Лучшие менеджеры паролей с открытым кодом (2026)
Открытый исходный код означает, что программу может прочитать, проверить и запустить кто угодно — а это дорогого стоит для того, что стережёт вообще все ваши аккаунты. Разбираем ведущие open source менеджеры паролей 2026 года и чем они отличаются.
Почему важен открытый код
Менеджеру паролей вы доверяете всю свою цифровую жизнь. Открытый или прозрачный код позволяет независимым исследователям проверить шифрование и выловить ошибки, а вам — поднять сервис у себя или сделать форк, если вендор вдруг сменит курс. Лицензия и история аудитов значат не меньше, чем сам ярлык «open source».
Bitwarden
Самый популярный менеджер с открытым кодом: ежегодный аудит, щедрый бесплатный тариф, работа в облаке или на своём сервере. Безопасный выбор по умолчанию для большинства.
Vaultwarden
Переписанный на Rust сервер Bitwarden под лицензией AGPL: лёгкий, разворачивается у себя, совместим с клиентами Bitwarden.
KeePassXC
Зрелый, полностью локальный менеджер с открытым кодом: хранит зашифрованный файл KDBX (AES-256 или Twofish). Сертифицирован французским ANSSI и популярен у технических пользователей, которым не нужно никакое облако.
Passbolt и Psono
Оба с открытым кодом и заточены под команды: Passbolt использует OpenPGP с доступом к каждому ресурсу по отдельности (AGPL, разработка в ЕС); Psono добавляет SAML/LDAP и аудит-логи (Apache-2.0). Любой из них — сильный self-hosted вариант для команды.
Proton Pass
Клиенты с открытым кодом из набора приватных сервисов Proton, с бесплатным тарифом и сквозным шифрованием — но только облако, поднять у себя нельзя.
Где здесь storage-p
storage-p разворачивается у вас и имеет прозрачную, задокументированную криптосхему: вывод ключа через Argon2id прямо в браузере, шифротекст XChaCha20-Poly1305 на сервере, SQLCipher «в покое», генерация Ed25519/TLS на стороне клиента и подтверждаемые узкие API-токены. И хранит куда больше, чем пароли, — SSH- и TLS-ключи, API-ключи и коды TOTP — в одном хранилище, которое принадлежит вам.
Как выбрать
Нужны самая большая экосистема и удобные приложения — Bitwarden/Vaultwarden. Чисто локально, без сервера — KeePassXC. Обмен доступами в команде — Passbolt/Psono. Нулевое разглашение на своём сервере, да ещё с ключами и доступом через API помимо паролей — storage-p.