1. Guncakan Besar (2025–2026)
Jika Anda belum memeriksa pengaturan manajer kata sandi sejak tahun lalu, Anda mungkin akan mendapat kejutan — dan bukan yang baik.
Pasar manajer kata sandi mengalami lebih banyak gejolak antara pertengahan 2025 dan awal 2026 daripada lima tahun sebelumnya digabungkan. Dashlane menghapus rencana gratisnya. Bitwarden menaikkan harga untuk pertama kalinya dalam satu dekade. 1Password diam-diam menaikkan tarif hingga 33%. Dan peneliti di ETH Zurich mengekspos celah kriptografi serius di tiga manajer berbasis cloud terbesar secara bersamaan.
Sementara itu, passkey mencapai massa kritis. iOS 26 akhirnya memungkinkan Anda mengekspor passkey ke manajer pihak ketiga. Dan LastPass melanjutkan bencana gerak lambatnya — sekarang dengan $438 juta kerugian cryptocurrency yang didokumentasikan terkait pelanggaran 2022.
Panduan ini memotong kebisingan. Ini mencakup setiap perubahan besar, harga yang diperbarui, dan rekomendasi jujur untuk 2026. Jika Anda mencari apa yang benar di 2025, kami tetap menyimpan panduan asli utuh — tetapi di sinilah Anda ingin berada sekarang.
2. Lanskap Ancaman 2026
Angka-angka tidak menjadi lebih baik:
| Metric | Data 2026 |
|---|---|
| Serangan credential-stuffing per bulan | 1,5 miliar |
| Kata sandi yang bocor pada 2025 (dump tunggal terbesar) | 16 miliar |
| Proporsi kata sandi bocor yang unik | hanya 6% |
| Kata sandi yang lemah atau digunakan ulang | 94% |
| Orang dewasa AS yang menggunakan manajer kata sandi | 36% |
| Rata-rata kata sandi per pengguna | 100+ |
| Ukuran pasar manajer kata sandi (2026) | $4,57 miliar |
| CAGR Pasar | 21.9% |
Temuan utama: 94% kata sandi dalam basis data kebocoran lemah atau digunakan ulang. Itu berarti hampir semua orang yang tidak menggunakan manajer kata sandi — atau tidak menggunakannya dengan benar — secara fungsional terekspos.
Cracking bertenaga AI telah mempercepat garis waktu lebih jauh. Sebuah studi 2025 yang menguji 14,2 juta kata sandi dunia nyata menemukan bahwa 85,6% dapat dipecahkan oleh sistem bertenaga AI dalam kurang dari sepuluh detik. Klaster GPU yang digunakan dalam serangan modern jauh lebih cepat daripada yang tiga tahun lalu. Kata sandi delapan karakter dengan kombinasi huruf besar/kecil dan simbol, yang pernah dianggap kuat, sekarang mudah ditembus.
Panduan NIST saat ini: 15 atau lebih karakter, dihasilkan secara acak. Manajer kata sandi adalah satu-satunya cara praktis untuk mempertahankan standar itu di >100 akun.
3. Era Passkeys
Passkey telah melewati titik kritis.
- 69% dari konsumen sekarang memiliki setidaknya satu passkey (naik dari 39% dua tahun lalu)
- 54% menganggap passkey lebih nyaman daripada kata sandi
- Google: 800 juta akun dengan passkey, +352% pertumbuhan setelah menjadikannya default
- Microsoft: Menjadikan passkey default untuk akun baru (Mei 2025), +120% pertumbuhan
- Amazon: 175 juta pengguna membuat passkey pada tahun pertama
- 87% perusahaan telah menerapkan atau merencanakan passkey (FIDO Alliance)
Terobosan iOS 26
Selama bertahun-tahun, passkey yang dibuat di perangkat Apple pada dasarnya terjebak di iCloud Keychain. Jika Anda ingin beralih ke Android atau manajer lintas platform, passkey Anda tidak ikut.
iOS 26 (September 2025) mengubah itu. Apple mengimplementasikan Credential Exchange Protocol (CXP) dikembangkan oleh FIDO Alliance — sebuah standar yang memungkinkan pengguna mentransfer passkey dan kata sandi langsung antar aplikasi manajer kredensial, terenkripsi end-to-end, diautentikasi dengan Face ID. Tidak ada ekspor CSV yang tidak aman. Tidak ada file plaintext. Hanya transfer aman antar-aplikasi.
Bitwarden adalah manajer pihak ketiga pertama yang mendukung CXP. 1Password, Dashlane, dan Proton Pass sedang mengadopsinya aktif.
Apa Artinya Ini untuk Pilihan Manajer Anda
Dukungan passkey sekarang menjadi persyaratan dasar, bukan pembeda. Yang penting di 2026 adalah sinkron passkey lintas platform — membuat passkey di iPhone Anda dan benar-benar bisa menggunakannya di Windows atau Android.
Setiap manajer yang ditinjau di bawah mendukung passkey. Perbedaannya adalah seberapa baik mereka sinkron di ekosistem dan apakah mereka dapat mengimpor/mengekspor melalui CXP. Untuk pembahasan lebih mendalam, lihat Panduan Utama Passkeys.
4. Tabel Harga Diperbarui 2026
| Manager | Harga 2025 | Harga 2026 | Change |
|---|---|---|---|
| Bitwarden Premium | $9.99/tahun ($0.83/bulan) | $19.80/tahun ($1.65/bulan) | ↑ +98% (Jan 2026) |
| 1Password Individual | $2.99/bulan | $3.99/bulan (mulai Mar 2026) | ↑ +33% |
| 1Password Families | $4.99/bulan | $5.99/bulan (mulai Mar 2026) | ↑ +20% |
| Dashlane | $2.75/bulan + rencana gratis | $4.99/bulan, rencana gratis mati | ☠️ |
| NordPass | $1.49/bulan | ~$1.59–1.99/bulan (promo) | ↑ kecil |
| Proton Pass | Gratis / berbayar | Gratis (tidak berubah) | ✅ stabil |
| Bitwarden Free | Free | Gratis (tidak berubah) | ✅ stabil |
| KeePassXC | Gratis (open source) | Gratis (tidak berubah) | ✅ stabil |
Catatan kunci:
- Bitwarden: Kenaikan harga pertama dalam 10 tahun. Pengguna yang ada menerima diskon 25% pada pembaruan pertama mereka. Rencana gratis tetap berfungsi penuh.
- 1Password: Menjelaskan kenaikan sebagai mencerminkan "nilai produk yang berkembang dan investasi keamanan." Tidak ada grandfathering untuk pelanggan yang ada.
- Dashlane: Akun gratis dipindahkan ke mode baca-saja pada 16 September 2025, dan akan dihapus permanen pada 16 September 2026. Rencana termurah saat ini adalah $4.99/bulan (~$60/tahun).
- NordPass: Harga sangat bervariasi berdasarkan promosi. Tarif yang diiklankan berkisar dari $1.38/bulan (rencana 2 tahun) hingga $2.99/bulan (dasar). Perlakukan setiap harga yang Anda lihat sebagai subjek perubahan.
5. Manajer Teratas yang Ditinjau
Bitwarden — Tier Gratis Terbaik, Bayaran Lebih Curam
Terbaik untuk: Pengguna yang menginginkan rencana gratis yang kapabel atau tidak keberatan membayar sedikit lebih untuk transparansi open-source.
Bitwarden tetap menjadi standar emas untuk manajemen kata sandi gratis. Tier gratis menawarkan kata sandi tak terbatas, sinkronisasi lintas perangkat, dan enkripsi end-to-end — fitur yang terus terkikis atau dihapus oleh rencana “gratis” pesaing.
Tier berbayar ($19.80/tahun per 2026) adalah lonjakan signifikan dari sebelumnya tetapi masih salah satu opsi premium paling terjangkau di pasar. Baru di 2026: penagihan bulanan fleksibel (sebelumnya hanya tahunan) dan pertahanan phishing proaktif.
Peringatan 2026: Peneliti ETH Zurich menemukan 12 kerentanan dalam implementasi enkripsi zero-knowledge Bitwarden (Februari 2026). Bitwarden menangani 7 dari 10 isu yang dilaporkan; 3 diterima sebagai kompromi desain yang disengaja. Semua serangan memerlukan kompromi server penuh — tidak ada bukti eksploitasi di dunia nyata. Bitwarden tidak pernah mengalami pelanggaran.
Kekuatan: Open source, dapat di-self-host (melalui Vaultwarden di Raspberry Pi), tier gratis kuat, diaudit secara aktif.
Kelemahan: Antarmuka berfungsi tetapi ketinggalan dibandingkan 1Password. Kenaikan harga baru-baru ini mungkin mengejutkan pengguna yang ada.
1Password — UX Terbaik, Harga Premium
Terbaik untuk: Tim, keluarga, dan pengguna yang menginginkan pengalaman paling halus dan bersedia membayar untuknya.
1Password terus memimpin soal pengalaman pengguna. Arsitektur Secret Key-nya — kunci acak sisi perangkat yang membuat serangan sisi server secara matematis tidak mungkin — disorot sebagai terbaik di kelas oleh peneliti ETH Zurich yang sama yang menemukan masalah pada manajer lain.
Baru di 2025–2026: manajemen kunci SSH, peningkatan pemantauan pelanggaran Watchtower, dan Edisi MSP di Pax8 Marketplace. Kenaikan harga Maret 2026 ($3.99/bulan individu, $5.99/bulan keluarga) menempatkannya di ujung atas pasar konsumen, tetapi kualitasnya membenarkan bagi pengguna yang benar-benar akan menggunakan fitur lanjutan.
Kekuatan: Arsitektur keamanan terbaik di kelas, UX lintas-platform yang sangat baik, fitur keluarga dan tim yang kuat, Travel Mode.
Kelemahan: Tidak ada rencana gratis. Kenaikan harga tanpa grandfathering untuk pengguna yang ada.
NordPass — Catatan Bersih, Enkripsi Modern
Terbaik untuk: Pengguna yang menginginkan enkripsi modern (XChaCha20) dan rekam jejak keamanan yang bersih dengan harga menengah.
NordPass menggunakan enkripsi XChaCha20 — dianggap lebih tahan masa depan daripada AES-256, khususnya pada perangkat seluler. Perusahaan tidak memiliki pelanggaran yang dilaporkan, yang kontras dengan LastPass dan bahkan temuan ETH Zurich baru-baru ini (NordPass tidak termasuk dalam studi itu).
Fitur baru ditambahkan pada akhir 2025 dan 2026: Email Masking (membuat alamat sekali pakai untuk melindungi email asli Anda), Time-Limited Sharing, penyimpanan dokumen (paspor, ID), dan NordProtect (pemantauan kredit, kunci kredit TransUnion, pemantauan pinjaman — diluncurkan Desember 2025).
Harga membingungkan karena promosi yang sering. Harapkan membayar $1.59–$1.99/bulan pada rencana 1–2 tahun, dengan tarif dasar $2.99/bulan.
Kekuatan: Enkripsi XChaCha20, tanpa riwayat pelanggaran, email masking, tier gratis kuat (perangkat tak terbatas, kata sandi tak terbatas pada satu sesi aktif), dukungan passkey.
Kelemahan: Rencana gratis membatasi login simultan ke satu perangkat. Harga tidak transparan karena promosi konstan.
Proton Pass — Privasi-Utama, Gratis Kuat
Terbaik untuk: Pengguna yang memprioritaskan privasi, jurnalis, aktivis, dan siapa pun yang menginginkan perlindungan data di yurisdiksi Swiss.
Proton Pass didukung oleh Proton — perusahaan di balik ProtonMail dan ProtonVPN — dan beroperasi di bawah hukum privasi Swiss. Ini bersifat open source, diaudit secara independen, dan menawarkan salah satu tier gratis paling dermawan di pasar: perangkat tak terbatas, kata sandi tak terbatas, dan alias email dasar.
Baru di 2025–2026: Proton Pass CLI (akses terminal/script ke vault Anda), integrasi SimpleLogin yang ditingkatkan untuk alias email, dan Proton Sentinel (deteksi ancaman bertenaga AI untuk akun Anda).
Untuk pengguna yang sudah berada di ekosistem Proton, bundel Proton Unlimited (Pass + VPN + Mail + Drive + Calendar) menawarkan nilai yang menarik.
Kekuatan: Yurisdiksi Swiss, open source, rencana gratis kuat, alias email bawaan, perlindungan Proton Sentinel bertenaga AI, tanpa riwayat pelanggaran.
Kelemahan: Ekosistem paling kuat jika Anda sudah menggunakan produk Proton lain. Kurang rapi dibandingkan 1Password di beberapa platform.
Dashlane — ⚠️ Tidak Ada Lagi Gratis
Terbaik untuk: … lebih sedikit pengguna daripada sebelumnya.
Dashlane mengakhiri rencana gratisnya pada 16 September 2025. Akun yang sebelumnya gratis sekarang bersifat baca-saja hingga September 2026, setelah itu akan dihapus. Rencana termurah saat ini adalah $4.99/bulan (~$60/tahun) — termasuk yang paling mahal di pasar konsumen.
Dashlane masih memiliki kekuatan yang sah: UX yang kuat, dukungan passkey (40% pengguna Dashlane sekarang menyimpan setidaknya satu passkey, dua kali lipat dibandingkan tahun lalu), dan platform secara proaktif menanggapi beberapa kerentanan ETH Zurich. Tetapi kombinasi harga dan penghapusan rencana gratis membuatnya sulit direkomendasikan dibandingkan Bitwarden, NordPass, atau Proton Pass untuk kebanyakan pengguna.
Jika Anda saat ini menggunakan Dashlane: Akun gratis menjadi baca-saja pada 16 September 2025. Ekspor vault Anda sebelum penghapusan permanen setelah 16 September 2026.
Kekuatan: UX yang baik, adopsi passkey yang kuat, respons keamanan proaktif.
Kelemahan: Pilihan mainstream paling mahal, rencana gratis dihilangkan, beberapa kerentanan ETH Zurich masih belum terselesaikan.
Keeper — Fokus Perusahaan
Terbaik untuk: Bisnis dan tim yang membutuhkan kontrol akses lanjutan, pelaporan kepatuhan, dan integrasi IT.
Keeper tidak banyak bersuara di kalangan konsumen, tetapi secara konsisten muncul dalam tinjauan keamanan perusahaan. Fitur seperti kontrol akses berbasis peran, log audit terperinci, dan integrasi dengan penyedia SSO membuatnya tepat untuk organisasi dengan persyaratan kepatuhan (SOC 2, HIPAA, dll.).
Untuk pengguna individu, Keeper mulai dari $2.92/bulan — bersaing dengan 1Password, tetapi tanpa ragam fitur ramah konsumen yang sama. Mungkin bukan pilihan pertama Anda kecuali pemberi kerja Anda menggunakannya.
Manajer Bawaan (Apple Passwords, Google Password Manager, Edge)
Manajer bawaan telah menjadi benar-benar baik. Apple Passwords (iOS 18+) sekarang mendukung passkey, pemantauan pelanggaran, dan — sejak iOS 26 — ekspor berbasis CXP ke aplikasi pihak ketiga.
Kapan bawaan cukup: Anda sepenuhnya berada dalam satu ekosistem (semua Apple atau semua Google), kebutuhan Anda sederhana, dan Anda tidak berbagi kata sandi dengan anggota keluarga.
Kapan harus meningkatkan: Anda menggunakan banyak platform, membutuhkan berbagi keluarga atau tim, menginginkan pemantauan pelanggaran lanjutan, atau menyimpan sesuatu di luar kata sandi dasar (kunci SSH, catatan aman, kartu pembayaran).
6. Open Source & Self-Hosted
KeePassXC
Standar emas untuk manajemen kata sandi yang sepenuhnya offline. Vault Anda tidak pernah menyentuh server cloud — itu adalah file terenkripsi yang sepenuhnya Anda kendalikan. KeePassXC adalah fork lintas-platform yang terus dipelihara (Windows, macOS, Linux).
Pertukaran: sinkronisasi antar perangkat mengharuskan Anda mengelola file sendiri (melalui Syncthing, iCloud, atau serupa). Tidak ada pemantauan pelanggaran atau berbagi bawaan. Tidak untuk semua orang, tetapi ideal bagi pengguna dengan model ancaman tinggi yang tidak mempercayai layanan cloud manapun.
Vaultwarden (Bitwarden Self-Hosted)
Vaultwarden adalah server kompatibel Bitwarden yang ringan dan dipelihara komunitas yang berjalan di perangkat keras minimal — termasuk Raspberry Pi. Anda mendapatkan pengalaman klien Bitwarden penuh (ekstensi browser, aplikasi seluler) dengan server Anda sendiri sebagai backend.
Pada 2026, Vaultwarden aktif dikembangkan dan banyak digunakan. Ini adalah opsi terbaik bagi pengguna yang menginginkan kenyamanan seperti cloud tanpa mempercayai server pihak ketiga.
7. Siapa yang Harus Menggunakan Apa
Gunakan pohon keputusan ini untuk menemukan kecocokan Anda:
- Apakah Anda ingin tidak membayar apa pun? → Bitwarden Free (terbaik serba) atau Proton Pass Free (jika privasi adalah yang utama) atau KeePassXC (jika Anda menginginkan sepenuhnya offline)
- Apakah Anda sepenuhnya di ekosistem Apple? → Apple Passwords sekarang cukup baik untuk penggunaan dasar. Naikkan ke Bitwarden atau 1Password jika Anda membutuhkan sinkronisasi lintas platform atau fitur lanjutan.
- Apakah Anda menginginkan UX terbaik dan tidak keberatan membayar? → 1Password ($3.99/bulan individu, $5.99/bulan keluarga)
- Apakah Anda menginginkan enkripsi modern dan catatan keamanan yang bersih dengan harga menengah? → NordPass (~$1.59–1.99/bulan pada promosi)
- Apakah privasi prioritas utama Anda? → Proton Pass (hukum Swiss, open source, tier gratis, alias email)
- Apakah Anda saat ini menggunakan Dashlane Free? → Ekspor vault Anda segera. Pindah ke Bitwarden Free atau Proton Pass Free.
- Apakah Anda mengelola tim atau bisnis? → 1Password Teams/Business or Keeper untuk perusahaan
- Apakah Anda menginginkan kontrol penuh atas data Anda? → KeePassXC (offline) atau Vaultwarden (self-hosted)
8. Rekam Jejak Keamanan 2026
LastPass — Bencana yang Berlanjut
Panduan asli sudah mengecualikan LastPass dari rekomendasi. Situasinya hanya memburuk:
- $438 juta kerugian cryptocurrency yang terkait langsung dengan pelanggaran 2022 (TRM Labs, Desember 2025)
- $24 juta penyelesaian gugatan class action (Desember 2025): $8.2M untuk paparan data umum, $16.25M untuk kerugian cryptocurrency
- £1.2 juta denda dari Information Commissioner's Office Inggris atas langkah keamanan yang tidak memadai
- Januari 2026: Kampanye phishing aktif menarget pengguna LastPass dengan notifikasi pemeliharaan palsu
- Akar penyebab yang dikutip: seorang insinyur senior bekerja dengan kunci produksi di laptop pribadi; vault pribadi dan kerja terhubung dengan kata sandi master yang sama; kunci AWS tidak dirotasi setelah insiden awal
Rekomendasi: Jangan gunakan LastPass. Jika Anda saat ini menggunakannya, segera migrasikan.
Kerentanan ETH Zurich (Februari 2026)
Peneliti dari Applied Cryptography Group ETH Zurich menerbitkan temuan tentang 25–27 kerentanan di Bitwarden, LastPass, dan Dashlane. Konteks kunci:
- Model serangan mengasumsikan kompromi server penuh — ambang yang sangat tinggi yang belum pernah tercapai terhadap manajer kata sandi besar di dunia nyata
- 1Password disertakan dalam penelitian dan ditemukan paling aman, karena arsitektur Secret Key-nya
- Bitwarden dan Dashlane telah menambal sebagian besar masalah; respons LastPass lebih lambat
- Tidak ada bukti eksploitasi di alam liar
Penelitian ini penting, tetapi tidak seharusnya membuat Anda meninggalkan manajer yang dihormati. Ini harus membuat Anda memilih manajer dengan pendekatan arsitektural yang kuat (Secret Key 1Password) atau kode open-source yang dapat diaudit secara eksternal.
9. Apa yang Berubah Sejak 2025
Ringkasan untuk pembaca panduan asli:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | $9.99/tahun | $19.80/tahun ↑ |
| 1Password Individual | $2.99/bulan | $3.99/bulan ↑ |
| Rencana gratis Dashlane | Available | ☠️ Berakhir Sep 2025 |
| Adopsi Passkey | Growing | Massa kritis (69% konsumen) |
| ekspor passkey iOS | Terkunci ke Apple | Standar CXP, bekerja lintas platform |
| LastPass | Bad | Lebih buruk ($438M kerugian crypto terkait) |
| Penelitian ETH Zurich | n/a | 25+ celah ditemukan, sebagian ditambal |
| Penagihan bulanan Bitwarden | Hanya tahunan | Sekarang tersedia |
| NordPass | Email masking datang | Email masking + NordProtect live |
| Proton Pass | Set fitur awal | CLI, Proton Sentinel ditambahkan |
→ Lihat panduan manajer kata sandi 2025 untuk cakupan asli lengkap.
❓ Pertanyaan yang Sering Diajukan
Apakah aman menggunakan manajer kata sandi setelah temuan ETH Zurich?
Ya. Kerentanan tersebut mengharuskan penyerang mengendalikan penuh server manajer kata sandi — skenario yang belum terjadi pada penyedia besar manapun. Para peneliti sendiri merekomendasikan menggunakan manajer kata sandi; mereka hanya menginginkan penyedia lebih jujur tentang jaminan keamanan. Arsitektur 1Password disorot sebagai yang paling tahan terhadap kelas serangan ini.
Apa yang harus dilakukan pengguna Dashlane gratis sekarang juga?
Masuk segera dan ekspor vault Anda (Settings → Export). Akun gratis menjadi baca-saja pada 16 September 2025, dan akan dihapus setelah 16 September 2026. Bitwarden Free dan Proton Pass Free adalah alternatif gratis yang solid.
Apakah manajer kata sandi bawaan browser cukup?
Untuk penggunaan pribadi dasar dalam satu ekosistem, ya. Tetapi mereka kekurangan berbagi keluarga, pemantauan pelanggaran lanjutan, sinkronisasi lintas platform, dan kemampuan menyimpan item selain kata sandi seperti kunci SSH atau dokumen aman. Manajer khusus layak untuk kebanyakan pengguna.
Apa tindakan minimum yang harus saya lakukan jika saya belum berbuat apa-apa?
Aktifkan tier gratis Bitwarden atau Proton Pass, impor kata sandi Anda yang ada, dan mulai menghasilkan kata sandi unik untuk setiap akun baru. Itu saja akan membuat Anda jauh lebih aman dibanding pengguna rata-rata.
Terakhir diperbarui: April 2026. Harga dan fitur dapat berubah — verifikasi di situs resmi vendor sebelum membeli.