这篇结合个人使用体验、公开资料和近期事件,系统梳理 Proton Pass 与 Bitwarden 的关键差异。结论会有一点不客气,因为密码管理器不是普通 App,它保存的是你的登录钥匙、邮箱身份、2FA、恢复码,甚至是你在互联网上留下的整套生活痕迹。
更新时间:2026 年 4 月 29 日。
结论先说#
如果你只想选一个长期稳定、边界清楚、开源生态强、以后还有自托管退路的密码管理器,我更推荐 Bitwarden。
如果你非常看重邮箱别名、隐私注册、SimpleLogin、自定义域名 alias,以及一次性买断的 lifetime 方案,Proton Pass 很有吸引力。但 Proton Pass 最大的问题不在加密,而在账号体系和风控边界:Proton 是一个超级账号,里面可能同时放 Mail、Pass、Drive、VPN、Docs、Wallet、SimpleLogin。一个服务触发风控,可能影响你对整个 Proton 账号的访问。
锐评:Bitwarden 像一把工程师做的保险柜钥匙,朴素但可审计;Proton Pass 像 Proton 宇宙里的身份入口,顺手但牵连更深。你买的不只是“自动填密码”,还有一套信任关系。
快速对比#
| 项目 | Proton Pass | Bitwarden |
|---|---|---|
| 安全模型 | 端到端加密,官方强调用户名、网址、备注等字段也加密 | 零知识、端到端加密,长期密码管理器老牌选手 |
| 开源透明度 | 客户端开源,背靠 Proton 生态 | 官方前后端代码公开,另有 Vaultwarden 轻量自托管生态 |
| 自托管 | 普通用户基本不是它的主线 | 官方支持自托管,Vaultwarden 适合个人/家庭轻量部署 |
| 邮箱别名 | 和 SimpleLogin 深度结合,很方便 | 有 email alias integration,但不是自己完整做邮箱转发生态 |
| 账号风险 | 一个 Proton Account 连接多项服务,风控牵连更大 | 密码库边界更单纯,目前少见“注册账号数量”类投诉 |
| 社区氛围 | 相关 Reddit 管理更容易删帖,并引导去官方渠道 | 相对开明,误杀后也更容易恢复 |
| 自动填充 | 一些网站会遇到无法识别输入框的问题 | 整体更稳,但 UI 仍不如 1Password |
| 价格 | 目前有 Pass + SimpleLogin Lifetime | Premium 个人版刚从老价位涨到 $19.80/年 |
| 适合谁 | 重度 alias、Proton 用户、想买 lifetime 的人 | 重视开源、自托管、稳定边界和长期可迁移性的人 |
安全:两个都比 LastPass 更值得信任,但风险不是同一种#
先讲底线:Proton Pass 和 Bitwarden 都明显好过今天再把 LastPass 当主密码库。LastPass 2022 年安全事件中,攻击者拿到了包含客户 vault 数据的备份,虽然 vault 仍是加密状态,但这件事让“密码管理器的服务器端安全、备份安全、透明沟通”全部被重新审视。
Bitwarden 的核心优势是边界清楚。它是密码管理器,主业务就是密码库。官方安全白皮书和开源页面长期强调零知识、端到端加密、代码公开和第三方审计。你也可以选择官方云,也可以走自托管路线。
Proton Pass 的加密设计也不弱。Proton 官方安全模型明确说,Proton Pass 不只加密密码字段,也会端到端加密用户名、网址和备注等字段。这一点很好,因为“你在哪些网站有账号”本身就是隐私。
但这里有一个关键区别:加密强,不等于账号风控边界小。Proton Pass 不是孤立服务,它属于 Proton Account。你的 Pass、Mail、Drive、VPN、Docs、SimpleLogin 可能都挂在同一把钥匙上。
锐评:密码管理器安全不只看算法。算法是保险柜门板,账号体系是整栋楼的消防门。
Bitwarden CLI 被投毒:严重,但范围很窄#
2026 年 4 月 22 日,Bitwarden CLI 的 npm 包发生过一次供应链事件。根据 Bitwarden 官方社区声明,恶意包通过 @bitwarden/[email protected] 的 npm 分发路径短暂出现,时间窗口是美国东部时间 2026 年 4 月 22 日 5:57 PM 到 7:30 PM。
这件事必须严肃看,但也不能乱扩大。
它影响的是:在这段时间内,通过 npm 安装或更新 Bitwarden CLI 的用户。
它不等于:Bitwarden 主服务被攻破、官网被攻破、浏览器扩展被投毒、你的云端密码库泄漏。
Bitwarden 官方说法是,目前没有证据显示 end user vault data、production data 或 production systems 被访问或处于风险中;影响的是 CLI 的 npm 分发机制,而不是合法 Bitwarden CLI 代码库或存储 vault 数据本身。
我的评价:这是一次很典型的供应链警报,说明任何开源/开发者工具都要面对发布链路风险。但 Bitwarden 处理这件事的方式相对透明,社区也能公开讨论。对普通浏览器扩展、桌面端、移动端用户,它不是一个“立刻逃离 Bitwarden”的理由;对通过 npm 使用 CLI 的开发者,它是一个需要排查和轮换相关 token 的严肃事故。
锐评:这次事件扣 Bitwarden 的发布链路分,但没有扣到“密码库被拿走”那个层级。
Proton 的真正风险:一个账号绑定太多服务#
Proton 的产品线越来越大:Mail、Calendar、Drive、VPN、Pass、Docs、Meet、Wallet、SimpleLogin。对普通用户来说,这很爽,一个账号能管很多隐私服务;对重度用户来说,这也意味着集中风险。
Proton 条款写得很清楚:Proton Account 和它相关服务受同一套 Terms 管辖,条款覆盖现有和未来功能。官方的账号禁用说明也写到,他们会用算法扫描行为指标和匿名化使用数据,以识别滥用和欺诈账号;误判可能发生,可以通过 abuse appeal 申诉。恢复后,用户会重新获得 emails、contacts 和 other encrypted files 的访问权。
翻译成普通话就是:Proton 的确有自动风控;风控可能误判;如果账号级别被禁用,你失去的可能不是某个小功能,而是整个 Proton 账号里的多项资产。
这也是我为什么建议重度用户考虑“单账号单功能”或至少“高风险功能隔离”:
- Proton Drive 里有重要文件,不要和高频注册 alias、测试账号、灰度服务注册全放一个 Proton Account。
- Proton Pass 是主密码库时,不要让同一个 Proton Account 同时承担所有实验性用途。
- SimpleLogin 自定义域名 alias 如果用于大量注册,最好和主 Proton 邮箱、主 Drive、主 Pass 做隔离。
- 定期导出密码库备份,并保存到非 Proton 体系的位置。
锐评:大厂生态最迷人的地方,是一个账号通行天下;最吓人的地方,也是一个账号通行天下。
Proton Pass / SimpleLogin 的 alias 创建不是无限自由#
Proton Pass 和 SimpleLogin 配合起来,创建隐私账号确实很舒服。注册新网站时,用 Proton Pass 生成密码,再用 SimpleLogin alias 或自定义域名 alias 隐藏真实邮箱,这套流程比传统“一个邮箱注册全网”安全很多。
官方文档也明确写到,Proton Pass 可以为每个 web service 创建唯一邮箱别名,邮件会转发到你的 inbox;Pass + SimpleLogin Lifetime 也包含 unlimited hide-my-email aliases 和 custom domain aliases。
但我自己的经历是:Proton 会监控你创建账号/注册服务的行为,即便你使用的是自己的域名在 SimpleLogin 里创建邮箱 alias。我的触发点是多于 5 个之后收到 Proton 团队警告;继续创建,存在账号被封禁的风险。
这里要说清楚:我不把“5 个”写成 Proton 对所有用户公开承诺的固定阈值。官方没有公布这样一个统一数字。但 Proton 条款明确把 abusive registrations of email addresses, including aliases, for third-party services 列为未授权行为;Proton 账号禁用说明也说,他们会结合多种不能公开的参数判断滥用。
所以真实风险是:Proton / SimpleLogin 不只是一个“无限 alias 生成器”。如果你短时间内用 alias 创建大量第三方账号,Proton 可能把它理解为滥用,因为这会影响 SimpleLogin 邮箱域名或转发系统在外部网站眼里的信誉。
Bitwarden 在这点上轻得多。它不是邮箱转发服务,不直接背负 alias 域名的发信/收信信誉问题。我目前也没有看到类似“因为创建第三方账号数量过多,Bitwarden 监控并封禁付费密码库用户”的主流投诉。
锐评:Proton Pass 的 alias 是好功能,但它不能当作开小号工厂的许可证。
Reddit 和社区治理:这会影响信任感#
我在 Reddit 上的个人体验是,Proton Pass / Proton 相关社区管理更容易屏蔽用户发帖,屏蔽私信里也会强调反馈要走官方渠道。这件事本身也许有管理成本、反垃圾信息、重复问题等理由,但对密码管理器用户来说,社区讨论氛围会影响信任。
原因很简单:密码管理器是托付型产品。用户遇到自动填充 bug、误判、封号、订阅争议时,如果公开讨论经常被移走,普通用户会更难判断问题是个案、系统性问题,还是产品团队正在修。
Bitwarden 的 Reddit 和社区论坛给我的体感更开放一些。它也不是完全不删帖,但误删或误判之后更容易恢复;这次 CLI npm 事件也能在官方 Community Forum 里直接放声明和讨论。对我来说,这种“让问题摆在台面上”的态度,比公关语言更重要。
锐评:密码管理器不怕有 bug,怕的是用户不知道 bug 是不是只能私下说。
开源与自托管:Bitwarden 的护城河在这里#
Bitwarden 最大的长期优势不是便宜,而是可迁移、可审计、可自托管。
Bitwarden 官方开源页面列出了 server、browser extension、web vault、mobile、desktop、CLI 等代码仓库。官方也支持自托管整个基础设施。更重要的是,社区还有 Vaultwarden:一个用 Rust 写的、兼容 Bitwarden 客户端 API 的非官方服务器实现,非常适合个人、家庭和小组织。
这意味着什么?
你可以使用 Bitwarden 官方云服务,也可以自己架 Bitwarden;如果嫌官方自托管太重,还可以用 Vaultwarden。前端客户端可以继续用 Bitwarden 官方客户端,后端则可以替换成社区开源实现。
当然,Vaultwarden 不是 Bitwarden 官方产品,安全更新、备份、反向代理、HTTPS、数据库维护都要自己负责。但它给用户留下了退路:哪怕未来商业策略变化,生态里仍有可运行的开源路径。
Proton Pass 也有开源客户端和不错的安全设计,但它不是一个以“你可以自己完整架一套 Proton Pass 后端”为核心卖点的产品。它更像 Proton 生态里的一环。
锐评:Bitwarden 的魅力不只在 UI,而在它真的给你留了门。
价格:Proton Pass 有 lifetime,Bitwarden 变贵了#
截至 2026 年 4 月 29 日,Proton 官方支持页仍列出 Pass + SimpleLogin Lifetime:一次性 $199,包含 Proton Pass Plus 和 SimpleLogin Premium,包括 unlimited logins and notes、unlimited devices、unlimited hide-my-email aliases、custom domain aliases、secure sharing、Dark Web Monitoring、password health alerts、Proton Sentinel、integrated 2FA 等。
这对长期用户很香,尤其你本来就想买 SimpleLogin Premium。只要你接受 Proton 账号体系和 alias 风控边界,$199 的 lifetime 是很有竞争力的。
Bitwarden 这边,2026 年 1 月宣布增强 Premium 和 Families 方案。个人 Premium 当前价格是 $1.65/月,按年 $19.80/年;Families 是 $3.99/月,按年 $47.88/年。对长期习惯旧 Premium $10/年价格的人来说,个人 Premium 涨幅接近 98%。官方给出的理由是新增 vault health alerts、password coaching、附件容量从过去的 1 GB 提到 5 GB、2FA 安全密钥数量增加等。
怎么选?
如果你只看一年两年的现金流,Bitwarden 仍然不贵。$19.80/年放在密码管理器市场里仍然克制。
如果你明确要长期使用 SimpleLogin alias,Proton Pass Lifetime 很有诱惑力。
但 lifetime 的隐藏问题是:你押注的不只是价格,还押注未来账号不会被误伤,服务不会改变规则,你也不会因为某个 Proton 子服务的行为影响主账号。
锐评:Bitwarden 涨价让人不爽,但涨价是明面成本;Proton lifetime 的风险更多在规则和账号边界里。
UI 和自动填充:1Password 仍是设计标杆#
如果只看 UI 设计,1Password 仍然是密码管理器里的标杆。它的表单识别、保存提示、家庭共享、项目组织、浏览器扩展交互都更成熟。Proton Pass 和 Bitwarden 都能用,但都没有到“设计领先”的程度。
Bitwarden 的问题是工程感重。很多地方清楚、直接、可理解,但不够优雅。它像一个可信工具,不像一个精心打磨的消费级产品。
Proton Pass 的界面更现代,也更接近 Proton 家族设计,但我遇到的实际问题是:在稍多网站上无法自动填充,或者识别不到应该填的字段。
下面是我的截图。右上角 Proton Pass 扩展显示有 2 个匹配项目,但登录页里的账号输入框没有出现正常的自动填充入口。
这类问题不是每个人每天都会遇到,但密码管理器的体验很残酷:100 个网站里 95 个正常,剩下 5 个失灵,你对它的信任感就会下降。因为你不是来欣赏 UI 的,你是要在登录、注册、改密码、填 2FA 的瞬间少一点摩擦。
锐评:密码管理器的 UI 好坏,不在首页截图,在它能不能识别那个奇怪的登录框。
Proton Pass 最适合谁#
Proton Pass 适合这些人:
- 已经深度使用 Proton Mail / VPN / Drive,并愿意继续留在 Proton 生态。
- 重视邮箱别名,尤其是 SimpleLogin、自定义域名 alias、隐私注册。
- 想买 Pass + SimpleLogin Lifetime,并能接受一次性押注。
- 不介意把部分体验问题反馈给 Proton,等待产品继续成熟。
- 愿意为高风险用途单独开 Proton 账号,降低主账号牵连。
不太适合这些人:
- 把密码库当作唯一不可丢失的核心资产,又不想承担 Proton 账号体系风控。
- 经常批量注册服务、测试产品、创建大量 alias。
- 极度依赖自动填充稳定性。
- 希望服务端也有成熟自托管路线。
Bitwarden 最适合谁#
Bitwarden 适合这些人:
- 想要一个长期可用、开源透明、价格仍然合理的主密码管理器。
- 重视自托管或未来迁移退路。
- 使用多平台设备,需要浏览器扩展、桌面端、移动端都可靠。
- 愿意牺牲一点 UI 精致度,换取更清楚的安全边界。
- 不需要 Proton / SimpleLogin 那样深度的邮箱 alias 工作流。
不太适合这些人:
- 你非常在意消费级 UI,想要接近 1Password 的打磨感。
- 你需要最顺手的邮箱别名创建体验。
- 你对 2026 年涨价非常敏感,觉得 $19.80/年已经破坏心理价位。
我的选择建议#
普通用户:选 Bitwarden。它更稳、更开放、更容易解释风险。
重度隐私注册用户:Proton Pass 可以买,但不要把它当唯一主密码库,尤其不要把主邮箱、主 Drive、主 Pass、批量 alias 注册全塞同一个 Proton Account。
自托管用户:Bitwarden 或 Vaultwarden。Vaultwarden 链接放这里:github.com/dani-garcia/vaultwarden。
UI 洁癖用户:认真看 1Password。它不便宜,但在设计和日常顺滑度上确实更像行业标杆。
LastPass 用户:尽快迁移。不是说所有 LastPass 用户今天都会出事,而是信任已经被 2022 年事件严重消耗。密码管理器一旦让你长期不安,就已经不适合当主库。
我的个人组合会是:
- 主密码库:Bitwarden 或 1Password。
- 隐私 alias:SimpleLogin / Proton Pass 可以用,但单独账号隔离。
- 备份:定期导出加密备份,放在非同一生态的位置。
- 高风险测试注册:不要用主邮箱、主密码库账号、主 Proton Account。
锐评:密码管理器最好的状态,是你知道哪一块坏了不会拖垮其它部分。
最终结论#
Proton Pass 和 Bitwarden 都是比 LastPass 更值得考虑的密码管理器。Proton Pass 的亮点是 Proton 生态、SimpleLogin、邮箱别名和 lifetime;Bitwarden 的亮点是开源透明、社区生态、自托管、边界清楚和长期可迁移性。
但如果只能二选一,我会把 Bitwarden 放在主密码库位置,把 Proton Pass 放在隐私 alias / Proton 生态增强位置。
理由很简单:密码管理器首先要降低系统性风险,而不是把更多资产绑到同一个账号里。Proton Pass 很好用的地方,恰恰也是它更需要谨慎的地方。
参考#
- Proton Pass security model
- Proton Account disabled for abuse or fraud
- Proton Terms of Service
- Proton Pass + SimpleLogin Lifetime plan
- How to use an email alias in Proton Pass
- Bitwarden Security White Paper
- Bitwarden open source
- Bitwarden launches enhanced premium plan
- Bitwarden Statement on Checkmarx Supply Chain Incident
- Vaultwarden GitHub
- LastPass Notice of Recent Security Incident
说明#
本文包含实际使用经历和主观判断。涉及 Reddit 管理、Proton 风控阈值、自动填充表现的部分,可能随账号状态、浏览器、地区、网站表单实现和产品版本变化。购买前请先用自己的真实工作流测试。
本站与 Proton、Bitwarden、1Password、LastPass 无商业合作关系。Soter 是希腊语单词,含义是 deliverer。