Gui's Thoughts

Sugestões de bons Gerenciadores de Senhas hospedados em nuvem e suas principais funções. #3/9

Esse é terceiro post da série sobre segurança digital composta pelos seguintes temas:

  1. Por que usar um Gerenciador de Senhas?
  2. Como funciona um Gerenciador de Senhas.
  3. Sugestões de bons Gerenciadores de Senhas hospedados em nuvem e suas principais funções.
  4. Sugestões de bons Gerenciadores de Senhas locais e suas principais funções.
  5. Por que usar 2FA?
  6. Principais tipos de 2FA.
  7. Sugestão de bons autenticadores OTP e suas principais funções.
  8. Por que usar aliases de e-mail?
  9. Sugestões de como usar aliases de e-mail.

Introdução

Os posts anteriores trataram sobre a importância do uso de Gerenciadores de Senhas e como funciona, de forma geral, o uso dessa ferramenta no dia a dia.

O próximo passo agora é a decisão sobre qual Gerenciador de senhas você deve utilizar. Por aqui trataremos apenas de Gerenciadores de Senha de código aberto, dividindo entre opções locais1 e opções hospedadas em nuvem.2

Importante ressaltar que essas recomendações são apenas um recorte dentre as dezenas de opções disponíveis no mercado.

Gerenciadores de senha hospedados em nuvem

Conforme explicado no post anterior, os Gerenciadores de senha hospedados em nuvem são aqueles em que o cofre fica armazenado nos servidores do gerenciador, mas sem que o servidor possa acessá-lo, uma vez que não possui a chave de criptografia (a senha mestra).

Dentre as opções existentes no mercado, destacam-se o Bitwarden e o Proton Pass.

Bitwarden

Com vários anos de tradição, código aberto e auditado por terceiros, o Bitwarden se mostra como uma das principais opções de gerenciador de senhas destinado para uso pessoal.

Seu plano gratuito conta com os principais recursos necessários em um gerenciador de senhas, fazendo com que seja completamente dispensável, para o usuário comum, a contratação dos planos pagos.

O plano gratuito conta com recursos como:

Dentre esses recursos, o principal destaque em relação ao Proton Pass, é o Send. Funcionalidade exclusiva do Bitwardem, permite criar um link criptografado e com ferramentas de controle de acesso para compartilhar informações via texto ou arquivo.3

Os controles de acesso disponíveis permitem que você escolha: (i) por quanto tempo o acesso ficará disponível; (ii) se o acesso será livre pelo link, se será necessário digitar uma senha pré-definida ou se será enviado um código de acesso para um e-mail escolhido no momento da criação do send; e (iii) quantas vezes o conteúdo poderá ser acessado antes de ser excluído.

Como o Bitwarden não possui opção para compartilhamento simples de credenciais com terceiros, acaba se tornando uma opção segura para compartilhar alguma senha de forma manual sem ter que simplesmente deixá-la exposta em um chat como e-mail ou WhatsApp.

Captura de tela da interface "View Send" do Bitwarden em modo escuro. No topo, há um ícone azul de um avião de papel com um pequeno cadeado. Abaixo, um quadro de aviso laranja informa que o remetente optou por ocultar seu endereço de e-mail. O conteúdo compartilhado exibe o título "Teste", seguido pelo e-mail "teste@teste.com.br" e a senha "Abracad4br4@". Na parte inferior, há um botão azul com a inscrição "Copy value" e uma nota informando que o link expira em 11 de abril de 2026, às 12:26 PM.

Sobre sua compatibilidade, por ser um gerenciador de senhas hospedado em nuvem, conta com sincronia em tempo real em todos os seus dispositivos e navegadores, tornando seu uso prático tanto no celular/tablet quanto no computador.

Com o aplicativo instalado, mesmo que você esteja sem internet, conseguirá acessar os itens do seu cofre, garantindo que sempre terá acesso às suas credenciais.

Caso você opte pela versão paga, por USD $19,80/ano você terá alguns recursos adicionais, dentre eles, o mais relevante é o de poder cadastrar os códigos OTP4 juntamente com as suas credenciais, tornando mais simples o acesso sem ter que usar um outro aplicativo para acessar os códigos.

Proton Pass

Uma alternativa recém chegada no mercado, integrante de um ecossistema composto por alternativas de e-mail, calendário, reuniões online, VPN, armazenamento em nuvem, documentos e planilhas, todas com criptografia de conhecimento zero, é o Proton Pass.

Em sua versão gratuita, conta com quase todos os principais recursos do Bitwardem como:

Dentre os recursos, se destaca pelos 10 aliases de e-mail gratuitos que não são fornecidos pelo Bitwarden, mas não disponibiliza monitor de vazamentos de dados.

Assim como o Bitwarden, o banco de dados é acessível de forma offline quando acessado nos aplicativos que já estejam sincronizados anteriormente.

Além dos recursos padrões listados acima, uma conta Proton possibilita acesso a todo o ecossistema que tenta se colocar no mercado como uma alternativa aos serviços do Google sem as violações de privacidade.

Caso tenha interesse pelo plano pago, terá acesso a alguns recursos interessantes como:

Para acessar os recursos pagos, o preço parte de R$125,88/ano no plano que da acesso apenas as funções pagas do Proton Pass, ou R$419,88/ano para ter acesso as versões pagas dos serviços de: (i) E-mail; (ii) Calendário; (iii) VPN; (iv) Nuvem com criptografia de conhecimento zero; e (v) Gerenciador de senhas.

Além disso, conta com outras opções de planos como dois usuários (Duo), plano para 6 usuários (Family), dentre outras variações que podem fazer sentido de acordo com seu uso.

Uma função que se destaca no plano pago é a de compartilhamento de credenciais. Diferentemente do Bitwarden que você precisa copiar e colar a senha manualmente na função send, o Proton Pass tem uma ferramenta dedicada para compartilhamento de credenciais com terceiros que torna a ação mais segura prática.

Para exemplificar, trago duas situações exemplos de uso:

Compartilhamento de cofre

O cofre dentro do Proton Pass seria equivalente a uma pasta. Com ele é possível separar suas credenciais por tema, como por exemplo: Streamings, Trabalho, pessoal, redes sociais, etc.

Essas divisões são especialmente importantes quando você quer compartilhar uma categoria de credenciais com terceiros, como no cenário de compartilhamento de credenciais de streaming entre as pessoas que moram em uma mesma casa.

É possível compartilhar um cofre com todas as credenciais de streaming com seus familiares ou colegas, que passam a ter acesso em suas contas Proton. Eventuais atualizações também são compartilhadas em tempo real.

Compartilhamento de credencial individual

Já o compartilhamento individual serve para situações corriqueiras do dia a dia em que é necessário informar um acesso pontual que irá durar apenas alguns dias.

Ele se mostra excepcionalmente útil quando o login tem a verificação em duas etapas via código OTP, uma vez que você consegue compartilhar tudo junto com o terceiro.

A captura de tela mostra a interface do aplicativo Proton Pass em um dispositivo móvel, com o título "Compartilhar link seguro" no topo de um fundo azul-escuro. A tela apresenta duas opções principais de configuração: a primeira indica que o link expirará em 7 dias, e a segunda permite restringir o número de visualizações, embora o seletor esteja desativado no momento.

Imagem que mostra a interface de visualização de um item compartilhado via Proton Pass, apresentada em um tema escuro. No topo, o logotipo do serviço aparece ao lado de um botão lilás escrito "Try for free". Logo abaixo, uma mensagem centralizada informa que "Alguém compartilhou um item com você no Proton Pass", seguida por um quadro cinza que avisa que o acesso expira em 12 de abril de 2026, às 14:01, ou quando o limite de visualizações for atingido. O corpo principal contém um cartão intitulado "Credencial teste", que exibe um campo de e-mail com o endereço "test@teste.teste.teste" e um campo de senha oculto por pontos, acompanhado de um selo de segurança verde e um ícone de olho para revelar o conteúdo.

Utilizei durante anos o Bitwarden, mas, com o lançamento do Proton Pass, acabei migrando por já ser usuário do restante do ecossistema e facilitar minha rotina.

Ambos são ótimas opções mas se você precisa compartilhar credencias no dia a dia, sem dúvidas o Proton Pass, no plano pago, é a melhor opção.

ℹ️ Enquanto estava escrevendo este post, percebi que ele estava ficando muito grande, então resolvi separar as informações de Gerenciadores de Senha locais para o próximo.

< | >

  1. Aquelas que rodam 100% offline na sua máquina e não são compartilhadas com servidores de nenhuma empresa.

  2. Aquelas que são compartilhadas em servidores para garantir a sincronização entre dispositivos, mas as empresas não tem acesso ao conteúdo do cofre.

  3. A função de compartilhamento de arquivo está disponível apenas na versão paga.

  4. One Time Password - senha de uso único.

#review #segurança digital