Bitwarden opinie 2026 — recenzja i ocena

Bitwarden zyskał status ulubieńca wśród świadomych użytkowników internetu z prostego powodu: robi to, co powinien robić dobry menedżer haseł, nie ukrywa jak to robi i nie każe za to płacić więcej niż powinien. W czasach, gdy prawie każdy serwis wymaga osobnego konta, a przeciętny użytkownik operuje kilkudziesięcioma loginami, menedżer haseł przestał być dodatkiem dla „geeków” — stał się podstawowym narzędziem bezpieczeństwa cyfrowego.

Bitwarden wyróżnia się na tle konkurencji na kilku frontach jednocześnie: jest open source (kod możesz sprawdzić sam), przeszedł niezależne audyty bezpieczeństwa, a jego darmowy plan nie ma sztucznych ograniczeń urządzeń ani synchronizacji. Jeśli zastanawiasz się, czy warto mu zaufać i czy wersja bezpłatna wystarczy — ta recenzja daje ci konkretne odpowiedzi.

Najważniejsze informacje

Bitwarden powstał w 2016 roku i od 2018 roku jest w pełni open source — cały kod aplikacji dostępny jest publicznie na GitHubie. Firma Bitwarden Inc. ma siedzibę w Stanach Zjednoczonych, ale kwestię jurysdykcji częściowo neutralizuje architektura zero-knowledge: nawet jeśli serwery zostaną przeszukane lub wydany nakaz sądowy, nie ma tam nic czytelnego bez hasła głównego użytkownika.

Kilka kluczowych faktów:

• Szyfrowanie: AES-256-CBC na poziomie danych + PBKDF2-SHA-256 lub Argon2id do wyprowadzania klucza z hasła głównego
• Audyty bezpieczeństwa: niezależne audyty przez Cure53 (2018, 2022) — raporty są publicznie dostępne
• Open source: pełny kod na GitHub, dostępny do przeglądania i uruchamiania
• Platformy: Windows, macOS, Linux, Android, iOS; rozszerzenia Chrome, Firefox, Safari, Edge, Opera, Brave i inne
• Języki: interfejs dostępny po polsku (tłumaczenie społecznościowe)
• Darmowy plan: nielimitowane hasła, nieograniczona liczba urządzeń, synchronizacja — bez limitu czasowego i bez sztucznych obcięć

Jeśli dopiero zastanawiasz się, czy w ogóle potrzebujesz menedżera haseł, przeczytaj najpierw Co to jest menedżer haseł? Jak działa i czy warto? — tam wyjaśniamy podstawy.

Funkcje

Skarbiec i zarządzanie wpisami

Skarbiec Bitwarden przechowuje cztery typy wpisów: loginy (adres strony, nazwa użytkownika, hasło, notatka, niestandardowe pola), karty płatnicze (numer, data ważności, CVV, imię właściciela), tożsamości (dane osobowe do formularzy rejestracyjnych) oraz bezpieczne notatki (dowolny zaszyfrowany tekst).

Wpisy możesz organizować w foldery — działają jak etykiety, można je tworzyć dowolnie i przypisywać wpisowi więcej niż jeden. W interfejsie webowym i aplikacji desktopowej lista skarbca jest posortowana alfabetycznie, ale filtrowanie po folderze, typie wpisu lub ulubionych jest natychmiastowe. Ikony stron internetowych (favicony) są pobierane automatycznie, co ułatwia wizualną identyfikację wpisów w długiej liście — możesz to wyłączyć w ustawieniach prywatności, jeśli nie chcesz, by zewnętrzne serwery favicon wiedziały, jakich stron używasz.

Wyszukiwarka działa nie tylko po nazwie wpisu, ale też po adresie URL, nazwie użytkownika i zawartości notatki. W aplikacji desktopowej skrót Ctrl+Shift+Y (Windows/Linux) lub Cmd+Shift+Y (macOS) otwiera szybkie wyszukiwanie bez przełączania okien. Dla zaawansowanych użytkowników dostępny jest też operator wyszukiwania pełnotekstowego.

W planach Teams i Enterprise wpisy można organizować w kolekcje — strukturę zbliżoną do folderów zespołowych z kontrolą dostępu per kolekcja.

Autouzupełnianie

Rozszerzenie przeglądarki to centralne narzędzie codziennego użycia Bitwarden. Po instalacji pojawia się w pasku adresu jako ikona tarczy — kliknięcie pokazuje pasujące wpisy dla bieżącej strony. Skrót Ctrl+Shift+L (Windows/Linux) lub Cmd+Shift+L (macOS) bezpośrednio wypełnia formularz bez klikania w ikonę.

Bitwarden dopasowuje wpisy do stron na podstawie adresu URL. Możesz ustawić reguły dopasowania per wpis: dokładny URL, domenę bazową, wyrażenie regularne lub dopasowanie ręczne. To istotne przy bankowości czy serwisach z wieloetapowym logowaniem — możesz wymusić konkretny URL, by uniknąć fałszywych podpowiedzi.

Na Androidzie autouzupełnianie działa przez systemową usługę Autofill (Android 8+) lub Accessibility Service — aktywujesz je w ustawieniach Bitwarden. Większość aplikacji bankowych i społecznościowych jest obsługiwana. Zdarzają się wyjątki — niektóre aplikacje blokują zewnętrzne autouzupełnianie ze względów bezpieczeństwa.

Na iOS integracja działa przez natywną funkcję AutoFill Passwords (od iOS 12). W ustawieniach systemu wybierasz Bitwarden jako dostawcę haseł. Działa płynnie w Safari i większości aplikacji z natywnym wsparciem dla AutoFill.

Szczególna uwaga: Bitwarden od wersji 2024.x obsługuje też passkeys — klucze dostępu bez hasła. Możesz zapisywać passkeys w skarbcu i używać ich do logowania na stronach obsługujących ten standard. Więcej o tej technologii przeczytasz w Passkeys — co to jest i jak zastąpią hasła?.

Generator haseł i nazw użytkowników

Wbudowany generator tworzy losowe hasła o konfigurowalnej długości (domyślnie 14 znaków, zalecane minimum 16–20) i zestawie znaków (wielkie i małe litery, cyfry, znaki specjalne). Każda wygenerowana wartość trafia do historii generatora — możesz wrócić do poprzedniego hasła, jeśli coś poszło nie tak przy rejestracji.

Tryb passphrase to osobna opcja, warta uwagi: generuje ciąg losowych słów połączonych separatorem, np. górski-lampion-mroźny-ster. Wynikowe hasła są statystycznie bardzo silne (entropia 4 słów z dużego słownika przekracza 50 bitów), a jednocześnie możliwe do zapamiętania lub podyktowania — przydatne do haseł głównych, PIN-ów zabezpieczających lub kont, gdzie musisz hasło wpisać ręcznie.

Kiedy używać trybu klasycznego, a kiedy passphrase? Klasyczny (ciąg losowych znaków) jest optymalny wszędzie tam, gdzie hasło wpisuje przeglądarka — czyli prawie wszędzie. Passphrase sprawdza się przy haśle głównym do Bitwarden, haśle do komputera, koncie e-mail czy hasłach, które musisz zapamiętać lub powtórzyć głośno.

Generator nazw użytkowników (dostępny w planie Premium) pozwala tworzyć losowe aliasy e-mail (np. przy integracji z Fastmail lub SimpleLogin) do rejestracji w nowych serwisach — co pozwala ukryć prawdziwy adres e-mail i zatrzymać spam.

Kod TOTP — wbudowany authenticator

Plan Premium zawiera wbudowany generator kodów TOTP (Time-based One-Time Password) — tego samego rodzaju 6-cyfrowych kodów, jakie generuje Google Authenticator czy Aegis. Możesz dodać klucz TOTP (zazwyczaj przez QR kod przy konfiguracji 2FA w serwisie) do wpisu w skarbcu, a Bitwarden będzie generować kody na bieżąco.

Jak to działa w praktyce? Po autouzupełnieniu loginu i hasła, Bitwarden automatycznie kopiuje aktualny kod TOTP do schowka — wystarczy wkleić go w pole „kod weryfikacyjny”. Eliminuje to konieczność sięgania po telefon.

Ważna uwaga dotycząca modelu bezpieczeństwa: przechowywanie hasła i kodu 2FA w tym samym miejscu to kompromis. Jeśli ktoś przejmie dostęp do twojego skarbca Bitwarden, ma też kody 2FA. Z drugiej strony, w praktyce chroni to przed phishingiem i masowym wyciekiem haseł — czyli najczęstszym zagrożeniem dla przeciętnego użytkownika. Dla kont o najwyższej wrażliwości (konto bankowe, konto e-mail do odzyskiwania) rozważ trzymanie TOTP w osobnej aplikacji.

Jeśli nie masz planu Premium, do generowania kodów TOTP możesz używać zewnętrznej aplikacji — np. Bitwarden Authenticator (osobna aplikacja mobilna, bezpłatna) lub Aegis na Androidzie.

Bezpieczne notatki i załączniki

Bezpieczne notatki to zaszyfrowany notatnik w skarbcu — możesz tu przechowywać dowolny tekst, który powinien być zaszyfrowany, a nie leżeć w zwykłym pliku tekstowym. Praktyczne zastosowania:

• Klucze odzyskiwania 2FA — kody zapasowe z ustawień 2FA serwisów
• Klucze API i tokeny — np. do projektów deweloperskich lub integracji SaaS
• Dane dowodu osobistego / paszportu — numer, data ważności, organ wydający
• Numery seryjne licencji oprogramowania
• Dane do konfiguracji routera lub urządzeń IoT
• Kody PIN do kart, bramek i zamków

Szyfrowane załączniki (plan Premium, do 1 GB) pozwalają dołączyć do wpisu pliki — skany dokumentów, certyfikaty, klucze SSH. Pliki są szyfrowane po stronie klienta tak samo jak reszta skarbca.

Funkcja Send

Send to mechanizm bezpiecznego udostępniania informacji poza skarbcem — bez konieczności, żeby odbiorca miał konto Bitwarden. Tworzysz szyfrowany link zawierający tekst lub plik, ustalasz:

• Datę wygaśnięcia (od 1 godziny do 30 dni)
• Hasło dostępu wymagane od odbiorcy
• Maksymalną liczbę otwarć po przekroczeniu której link traci ważność

Praktyczne scenariusze: przekazanie hasła jednorazowego nowemu pracownikowi, bezpieczne wysłanie klucza API do zewnętrznego dostawcy, przesłanie skanu dokumentu bez korzystania z e-maila lub chmury publicznej. Tekst lub plik jest szyfrowany po stronie klienta — serwer Bitwarden przechowuje tylko zaszyfrowane dane.

Raport bezpieczeństwa

Plan Premium odblokowuje Raport bezpieczeństwa — pulpit analizujący stan twoich haseł. Sprawdza:

• Hasła narażone na wycieki — sprawdzenie przez Have I Been Pwned (bez wysyłania pełnego hasła, metodą k-anonymity)
• Ponownie użyte hasła — identyczne hasło na wielu stronach
• Słabe hasła — krótkie lub przewidywalne
• Nieaktywne 2FA — konta obsługujące 2FA, gdzie go nie masz włączonego
• Niezaufane certyfikaty i nieaktualnie szyfrowane strony HTTP

To jeden z najlepszych argumentów za upgradem do Premium — jednorazowe przejrzenie raportu może ujawnić poważne luki, o których nie wiedziałeś.

Wydajność i bezpieczeństwo

Model szyfrowania i architektura zero-knowledge

Zero-knowledge oznacza w praktyce tyle: twoje hasła opuszczają urządzenie tylko w zaszyfrowanej postaci. Bitwarden nigdy nie widzi danych w formie czytelnej. Oto jak to działa krok po kroku:

1. Wpisujesz hasło główne (master password)
2. Bitwarden stosuje PBKDF2-SHA-256 z co najmniej 600 000 iteracjami (domyślnie; możesz zwiększyć) — lub Argon2id (do wyboru w ustawieniach) — żeby przekształcić hasło główne w klucz szyfrowania. Duża liczba iteracji sprawia, że atak brute-force jest kosztowny obliczeniowo
3. Tym kluczem szyfrowany jest skarbiec algorytmem AES-256-CBC — najsilniejszym szeroko stosowanym szyfrem symetrycznym
4. Zaszyfrowany blob trafia na serwery Bitwarden — serwer nie ma klucza, więc nie może odszyfrować danych

PBKDF2 vs Argon2id — co wybrać? PBKDF2 z wysoką liczbą iteracji jest dobrze przetestowany i szybki. Argon2id jest nowszy i odporniejszy na ataki sprzętowe (GPU, ASIC) dzięki intensywnemu zużyciu pamięci RAM — to sprawia, że równoległe łamanie hasła jest droższe sprzętowo. Jeśli twoje hasło główne jest krótkie lub słabe, Argon2id daje lepszą ochronę. Jeśli masz długie, losowe hasło główne — różnica jest mniej istotna.

Klucz symetryczny jest przechowywany lokalnie w pamięci aplikacji podczas sesji i usuwany po wylogowaniu lub po upływie czasu nieaktywności (konfigurowalne). Na urządzeniach mobilnych opcjonalne odblokowanie biometryczne (Face ID, odcisk palca) przechowuje klucz w bezpiecznym enklawum systemowym.

Self-hosting — opcja dla zaawansowanych

Bitwarden jest jednym z nielicznych popularnych menedżerów haseł, które możesz uruchomić na własnym serwerze. Daje to pełną kontrolę nad lokalizacją danych — serwer stoi u ciebie, w twoim centrum danych lub na VPS według własnego wyboru.

Dostępne są dwie ścieżki:

• Bitwarden Unified — oficjalny, uproszczony obraz Docker, zalecany dla home serverów i małych firm. Uruchamia się w jednym kontenerze (wcześniej wymagał kilkunastu). Wymaga Dockera i podstawowej znajomości administracji serwerem Linux.
• Vaultwarden — nieoficjalna implementacja API Bitwarden w Rust, popularna w społeczności self-hostingowej. Jest lżejsza i wymaga mniej zasobów (działa na Raspberry Pi). Nie jest utrzymywana przez Bitwarden Inc., ale jest aktywnie rozwijana i szeroko sprawdzona przez społeczność.

Self-hosting ma sens dla: firm z rygorystycznymi wymogami lokalizacji danych (RODO, sektory regulowane), administratorów z istniejącą infrastrukturą Docker, osób które mają filozoficzny problem z chmurą publiczną. Nie jest wymagany — chmura Bitwarden Inc. jest bezpieczna. Ale opcja istnieje i działa.

Audyty i historia bezpieczeństwa

Bitwarden regularnie zleca niezależne audyty bezpieczeństwa zewnętrznym firmom — i co ważne, publikuje wyniki. To rzadka praktyka wśród komercyjnych produktów.

• Cure53, 2018 — pierwszy pełny audyt aplikacji i kryptografii. Wykazał kilka podatności o niskim i średnim ryzyku; wszystkie zostały naprawione.
• Cure53, 2022 — ponowny audyt po dużych zmianach w architekturze. Wyniki były pozytywne, kilka mniejszych problemów naprawiono szybko.

Na tle branży historia bezpieczeństwa Bitwarden jest czysta. Dla kontrastu — incydent LastPass z 2022 roku: atakujący skradli zaszyfrowane skarbce milionów użytkowników (dane z kopii zapasowej). Skarbce były zabezpieczone hasłem głównym, ale użytkownicy ze słabymi hasłami głównymi byli zagrożeni. Sprawa ujawniła braki w architekturze LastPass — m.in. niskie domyślne wartości iteracji PBKDF2 dla starszych kont. Bitwarden, dzięki open source i transparentnym audytom, daje możliwość weryfikacji, że podobny scenariusz jest trudniejszy do wykonania.

Aplikacje mobilne i desktop

Aplikacja mobilna na Androidzie i iOS działa sprawnie i nie sprawia problemów przy codziennym użyciu. Autouzupełnianie przez system działa w większości popularnych aplikacji (banki, media społecznościowe, e-mail). Odblokowanie biometryczne (odcisk palca, Face ID) jest obsługiwane jako wygodna alternatywa dla hasła głównego przy kolejnych sesjach.

Aplikacja desktopowa (Electron) dla Windows, macOS i Linux oferuje kompletny interfejs skarbca z lokalną pamięcią podręczną — działa też offline (ale synchronizacja wymaga połączenia). Na macOS integracja z Touch ID jest obsługiwana.

Uczciwa uwaga: interfejs Bitwarden — choć funkcjonalny — jest mniej dopieszczony wizualnie niż 1Password. Nie ma animacji, nie ma trybu „travel mode”, a UX niektórych ustawień wymaga kilku kliknięć więcej niż u konkurencji. Dla większości użytkowników nie ma to znaczenia; dla użytkowników Apple przyzwyczajonych do elegancji macOS może być odczuwalne.

Cennik

Bitwarden ma jeden z najbardziej przejrzystych modeli cenowych w branży. Poniższa tabela pokazuje wszystkie dostępne plany:

Plan	Dla kogo	Co zawiera
Free	Użytkownik prywatny	Nielimitowane hasła, wszystkie urządzenia, synchronizacja, Send (tekst), generator haseł, rozszerzenia przeglądarek
Premium (indywidualny)	Użytkownik prywatny + aktywni	Wszystko z Free + raport bezpieczeństwa, TOTP w skarbcu, szyfrowane załączniki (1 GB), Send z plikami, wsparcie priorytetowe
Families	Rodziny	Premium dla 6 osób + kolekcje współdzielone między członkami rodziny, zarządzanie jedną subskrypcją
Teams	Małe i średnie firmy	Wszystko z Premium + kolekcje zespołowe z kontrolą dostępu, dziennik zdarzeń, API, podstawowe raportowanie
Enterprise	Duże organizacje	Wszystko z Teams + SSO (SAML 2.0), SCIM (provisioning), polityki bezpieczeństwa, zaawansowane raportowanie, self-hosting

Sprawdź aktualną cenę u dostawcy — plany są zazwyczaj rozliczane rocznie. Premium jest jedną z najtańszych opcji premium w kategorii menedżerów haseł, zdecydowanie poniżej 1Password czy Dashlane.

Kiedy warto płacić? Dla większości prywatnych użytkowników darmowy plan w pełni wystarczy. Upgrade do Premium ma sens, gdy:

• chcesz użyć raportu bezpieczeństwa, by sprawdzić stan swoich haseł jednorazowo lub regularnie
• chcesz trzymać kody TOTP razem z hasłami (wygoda vs drobny kompromis bezpieczeństwa)
• potrzebujesz przechowywać zaszyfrowane pliki (skany dokumentów, certyfikaty)
• współdzielisz hasła z rodziną — plan Families jest znacznie tańszy niż 6 osobnych Premium

Dla kogo

Użytkownik prywatny szukający darmowego menedżera

Jeśli dotychczas trzymałeś hasła w przeglądarce lub — co gorsza — w arkuszu Excel, Bitwarden Free to naturalny krok naprzód. Daje nielimitowane hasła, synchronizację między komputerem a telefonem i szyfrowanie end-to-end — wszystko bez konieczności płacenia. Inne darmowe plany na rynku mają ograniczenia: LastPass ogranicza synchronizację do jednej kategorii urządzeń, Dashlane do 25 haseł. Bitwarden nie ma takich sztucznych barier. Jeśli chcesz się dowiedzieć, jak zacząć, mamy po polsku szczegółowy poradnik w Jak zacząć z Bitwarden — poradnik krok po kroku.

Użytkownik ceniący transparentność i open source

Jeśli masz świadomość bezpieczeństwa i chcesz wiedzieć dokładnie, jak twoje dane są chronione, Bitwarden jest jedynym popularnym menedżerem haseł z publicznie dostępnym kodem i regularnymi audytami z opublikowanymi wynikami. Możesz przejrzeć kod na GitHubie, uruchomić własną instancję lub poczekać na raport z audytu zamiast wierzyć firmie na słowo. Żaden z głównych konkurentów (1Password, Dashlane, Keeper) nie oferuje porównywalnego poziomu transparentności.

Użytkownik techniczny chcący self-hostingu

Jeśli masz własny serwer (VPS, home lab, NAS z Dockerem) i chcesz pełnej kontroli nad lokalizacją danych, Bitwarden jest jedną z niewielu opcji z oficjalnym wsparciem dla self-hostingu. Bitwarden Unified zmniejszył barierę wejścia — nie potrzebujesz już zarządzać kilkunastoma kontenerami. Vaultwarden to alternatywa dla tych, którzy chcą minimalnego zużycia zasobów. W obu przypadkach wszystkie klienckie aplikacje Bitwarden działają z własną instancją serwera.

Mała firma lub zespół z ograniczonym budżetem

Plany Teams i Enterprise Bitwarden są wycenione znacznie poniżej 1Password Teams czy Keeper Business. Dla firmy, która chce wdrożyć menedżer haseł dla 10–50 osób bez rozbudowanej infrastruktury IT, Bitwarden Teams daje kolekcje z kontrolą dostępu, dziennik zdarzeń i API do integracji. Enterprise dopina SSO przez SAML 2.0 i SCIM do automatycznego provisioningu kont. Jeśli twoja firma rozważa menedżer haseł dla większego zespołu, przeczytaj też Menedżer haseł dla firm 2026 — który wybrać?.

Bitwarden jest mniej odpowiedni dla użytkowników, którym zależy na dopieszczonym, wizualnie bogatym interfejsie (tu 1Password jest wyraźnie lepszy), głębokiej integracji z ekosystemem Apple (1Password obsługuje natywne funkcje macOS/iOS lepiej) lub dla firm z już wdrożoną infrastrukturą IdP, które potrzebują zaawansowanych polityk — choć Enterprise Bitwarden radzi sobie coraz lepiej w tym obszarze.

Porównanie z innymi menedżerami znajdziesz w Najlepszy menedżer haseł 2026 — ranking i porównanie. Bezpośrednie porównanie z 1Password omawia Bitwarden vs 1Password 2026 — który wybrać?, a z NordPass — NordPass vs Bitwarden 2026 — które wybrać?.

Werdykt

Bitwarden jest wyjątkowy na rynku menedżerów haseł z powodu, który brzmi paradoksalnie: oferuje prawdziwie kompetentne, bezpieczne rozwiązanie bez opłat i bez sztucznych ograniczeń. Większość konkurentów stosuje model „darmowy = ograniczony, żeby skłonić do płacenia”. Bitwarden odwraca tę logikę — darmowy plan jest naprawdę użyteczny, a płatne dodają konkretne funkcje dla konkretnych potrzeb.

Z technicznego punktu widzenia Bitwarden stoi na solidnym fundamencie. Zero-knowledge, open source, Argon2id, niezależne audyty z publicznymi raportami — to zestaw, który przy danym poziomie zaufania do dostawcy trudno pobić. Porównując z LastPass, który w 2022 roku padł ofiarą serii naruszeń prowadzących do wycieku zaszyfrowanych skarbców, historia bezpieczeństwa Bitwarden jest zdecydowanie czysta. Fakt, że code base jest publicznie weryfikowalny, znacząco redukuje ryzyko ukrytych słabości architektonicznych.

Słabe strony są realne, ale mają właściwą skalę. Interfejs jest funkcjonalny, ale estetycznie lagguje za 1Password — to nie problem dla kogoś, kto potrzebuje narzędzia, a nie aplikacji „premium feel”. Generator TOTP i raport bezpieczeństwa za paywallem Premium mogą wydawać się drobnym rozczarowaniem, ale za cenę Premium jest to dobra propozycja wartości. Na iOS i macOS integracja jest nieco mniej płynna niż u 1Password, który ma dedykowany zespół do natywnych aplikacji Apple.

Dla większości polskich użytkowników — od studenta po małą firmę — Bitwarden jest najrozsądniejszym punktem startowym. Jeśli zaczynasz przygodę z menedżerem haseł i nie wiesz, co wybrać: zacznij od Bitwarden Free. Możesz zawsze zmienić, ale prawdopodobnie nie będziesz musiał.

Co zrobić teraz?

1. Zarejestruj konto Bitwarden na stronie bitwarden.com — konto osobiste jest bezpłatne i nie wymaga karty kredytowej. Podczas rejestracji ustaw silne hasło główne: minimum 16 znaków, najlepiej w trybie passphrase (np. 4–5 losowych słów). To hasło musisz zapamiętać — Bitwarden nie ma do niego dostępu i nie możesz go odzyskać standardową metodą „zapomniałem hasła”.

2. Zainstaluj rozszerzenie przeglądarki — dostępne dla Chrome, Firefox, Edge, Safari, Opera i Brave. Po zalogowaniu rozszerzenie automatycznie proponuje hasła do stron, które odwiedzasz. Na telefonie pobierz aplikację ze sklepu (App Store lub Google Play) i włącz autouzupełnianie w ustawieniach systemu.

3. Włącz uwierzytelnianie dwuetapowe dla konta Bitwarden — to krytyczny krok. W ustawieniach konta wybierz 2FA przez aplikację TOTP (Bitwarden Authenticator, Aegis, Google Authenticator) lub — jeśli masz — klucz sprzętowy YubiKey. Zapisz kody zapasowe w bezpiecznym miejscu fizycznym (druk lub notatka offline).

4. Zaimportuj istniejące hasła — Bitwarden obsługuje import z Chrome, Firefox, Edge, 1Password, LastPass, Dashlane i dziesiątek innych formatów. W aplikacji webowej (vault.bitwarden.com) znajdziesz opcję importu pod „Narzędzia”. Po imporcie przejrzyj skarbiec i ustaw foldery dla ważniejszych grup wpisów.

5. Uruchom Raport bezpieczeństwa (plan Premium) lub ręcznie sprawdź kilka kluczowych kont — e-mail, bank, konta społecznościowe. Zmień hasła, które są krótkie, słabe lub powtarzają się na wielu stronach. Jak sprawdzić, czy twoje hasło mogło wyciec, wyjaśnia Jak sprawdzić, czy twoje hasło wyciekło? Poradnik. Szczegółowy przewodnik po całej konfiguracji znajdziesz w Jak zacząć z Bitwarden — poradnik krok po kroku.