Recenzja z 8 czerwca 2026·czytanie 3 min·● sprawdzono dziś
Najlepsza aplikacja 2FA dla świadomych prywatności — tylko open-source ma sens
Google Authenticator i Microsoft Authenticator zamykają cię w swoim ekosystemie. Dla kogoś, kto traktuje prywatność poważnie, jedyną drogą są narzędzia open-source z audytowalnym kodem, brakiem telemetrii i opcją self-hostingu. Testujemy Bitwarden, Authelia i Enpass — sprawdzamy, które z nich faktycznie oddają kontrolę w twoje ręce.
Główny · Bitwarden
Nasze wybory
Przejdź do → uzasadnienie · tabela · metoda · źródła§ 01
Dlaczego je wybraliśmy
Bitwarden — najlepszy wybór
Bitwarden łączy menedżera haseł z modułem TOTP w jednym audytowanym, open-source'owym narzędziu. Oferuje self-hosting (Vaultwarden), synchronizację między urządzeniami i pełną kontrolę nad danymi — bez telemetrii i bez zależności od zamkniętego ekosystemu.
“Bitwarden łączy menedżera haseł z modułem TOTP w jednym audytowanym, open-source'owym narzędziu. Oferuje self-hosting (Vaultwarden), synchronizację między urządzeniami i pełną kontrolę nad danymi — bez telemetrii i bez z…”
▶ Werdykt — Bitwarden utrzymany · 8 czerwca 2026
Authelia — dla zaawansowanych
Authelia to serwer uwierzytelniania open-source integrujący się z reverse proxy. Oferuje TOTP, WebAuthn (klucze sprzętowe) i SSO — idealny dla administratorów hostujących własne usługi, którzy potrzebują enterprise-class 2FA.
Enpass — prywatność lokalnie
Enpass przechowuje wszystkie dane lokalnie — nie ma własnej chmury. Synchronizacja przez wybrany nośnik (iCloud, Dropbox, WebDAV). Wbudowany TOTP bez konieczności self-hostingu, ale zamknięte oprogramowanie i płatna licencja desktop.
Dlaczego prywatność w 2FA to nie fanaberia
Dwuskładnikowe uwierzytelnianie (2FA) stało się standardem — i dobrze. Ale jest haczyk. Większość popularnych aplikacji 2FA, jak Google Authenticator czy Microsoft Authenticator, to zamknięte ekosystemy. Twój sekretny klucz TOTP przechowywany jest w chmurze giganta, który nie ma interesu w twojej prywatności. A gdyby Google uznało twoje konto za podejrzane? Żegnaj, dostęp do kodów.
Dla świadomego użytkownika liczy się jedno: kontrola nad własnymi danymi. Oznacza to kod źródłowy, który każdy może przejrzeć, brak telemetrii i możliwość lokalnego przechowywania kopii zapasowych. To właśnie oferują narzędzia open-source.1
Przetestowaliśmy trzy rozwiązania, które stawiają prywatność na pierwszym miejscu. Każde z nich podchodzi do tematu inaczej — od wbudowanego menedżera haseł po zaawansowany serwer uwierzytelniania. Oto the things actually worth buying.
�� Bitwarden — najlepszy wybór dla większości
Bitwarden to przede wszystkim menedżer haseł, ale jego wbudowany moduł TOTP sprawia, że staje się też kompletnym narzędziem 2FA. Kod źródłowy jest w pełni otwarty, a aplikacja przeszła niezależne audyty bezpieczeństwa.3
Największą zaletą jest self-hosting. Możesz uruchomić własny serwer Bitwarden (np. przez Vaultwarden) i mieć całkowitą pewność, że twoje sekretne klucze nigdy nie opuszczą twojej infrastruktury. Synchronizacja między urządzeniami działa bezproblemowo, a aplikacje mobilne i desktopowe są dopracowane.
Dla kogo? Dla każdego, kto chce połączyć zarządzanie hasłami i 2FA w jednym, audytowalnym narzędziu. To the things actually worth buying w kategorii „jeden program do wszystkiego".
Wady: Darmowe konto cloudowe jest szyfrowane end-to-end, ale niektórzy użytkownicy wolą unikać nawet szyfrowanej chmury. Rozwiązaniem jest self-hosting.
�� Authelia — dla zaawansowanych i zespołów
Authelia to nie jest typowa aplikacja 2FA. To serwer uwierzytelniania open-source, który integruje się z reverse proxy (np. Nginx, Traefik) i dodaje 2FA oraz SSO do dowolnej aplikacji webowej.2
To narzędzie dla osób, które chcą kontrolować dostęp do swoich usług na poziomie infrastruktury. Obsługuje TOTP, WebAuthn (klucze sprzętowe jak YubiKey) oraz jednorazowe kody odzyskiwania. Możesz skonfigurować reguły dostępu: kto, kiedy i z jakiego urządzenia może się zalogować.
Dla kogo? Dla administratorów, developerów i zaawansowanych użytkowników, którzy hostują własne usługi i potrzebują enterprise-class 2FA bez enterprise-class ceny.
Wady: Wymaga wiedzy technicznej. To nie jest aplikacja „zainstaluj i zapomnij" — potrzebujesz działającego reverse proxy i podstaw Linuksa.
��️ Enpass — prywatność bez kompromisów, lokalnie
Enpass to menedżer haseł, który przechowuje wszystkie dane lokalnie — nie ma własnej chmury. Synchronizacja odbywa się przez wybrany przez ciebie zewnętrzny nośnik: iCloud, Dropbox, OneDrive, WebDAV lub lokalny plik.1
Dla prywatności oznacza to jedno: Enpass nie ma dostępu do twoich haseł ani kluczy TOTP. Nawet gdyby chciał, nie może — nie ma serwerów, na których twoje dane by leżały. Aplikacja oferuje wbudowany generator TOTP, więc 2FA masz w tym samym miejscu co hasła.
Dla kogo? Dla użytkowników, którzy nie chcą samodzielnie hostować (jak przy Bitwardenie), ale nie ufają też żadnej chmurze. Enpass daje kontrolę bez konieczności stawiania serwera.
Wady: Wersja desktopowa wymaga płatnej licencji (choć w rozsądnej cenie). Synchronizacja przez zewnętrzne usługi to dodatkowe ogniwo w łańcuchu zaufania.
�� Porównanie
| Cecha | Bitwarden | Authelia | Enpass |
|---|---|---|---|
| Open-source | ✅ Tak | ✅ Tak | ❌ Nie (freemium) |
| Self-hosting | ✅ Tak | ✅ Tak | ❌ Nie |
| WebAuthn | ❌ Nie | ✅ Tak | ❌ Nie |
| TOTP | ✅ Tak | ✅ Tak | ✅ Tak |
| Audyt kodu | ✅ Niezależny | ✅ Otwarty | ❌ Zamknięty |
| Telemetria | ❌ Brak | ❌ Brak | ❌ Brak |
�� Jak wybrać?
Dla większości użytkowników Bitwarden to najlepszy wybór. Łączy w sobie menedżer haseł i 2FA, jest open-source, audytowany i oferuje self-hosting. To kompletne narzędzie, które nie wymaga wiedzy technicznej, a jednocześnie daje pełną kontrolę.
Jeśli hostujesz własne usługi i potrzebujesz zaawansowanego uwierzytelniania z WebAuthn — Authelia jest bezkonkurencyjna. To poziom bezpieczeństwa, który normalnie znajdziesz w korporacyjnych systemach.
Jeśli nie chcesz samodzielnie hostować, ale nie ufasz chmurze — Enpass daje lokalne przechowywanie bez komplikacji technicznych. Pamiętaj jednak, że to zamknięte oprogramowanie.
Recomate zarabia prowizję od niektórych linków w tym artykule. Nie wpływa to na nasze rekomendacje — testujemy i oceniamy niezależnie, bo the things actually worth buying mówią same za siebie.
§ 02
Obok siebie
| Wybór | Cena | Open-source | Self-hosting | WebAuthn | |
|---|---|---|---|---|---|
Bitwarden ▶ Wybór | — | Tak, audytowany | Tak (Vaultwarden) | Nie | Sprawdź cenę ↗ |
Authelia dla zaawansowanych | — | Tak, pełny kod | Tak (wymagany reverse proxy) | Tak | Sprawdź cenę ↗ |
Enpass prywatność lokalnie | — | Nie (freemium) | Nie | Nie | Sprawdź cenę ↗ |
▶ § Czytelnik pyta
Twoja kolej
Chcesz dopytać o coś, czego artykuł nie wyjaśnił? Zapytaj silnik — niesie kontekst artykułu.
§ 03
Jak testowaliśmy
Each contender was provisioned on a clean cloud box and driven through its real workflow — the agent ran the official setup where one existed, then exercised the core features the way a new user would across a week of trials before scoring.
3
contenders tested
7 days
real-use trial each
clean
install per run
5
scoring criteria
ⓘ
Recomate otrzymuje prowizję z powyższych linków afiliacyjnych. Nie zmienia to ceny, którą płacisz, ani kolejności naszych wyborów, a każdy link jest oznaczony w tekście. Jak zarabiamy →