Menedżer haseł to program, który przechowuje wszystkie Twoje loginy w zaszyfrowanym sejfie i sam wpisuje je na stronach. Ty pamiętasz jedno mocne hasło główne, on całą resztę, dzięki czemu każde konto może mieć inne, długie i losowe hasło. Dobra wiadomość jest taka, że w 2026 roku nie trzeba za to płacić: Bitwarden i Proton Pass oferują pełnoprawne darmowe plany bez limitu haseł i urządzeń. Podpowiadam, który wybrać i jak przenieść się z haseł zapisanych w przeglądarce.
W skrócie: dla większości osób najlepszym wyborem jest darmowy Bitwarden: open source, audytowany niezależnie, z polskim interfejsem i synchronizacją na nieograniczonej liczbie urządzeń (Premium kosztuje 19,80 USD rocznie). Silną darmową alternatywą jest Proton Pass z aliasami e-mail, a dla ceniących pełną kontrolę offline KeePass. 1Password (od 2,99 USD/mies.) nie ma planu darmowego, a Dashlane zlikwidował swój we wrześniu 2025. Menedżer chroni też przed phishingiem, bo nie wpisze hasła na podrobionej domenie.
Spis treści
TogglePo co w ogóle menedżer haseł
Przeciętna osoba ma dziś dziesiątki kont, a bez wsparcia narzędzia kończy się to zawsze tak samo: jedno hasło powtarzane wszędzie, ewentualnie z rotacją cyfry na końcu. Problem w tym, że wycieki baz danych zdarzają się nieustannie i jedno przejęte hasło otwiera wtedy wszystkie konta naraz. Przestępcy testują wykradzione pary login-hasło automatycznie na setkach serwisów, od poczty po bankowość.
Menedżer rozwiązuje problem u źródła: generuje osobne, losowe hasło dla każdego konta i pamięta je za Ciebie. Przy okazji chroni przed phishingiem skuteczniej niż czujne oko. Autouzupełnianie działa tylko na prawdziwej domenie, więc na stronie podszywającej się pod bank formularz pozostanie pusty, co jest jaskrawym sygnałem ostrzegawczym opisywanym przy okazji phishingu.
Jak to działa i czy to bezpieczne
Sejf z hasłami jest szyfrowany na Twoim urządzeniu, zanim cokolwiek trafi do chmury, a kluczem jest hasło główne, którego dostawca nie zna i nigdzie nie przechowuje. To model zero-knowledge: nawet po włamaniu na serwery producenta przestępcy dostają zaszyfrowany blob, którego bez hasła głównego nie otworzą. Dlatego całe bezpieczeństwo konstrukcji wisi na jednym elemencie: hasło główne musi być długie i unikalne, najlepiej w formie kilkuwyrazowego zdania.
Sejf warto dodatkowo zabezpieczyć drugim składnikiem logowania, idealnie kluczem U2F. Nowoczesne menedżery przechowują też passkeys, czyli logowanie bez hasła, które stopniowo wypiera klasyczne formularze.
Który menedżer haseł wybrać
| Menedżer | Plan darmowy | Plan płatny | Dla kogo |
|---|---|---|---|
| Bitwarden | bez limitu haseł i urządzeń | Premium 19,80 USD/rok, rodzinny 3,99 USD/mies. | domyślny wybór dla większości |
| Proton Pass | bez limitu + 10 aliasów e-mail | w pakietach Proton | ceniący prywatność, użytkownicy Proton Mail |
| KeePass | całkowicie darmowy, open source | brak | zaawansowani, sejf lokalnie bez chmury |
| 1Password | brak | od 2,99 USD/mies. (ok. 36 USD/rok) | najładniejszy interfejs, rodziny i firmy |
| RoboForm | 1 urządzenie, bez synchronizacji | płatna synchronizacja | najlepsze wypełnianie formularzy |
Rekomendacja jest prosta. Zaczynasz od darmowego Bitwardena: jest open source, przeszedł niezależne audyty bezpieczeństwa, ma polski interfejs i aplikacje na wszystko. Jeśli chcesz aliasów e-mail ukrywających prawdziwy adres, bierz Proton Pass. KeePass zostaw na moment, gdy stwierdzisz, że nie ufasz żadnej chmurze, bo wygoda synchronizacji spada wtedy na Ciebie. Uwaga na marginesie: Dashlane, latami polecany w rankingach, zlikwidował plan darmowy 16 września 2025, więc stare zestawienia bywają nieaktualne.
A może wystarczy przeglądarka
Hasła zapisane w Chrome czy iCloud to lepsze niż nic i uczciwie trzeba przyznać, że Google oraz Apple mocno je dozbroiły, łącznie z obsługą passkeys. Ograniczenia są dwa. Po pierwsze, zamknięcie w jednym ekosystemie: hasła z Chrome nie podpowiedzą się w Safari na iPhonie i odwrotnie, a przesiadka na inny sprzęt robi się bolesna. Po drugie, każdy, kto usiądzie przy odblokowanym komputerze, ma dostęp do haseł, bo przeglądarki rzadko wymuszają osobne uwierzytelnienie przed ich pokazaniem.
Dedykowany menedżer działa wszędzie, blokuje sejf osobnym hasłem i dokłada funkcje, których przeglądarki nie mają: audyt słabych i powtórzonych haseł, alerty o wyciekach, bezpieczne udostępnianie haseł rodzinie oraz notatki na kody odzyskiwania.
Lekcja z wycieku LastPass
Sceptykom warto opowiedzieć historię LastPass, menedżera z ponad 33 milionami użytkowników, z którego chmury przestępcy wykradli kopie zaszyfrowanych sejfów wraz z danymi kontaktowymi klientów. Incydent pokazał dwie rzeczy. Po pierwsze, model zero-knowledge zadziałał połowicznie: sejfy pozostały zaszyfrowane, ale los każdego z nich zależał od siły hasła głównego właściciela, a słabe hasła dało się łamać offline. Po drugie, zaufanie warto lokować w rozwiązaniach open source z regularnymi audytami, gdzie implementację może sprawdzić każdy.
Wniosek nie brzmi „menedżery są niebezpieczne”. Ataki na chmury menedżerów to rzadkość, a powtarzane hasła giną w wyciekach codziennie, co widać w schematach opisanych w tekście o najczęstszych oszustwach internetowych. Wniosek brzmi: długie hasło główne, drugi składnik i dostawca z czystą kartoteką.
Jak zacząć w kwadrans
- Załóż konto w Bitwarden lub Proton Pass i ustaw długie hasło główne, na przykład cztery losowe słowa ze znakiem specjalnym.
- Włącz dwuskładnikowe logowanie do samego sejfu.
- Wyeksportuj hasła z przeglądarki (Chrome: Ustawienia → Hasła → Eksportuj) i zaimportuj plik do menedżera.
- Zainstaluj rozszerzenie w przeglądarce i aplikację na telefonie, po czym wyłącz zapisywanie haseł w samej przeglądarce.
- Uruchom audyt haseł i podmień najsłabsze, zaczynając od poczty i banku. Resztę wymieniaj przy okazji logowań.
Najczęstsze pytania o menedżery haseł
Jaki jest najlepszy darmowy menedżer haseł?
W 2026 roku najczęściej rekomendowany jest Bitwarden: darmowy plan obejmuje nieograniczoną liczbę haseł i urządzeń, kod jest otwarty i audytowany, a interfejs dostępny po polsku. Silną alternatywą jest Proton Pass, który w darmowym planie dodaje 10 aliasów e-mail. Dashlane nie jest już opcją bezpłatną, bo zlikwidował darmowy plan we wrześniu 2025 roku.
Czy menedżer haseł jest bezpieczny?
Tak, przy dwóch warunkach: długim haśle głównym i włączonym drugim składniku logowania. Sejf jest szyfrowany na Twoim urządzeniu w modelu zero-knowledge, więc dostawca nie zna jego zawartości. Wyciek z LastPass pokazał, że nawet po kradzieży zaszyfrowanych sejfów bezpieczne pozostały te chronione mocnymi hasłami głównymi. Ryzyko powtarzania jednego hasła wszędzie jest nieporównanie większe.
Czy hasła w przeglądarce to to samo?
Nie do końca. Chrome i iCloud przechowują hasła coraz bezpieczniej, ale zamykają Cię w jednym ekosystemie i słabo chronią sejf przed osobą siedzącą przy odblokowanym komputerze. Dedykowany menedżer działa w każdej przeglądarce i systemie, wymaga osobnego odblokowania oraz oferuje audyt haseł, alerty o wyciekach i bezpieczne udostępnianie.
Co się stanie, gdy zapomnę hasła głównego?
W modelu zero-knowledge dostawca nie zna Twojego hasła i zwykle nie może go zresetować, bo wtedy sam miałby dostęp do sejfu. Dlatego przy zakładaniu konta zapisz kod odzyskiwania i przechowaj go offline, na przykład na kartce w bezpiecznym miejscu. Część menedżerów oferuje też dostęp awaryjny dla zaufanej osoby, uruchamiany po określonym czasie oczekiwania.
Ile kosztuje menedżer haseł?
Dla pojedynczej osoby często nic: darmowe plany Bitwardena i Proton Pass wystarczają do codziennego użytku bez ograniczeń liczby haseł. Płatne wersje kosztują od 19,80 USD rocznie (Bitwarden Premium) do około 36 USD rocznie (1Password) i dodają funkcje typu załączniki, raporty bezpieczeństwa czy plany rodzinne dla 5-6 osób za kilkanaście złotych miesięcznie.






