Vaultwarden vs Bitwarden Self-host vs 1Password 2026.: koji password manager za prosječno hrvatsko kućanstvo?

Zašto baš password manager 2026.

U 2025. su prosječni korisnici u EU imali 122 računa s lozinkom (NordPass godišnji report, prosinac 2025.), a od 122 računa samo 8 % je koristilo jedinstvenu lozinku duljine ≥ 12 znakova. To znači da jedan curi (a curi ih puno — Have I Been Pwned je 2025. registrirao 9,2 mlrd novih breach zapisa) i napadač s credential-stuffing listom uđe u još 5–10 vaših računa.

Password manager u 2026. nije više opcija — to je minimalna higijena, ravnopravno s 2FA. Pitanje je samo koji.

Ovaj vodič uspoređuje tri najraširenija izbora za Hrvatsku:

• 1Password (Subscription, sve cloud, najuglađeniji UX)
• Bitwarden cloud (Subscription, open-source server + klijenti, najjeftiniji "lijeni" izbor)
• Vaultwarden self-host (besplatni Rust re-implementation Bitwarden API-ja na vlastitom serveru, najmanji trošak ali traži homelab znanje)

KeePass, Proton Pass, Apple Passwords i Google Password Manager kratko spominjem na kraju — nisu glavna borba ali vrijede komentara.

Brza usporedba

Karakteristika	1Password 8 (2026.)	Bitwarden cloud (Premium)	Vaultwarden self-host
Cijena (1 korisnik / godina)	36 EUR	10 USD (~9,30 EUR)	0 EUR (struja ~5 EUR)
Cijena (obitelj, 5 ljudi)	60 EUR	40 USD (~37 EUR)	0 EUR
Server lokacija	AWS US/EU	Microsoft Azure EU/US	Vaš homelab
Open-source klijenti	Ne (closed source)	Da (GPL-3.0)	Da (Bitwarden klijenti)
Open-source server	Ne	Da (AGPLv3)	Da (Vaultwarden GPLv3)
WebAuthn / FIDO2 / passkey	Da	Da (Premium)	Da
2FA TOTP generator	Da	Da (Premium)	Da
Pohrana datoteka	1 GB	1 GB (Premium)	Po vašem disku
Mobilna app iOS/Android	Da, native	Da, native	Bitwarden klijent
Browser ext. (Chrome/Firefox/Safari)	Da	Da	Da (Bitwarden)
Linux desktop	Da, native (Electron)	Da, native (Electron)	Da (Bitwarden)
Self-host složenost	Nije moguće	Bitwarden Server (Java/Docker, težak)	Vaultwarden (Docker, lagan)
Vrijeme do prve sinkronizacije	< 1 min	< 1 min	15–30 min setup

1Password 8 (2026.) — najuglađeniji UX, ali zaključan

1Password je posljednjih 5 godina ulagao u dizajn i obiteljsko iskustvo. Sučelje (macOS, Windows, iOS, Android, web) je daleko najugodnije, browser ekstenzija sama prepoznaje koji form je login a koji registracija, autofill je gotovo besprijekoran (ima čak i autofill OTP-a iz iMessage / SMS-a na macOS-u + iOS-u kroz sustav).

Što dobivate u 2026.:

• Passkey synchronizacija kao first-class objekt — možete imati i Apple iCloud passkeys i 1Password passkeys istovremeno
• Watchtower (pregled curele lozinke / slabe / dupli / "Have I Been Pwned" alerti)
• Travel Mode (privremeno briše osjetljive trezore s uređaja kad putujete — npr. preko granice s Kinom ili Rusijom)
• Family sharing — 5 članova, svaki ima privatni trezor + obiteljske dijeljene trezore (Wi-Fi lozinka, Netflix račun, dokumenti za auto)

Cijena u Hrvatskoj (2026., direktno s 1password.com):

• Individual: 2,99 EUR/mj (36 EUR godišnje)
• Families: 4,99 EUR/mj za 5 ljudi (60 EUR godišnje)
• Business: 7,99 EUR/mj po korisniku

Problemi:

• Closed-source — kod nije revidirajen javno, samo izabranim sigurnosnim firmama (Cure53). Doomsday scenarij: 1Password je startup, prodan velikoj korporaciji, ona promijeni privacy policy.
• Subscription only — od verzije 8 (2022.) nema više vlasništva nad licencom. Ako jednog dana prestanete plaćati, ostajete bez pristupa (vault export i dalje radi, ali izgubite real-time sync).
• Cijena raste: 2018. je obiteljska bila 60 USD, 2026. je 60 EUR (+50 % u 8 godina, dijelom zbog inflacije ali i jer "tržište podnosi").

Kome preporučujem: netehničkim obiteljima koje žele "postavi i zaboravi", spreme ozbiljnih dokumenata (skenovi putovnica, ugovori), i koji ne vole self-host. Ako se već zovete u tehničkoj podršci roditeljima, 1Password je jedini izbor koji im vi nećete morati popravljati.

Bitwarden cloud — najbolji omjer cijene i otvorenog koda

Bitwarden je sve što treba prosječnom korisniku — open-source klijenti i server, infrastruktura na Microsoft Azure EU (data residency čak i u EU varijanti od 2024.), cijena duplo manja od 1Password.

Što dobivate na Free planu (besplatno zauvijek):

• Neograničen broj lozinki
• Sync na svim uređajima (do 2 uređaja na slobodnom planu — promijenjeno u travnju 2024., prije je bilo neograničeno)
• Self-host opcija (ali na slobodnom planu nije tehnička podrška)

Premium plan (10 USD / godina, ~9,30 EUR):

• TOTP generator (2FA šifre direktno u Bitwardenu)
• 1 GB upload datoteka
• Bitwarden Authenticator (osnovni)
• Hardware ključ podrška (YubiKey, Nitrokey)
• Premium emergencija pristup

Families plan (40 USD / godina, ~37 EUR):

• 6 ljudi (1 organizator + 5 članova)
• Neograničeni dijeljeni vaultovi
• Premium funkcije za sve

Što je novo u 2026. (Bitwarden 2026.5 release):

• Passkey sync između uređaja (do tada samo unutar iste browser sesije)
• Inline Bitwarden autofill u iOS Safariju je sada brži (raniji "podigni Bitwarden app" workflow eliminiran)
• Android passkey support za WebAuthn na > 90 % web aplikacija

Kome preporučujem: prosječnom korisniku koji nema homelab ali želi open-source. Bitwarden je odgovor na pitanje "želim Bitwarden ali ne želim ga sam hostati" — i tih 9,30 EUR godišnje je najjeftiniji proper password manager na tržištu.

Vaultwarden — Bitwarden cijena = 0, ali traži homelab

Vaultwarden (raniji naziv: Bitwarden_RS) je Rust port Bitwarden API-ja koji jedan developer (Daniel "dani-garcia") počeo pisati 2018. jer mu je službeni Bitwarden Server (Java + MSSQL + Identity Server) bio prevelik za malu instalaciju.

Ključna stvar: Vaultwarden je server, ali ne pravi vlastite klijente. Koristite obične Bitwarden mobilne i desktop aplikacije, samo im u postavkama promijenite "Server URL" iz https://vault.bitwarden.eu/ u https://vault.vasdom.hr/. Sve ostalo radi isto — autofill, TOTP, family sharing, sve.

Hardverski preduvjeti

Vaultwarden je izuzetno lagan:

• CPU: bilo koji od 2015. naovamo (Raspberry Pi 3 dovoljan; idealno Pi 4/5 ili N100)
• RAM: 50 MB u radu (cijela Rust binary)
• Disk: 200 MB instalacija + ~5 KB po lozinci (10000 lozinki = 50 MB)
• Internet: statički ili dinamički IP s reverse proxyem; HTTPS obavezan

Brzi setup (Docker Compose)

# /opt/vaultwarden/docker-compose.yml
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      DOMAIN: "https://vault.vasdom.hr"
      SIGNUPS_ALLOWED: "false"       # nakon prve registracije postavite na false
      ADMIN_TOKEN: "GENERIRAJTE_BCRYPT_HASH"
      WEBSOCKET_ENABLED: "true"
      SMTP_HOST: "smtp.gmail.com"
      SMTP_FROM: "vault@vasdom.hr"
      SMTP_USERNAME: "..."
      SMTP_PASSWORD: "..."
      SMTP_PORT: "587"
      SMTP_SECURITY: "starttls"
    volumes:
      - ./data:/data
    ports:
      - "127.0.0.1:8080:80"

Pred Vaultwarden stavite Caddy/nginx/Traefik za HTTPS i fail2ban za brute-force zaštitu.

Backup strategija (kritično!)

Vaultwarden je single-file SQLite (/data/db.sqlite3) + attachments u /data/attachments/. Backup je trivijalan:

# Nightly backup u 03:00 (cron)
0 3 * * * sqlite3 /opt/vaultwarden/data/db.sqlite3 ".backup '/backup/vault-$(date +%Y-%m-%d).sqlite3'" \
  && rclone copy /backup/ b2:vault-backup/ --max-age 30d

Backblaze B2 (najjeftiniji S3 kompatibilan storage, 6 USD/TB/mj) je idealan jer plaćate samo 5 EUR mjesečno za godinu dana svakodnevnih backupa + dobivate offsite redundanciju (ne pomaže ako vam stan izgori).

Kome Vaultwarden NIJE za:

• Korisnicima koji ne razumiju što je reverse proxy, HTTPS sertifikat, Docker container
• Korisnicima bez backup discipline (ako se Vaultwarden SQLite ošteti a backup nije, izgubili ste sve lozinke; cloud Bitwarden ima redundanciju s vaše strane "besplatno")
• Korisnicima koji misle "ali ako mi server padne na 3 dana, kako ću se logirati u banku?" — Bitwarden klijenti rade offline (vault je cached), ali ako ste jutros mijenjali lozinku a niste se sinkronizirali i server padne, ta nova lozinka je samo na uređaju gdje ste mijenjali.

Realan godišnji trošak Vaultwarden setupa

Stavka	Cijena (HRK / EUR)
Pi 5 8GB + napajanje + microSD 64 GB	110 EUR jednokratno
Domena (.hr ili .com)	7–17 EUR/godišnje
Backblaze B2 backup (100 MB)	< 0,10 EUR/mj
Električna struja Pi 5 (5 W × 24h × 365d)	5–8 EUR/godišnje
Ukupno prve godine	~135 EUR
Ukupno godina 2–N	~15 EUR/godišnje

5-godišnji TCO: 195 EUR. Usporedba: 1Password Families za 5 godina = 300 EUR; Bitwarden Families za 5 godina = 185 USD ≈ 172 EUR.

Vaultwarden se isplati ako već imate homelab (Pi koji svejedno radi za Home Assistant / Pi-hole). Ako Pi kupujete samo za Vaultwarden, Bitwarden Family je objektivno racionalniji za 5 ljudi.

Što s ostalima — KeePass, Proton Pass, Apple Passwords, Google?

• KeePass / KeePassXC: najotvoreniji izbor, datoteka lokalno + sync preko Dropbox/Nextcloud/Syncthing. Problem: ručna sinkronizacija = konflikti = izgubljene promjene = nakon par mjeseci ljudi ga ostave. Preporučujem samo entuzijastima i power-userima.
• Proton Pass: mlad (lansiran 2023.), dolazi besplatno uz Proton Mail. Solid izbor ako već koristite Proton ekosistem. Open-source klijenti od 2024. Ipak premium plan (5 EUR/mj za sve Proton servise) je tek nešto skuplji od Bitwarden Premium-a, a dobivate Mail + Drive + VPN + Pass u paketu. Ako tek krećete, pogledajte.
• Apple Passwords (iOS 18+ standalone aplikacija): odlično za one koji su 100 % Apple ekosistem — iPhone, Mac, iPad. Passkey podrška vrhunska, iCloud Keychain integracija besprijekorna. Problem: na Windows je samo browser ekstenzija (Chrome/Edge), na Androidu ništa. Ako imate i Android telefon u kući, Apple Passwords nije izbor.
• Google Password Manager: OK za "ne želim ništa instalirati", ali nema 2FA generator, nema sigurnih bilješki, nema dijeljenja s obitelji. Solid baseline za bake i djedove ako odbijaju instalirati išta novo.

Preporuka po profilu korisnika

Profil korisnika	Preporuka
Netehnička obitelj, želim "postavi i zaboravi"	1Password Families (60 EUR/god)
Tehnički orijentiran samac, želim open-source ali ne self-host	Bitwarden Premium (9 EUR/god)
Cijela obitelj, želim open-source bez homelaba	Bitwarden Families (37 EUR/god)
Imam Pi / N100 i znam Docker + reverse proxy	Vaultwarden (5 EUR/god struje)
Već plaćam Proton Mail	Proton Pass (besplatno uz Mail)
100 % Apple ekosistem, ne dijelim ni s kim	Apple Passwords (besplatno)
Hardcore privacy / power user	KeePassXC + Syncthing (0 EUR)

5 najčešćih grešaka pri prelasku na password manager

1. Master password = prejednostavan. "Vasdomdom123!" nije passphrase. Koristite 5+ riječi (konj-bicikl-paprika-mostar-2026 daleko jače) ili dugu rečenicu koju ćete pamtiti.
2. Ne uključe 2FA na master account. Hardware ključ (YubiKey 5C NFC, ~50 EUR) ili TOTP (Aegis Authenticator) obvezno. Inače je sve uzalud.
3. Ne ekportaju backup vaulta nakon prvog koristenja. Ako provider/server umre, vaš JSON export iz ~/Documents/vault-2026-05.json (encrypted) je životna polica.
4. Importaju iz preglednika ali ne ažuriraju lozinke. Browser saved passwords često su slabe i ponovljene. Nakon importa pokrenite Watchtower / Vault Health Report i refaktorirajte top 20 najvažnijih u jedinstvene 16-znakovne.
5. Ne čine "shared family vault" sa supružnikom. Ako vam se nešto dogodi, partner mora moći ući u banku / e-osobnu / OIB konto. Family sharing + emergency access feature postoji baš zato.

5 obaveznih postavki prvi dan

1. Uključite hardware ključ (YubiKey 5C NFC, ~50 EUR) za master account ulaz. Bez njega, master password sam je sigurnosna rupa.
2. Postavite emergency contact (Bitwarden, 1Password, Vaultwarden) — supružnik / brat ima pristup nakon 7 dana neaktivnosti.
3. Eksportirajte encrypted backup vaulta prvi put i spremite na USB stick u sefu / kod roditelja. Ponovite kvartalno.
4. Promijenite Master Password Hint (ako koristite) tako da je smisleno samo vama (ne "ime psa").
5. Pokrenite Watchtower / Vault Health Report i refaktorirajte sve "weak" + "reused" lozinke u top 20 računa (banka, e-mail, Google, Microsoft, Apple, posao).

Zaključak

Najbolji "po cijeni i bez razmišljanja": Bitwarden cloud (Free ili Premium 9 EUR/god). Najbolji "za netehničku obitelj": 1Password Families. Najbolji "za vlasništvo i privatnost ako imate homelab": Vaultwarden.

Najgori scenarij u 2026. nije "krivi password manager" — najgori scenarij je nemati ga uopće. Ako još uvijek pišete lozinke u Note ili Excel, krenite ovoga vikenda. Tjedna se navikne.

Povezani članci

• 3-2-1 backup strategija — kako ne izgubiti podatke 2026.
• Kako prepoznati phishing emailove 2026.
• Paperless-ngx 2026.: digitalizacija papirne arhive
• Kako sigurno koristiti javni Wi-Fi 2026.

---

Cijene u EUR vrijede za hrvatsko tržište svibanj 2026. (uključen PDV 25 %). Vaultwarden je community projekt nepovezan s Bitwarden Inc. — službena Bitwarden Inc. tvrtka samo se obvezuje na pravnu zaštitu kroz cloud servis. Self-hosted Vaultwarden koristite na vlastiti rizik.