS um gestor de palavras-passe.
💼 Para empresa / startup
→ Bitwarden Teams (4 USD/utilizador/mês) ou Enterprise (6 USD/utilizador/mês) — SCIM, SSO, audit logs maduros desde 2020. A Proton Business ainda está a recuperar.
🛡️ Para power user / sysadmin / paranoico da privacidade
→ Bitwarden self-host (Vaultwarden) — controlo total, código 100% aberto, CLI poderosa, SDK. O Proton Pass perde no self-host (impossível).
🌍 Para ecossistema de privacidade integrado
→ Proton Unlimited 9,99 €/mês esmaga tudo. Mail + VPN + Drive + Calendar + Pass a um preço imbatível, em jurisdição suíça.
Experimentar Proton Pass →Grátis ou 1,99 €/mês · Clientes open-source · Jurisdição suíça · Pacote Proton Unlimited 9,99 €/mês→★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Ver NordPass Premium →1,49 €/mês 2 anos · UX × preço × alternativa com auditoria Cure53 + SOC 2→09 — Para aprofundar
- O nosso guia de gestores de palavras-passe self-hosted — Vaultwarden e outras opções se preferires geri-lo tu mesmo
- A nossa análise Bitwarden 2026 completa
- A nossa comparação Bitwarden vs. 1Password 2026
- O nosso ranking dos melhores gestores de palavras-passe 2026
- Metodologia pública — como avaliamos os gestores de palavras-passe
A PwdFortress ganha uma comissão sobre as compras de Proton Pass e Bitwarden feitas através dos links neste artigo. Isto não altera nem o preço que pagas nem o conteúdo: ambos são avaliados com base em funcionalidades documentadas, auditorias publicadas e análises públicas.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
O nosso gestor de palavras-passe favorito → NordPassEncriptação XChaCha20 · passkeys · plano gratuito→
