storage-p

Лучшие менеджеры паролей с открытым кодом (2026)

Открытый исходный код означает, что программу может прочитать, проверить и запустить кто угодно — а это дорогого стоит для того, что стережёт вообще все ваши аккаунты. Разбираем ведущие open source менеджеры паролей 2026 года и чем они отличаются.

Почему важен открытый код

Менеджеру паролей вы доверяете всю свою цифровую жизнь. Открытый или прозрачный код позволяет независимым исследователям проверить шифрование и выловить ошибки, а вам — поднять сервис у себя или сделать форк, если вендор вдруг сменит курс. Лицензия и история аудитов значат не меньше, чем сам ярлык «open source».

Bitwarden

Самый популярный менеджер с открытым кодом: ежегодный аудит, щедрый бесплатный тариф, работа в облаке или на своём сервере. Безопасный выбор по умолчанию для большинства.

Vaultwarden

Переписанный на Rust сервер Bitwarden под лицензией AGPL: лёгкий, разворачивается у себя, совместим с клиентами Bitwarden.

KeePassXC

Зрелый, полностью локальный менеджер с открытым кодом: хранит зашифрованный файл KDBX (AES-256 или Twofish). Сертифицирован французским ANSSI и популярен у технических пользователей, которым не нужно никакое облако.

Passbolt и Psono

Оба с открытым кодом и заточены под команды: Passbolt использует OpenPGP с доступом к каждому ресурсу по отдельности (AGPL, разработка в ЕС); Psono добавляет SAML/LDAP и аудит-логи (Apache-2.0). Любой из них — сильный self-hosted вариант для команды.

Proton Pass

Клиенты с открытым кодом из набора приватных сервисов Proton, с бесплатным тарифом и сквозным шифрованием — но только облако, поднять у себя нельзя.

Где здесь storage-p

storage-p разворачивается у вас и имеет прозрачную, задокументированную криптосхему: вывод ключа через Argon2id прямо в браузере, шифротекст XChaCha20-Poly1305 на сервере, SQLCipher «в покое», генерация Ed25519/TLS на стороне клиента и подтверждаемые узкие API-токены. И хранит куда больше, чем пароли, — SSH- и TLS-ключи, API-ключи и коды TOTP — в одном хранилище, которое принадлежит вам.

Как выбрать

Нужны самая большая экосистема и удобные приложения — Bitwarden/Vaultwarden. Чисто локально, без сервера — KeePassXC. Обмен доступами в команде — Passbolt/Psono. Нулевое разглашение на своём сервере, да ещё с ключами и доступом через API помимо паролей — storage-p.