Bitwarden é incrivel mesmo, uma dica que dou pra vocês e que faco aqui é que alem de gerar as senhas por ele eu sempre coloco 3 caracteres no final da senha pois se mesmo alguem conseguir acesso ao meu cofre e tentar usar a senha ele nao vai conseguir pois ainda falta 3 caracteres que coloco manualmente sempre que uso uma senha.

Recentemente, uma pessoa me cantou dicas de como criar senhas fortes e fáceis de decorar, e a partir das dicas desenvolvi minha propria estratégia. Tenho uma raiz forte aleatória de 8 dígitos que se repete em todas as senhas e é trocada de tempos em tempos e um acréscimo menos forte com mais 8 dígitos que muda de plataforma para plataforma. Nos locais que preciso digitar a senha com mais frequencia, coloco o acréscimo fácil de decorar e tenho uma senha relativamente segura. O que acham dessa estratégia?

O Bitwarden é muito bom, eu o utilizo por um bom tempo e nunca tive problemas.

Também é possível você mesmo hostear o servidor do Bitwarden caso você tenha algum computador ou raspberry pi sobrando em casa pois o Bitwarden é open-source, no entanto, pra isso é necessário ter um bom conhecimento de infra e de redes para torná-la segura.

Para quem quer saber mais sobre como fazer segurança pessoal, recomendo esse vídeo do Fabio Akita, ele mesmo fala também sobre o Bitwarden.

o que me questiono é pq a maior empresa de tecnologia do mundo, provavelmente com os melhores profissionais de segurança do mundo, criadora do navegador como o chrome, não saberia disso

Usei o Bitwarden e eu simplesmente amei, pois guardava todas a senhas em TXT do google docs (sim, eu fiz isso), porém, com o Bitwarden ficou mais seguro.

Parece que vou visitar a Bitwarden!

Algum demónio no planeta teve acesso ao meu computador... Adivinhe... YouTube, Telegram, Xbox, Epic Games, Whatsapp e Instagram foram todos compremetidos! Isso porque usava a mesma senha para tudo...

Uso 1password a alguns anos, recomendo demais!

Fastmail é um provedor de email que provê masked mails que servem como alias para seu email principal. Você pode fazer os 30 dias gratuitos sem por seu cartão de crédito, inclusive.

Hoje, o 1password possui integração com o fastmail, e ao criar uma conta, alem de gerar uma nova senha, ele gera um email exclusivo para aquela aplicação. Algo como [email protected]

Assim, além de aumentar sua segurança, se você começar a receber spam, alem de saber quem vendeu seus dados, você pode simplesmente excluir o email gerado 🎉

EDIT: Acabei de escrever um artigo sobre masked emails caso alguem se interesse.

A questão de segurança é muito complexa.
De fato ter diversas senhas aleatórias pode ser algo bom. Mas resumir todas as senhas à uma senha também não pode ser perigoso? Como lidar com esse risco do banco de senhas?

Stonks📈

Definitivamente armazeno tudo nos meus navegadores, vou começar a ter mais cuidado com as minhas senhas. Obrigado pelo post.

O Bitwarden é perfeito! Das alternativas de gerenciador de senhas este é o que mais me agradou.

infelizmente tem alguns bugs na hora de sincronizar com outros dispositivos, mas nada que não dê para resolver.

Armazenar no Chrome é muito prático, mas essa praticidade acaba afetando a segurança.

Uar o bitwarden combinado com fator de dupla autenticação acrescenta um fator a mais.

O mais legal é que se voce é paranóico pode subir seu próprio Servidor, ja que a plataforma é open source.

Uso o BitWarden faz algum tempo, extremamente eficaz.
Mas acho que falta um pouco de trabalho na questão de UX, acredito que para usuários leigos a interface gráfica não é das mais intuitivas.

Parabéns pelo post! Esse assunto é muito interessante de ser compartilhado. Eu utilizo o Bitwarden há 1 ano e 8 meses. Sinceramente, não me vejo mais sem ele. Pra todo cadastro novo e todo login que percebo que não salvei no app, já me dedico à atualizá-lo. Essa disciplina é muito importante pra que o app faça sentido em si!

Algumas considerações sobre o Bitwarden:

Desktop

Nesse ambiente, prefiro utilizar a extensão do navegador. Com ela, consigo auto-preencher formulários de login ao clicar no ícone da extensão e depois em uma credencial relativa ao site. Não vi nenhuma funcionalidade de auto-preenchimento no app desktop.

Uma dica:

Pra gerar senhas novas com facilidade você pode clicar com o botão direito na página e clicar em Bitwarden > Gerar senha (copiada) que então ele jogará uma nova senha aleatória pra sua área de transferência.

Mobile

No Android, o aplicativo te fornece algumas formas de auto-preenchimento como um overlay (um popup sobrepondo o input que você tocar) que te leva a escolher uma credencial. E, no Gboard (teclado do Google), apareciam umas tags de vez em quando das minhas credenciais e eu podia tocar na que eu queria pra preencher o input que toquei. As duas opções são instáveis e não funcionavam bem como deveriam. O popup algumas vezes aparecia, em outras aparecia mas sumia, e as tags não funcionavam toda vez (acho que você precisa ter desbloqueado o app com a senha mestre pra isso)

No iOS, ele mata os dois problemas do Android com uma integração com o recurso nativo dos iPhones de auto-preenchimento de senha. Todos os inputs de formulário me oferecem uma tag no teclado do iOS de utilizar o recurso de auto-preenchimento que então me direciona pro app do Bitwarden pra escolher as credenciais relativas àquele form.

Show de bola! Não tinha ouvido falar sobre esse Gerenciador. Vlw à dica!

Muito boa as informações.
Agora, mais seguro que usar ferramentas é saber usar seu navegador, naverdade nada fica no navegador, mas em sua conta do navegador, por exemplo o Google Chrome. Além de varios site fornecer duas validações de entrada.

Eu acho quem temos sim é que conhecer as ferramentas que usamos e saber as sua vunerabilidade.

Usar Authenticator ira ajuda muito, e dificultar ser hackeado com facilidade.

Compartilho da sua experiência e recomendo 100% o Bitwarden.
Além de ser muito prático e ter suporte pra multiplataformas, possibilita uma maior segurança pra qualquer um, sem precisar de muito conhecimento.

Mas meu ponto aqui é outro. Apesar do Bitwarden funcionar muito bem como gerenciador de senhas, cabe a nós utilizar senhas fortes o suficiente para não serem quebradas com força bruta. Por isso, quando for utilizar uma senha criada pelo bitwarden, opte pela senha mais longa que o site aceitar e com todos os caracteres opcionais. Além disso, é importante manter o próprio bitwarden seguro, seja por meio de mecanismos 2FA, desbloqueio por digital e uma senha mestra forte. Já que só temos que decorar a mestra, vamos nos esforçar para ser a senha mais forte possível. Para isso:

• Evite senhas que se relacionem com a sua vida pessoal. Aleatoriedade é um fator importante.
• Evite palavras do nosso vocabulário e versões das mesmas que substituam alguns caracteres por números ou especiais. Ex: L0R3NZ0

Isso pq muitas vezes os hackers já possuem dicionários pré carregados com palavras, nomes e suas variações, então o cálculo que faríamos se fosse uma estratégia de força bruta já não é o mesmo.

Ex: Supondo que temos 92 caracteres disponíveis (contando especiais, maiúsculos, minúsculos e números), uma senha como L0R3NZ0 devia precisar de 92^5 tentativas de força bruta para ser quebrada. Mas se o usuário tiver o nome Lorenzo pré carregado, basta tentar as variações, e isso diminui exponencialmente a quantidade de tentativas.

Por isso, escolha a senha o mais aleatória possível (que você consiga decorar haha), ou talvez utilize uma passphrase, uma senha que consiste em uma frase (também o mais aleatória possível). Isso aumenta o número de caracteres e dificulta a quebra da senha.

Conheci o Bitwarden no final do ano passado e foi um grande acerto! Simplesmente o melhor gerenciador de senhas que já vi até o momento.

A opção de gerar senhas tem sido uma mão na roda, extremamente útil. Sinceramente, me sinto mais seguro quanto às minhas contas utilizando esta plataforma.

até que gosto disso, mas não acho muito viável confiar em uma empresa que tem planos pagos ao invés de utilizar as ferramentas das big techs, e não sei se é tão fácil assim obter as senhas, mas vou estudar um pouco isso. ótimo post!

Tenho usado o Bitwarden a algum tempo e desde então é só senha de 50 caracteres ou mais haha. Além do mais, pra quem tiver um pouco mais de condições e realmente quiser da um UP na segurança, recomendo o uso do serviço pago deles que da acesso a ferramenta de TOTP para Two Factor Authentication. Existem varias ferramentas gratuitas pra isso como a da Google ou Microsoft Authenticator, mas lá vc consegui centralizar tudo em um cantinho dando um pouco mais de confroto ao perder tudo.

Aconteceu comigo, fui crackeado e o cracker teve acesso ao meu navegador. Resumindo, ele tinha todas as minhas senhas, login automatico nos sites e muito mais.
Hoje uso o Authenticator da Microsoft mas, achei bem prática esta tua dica. Obrigado.

Um detalhe, para vc utilizar a função de 2FA no BITWARDEN só tem na versão premium que cobra 10$(dol) por ano.

Conheci esta maravilhosa ferramenta num vídeo do Fabio Akita: https://www.google.com/search?q=fabio+akita+sua+seguran%C3%A7a+%C3%A9+uma+droga+&ei=9bOCY7eDLYi45OUP0822oA8&ved=0ahUKEwj30eHzkc37AhUIHLkGHdOmDfQQ4dUDCA8&uact=5&oq=fabio+akita+sua+seguran%C3%A7a+%C3%A9+uma+droga+&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIFCCEQoAEyBQghEKABMgUIIRCgATIFCCEQoAE6BAgAEEM6CwgAEIAEELEDEIMBOgsILhCABBCxAxCDAToICAAQsQMQgwE6BwguENQCEEM6BQgAEIAEOgQILhBDOg4ILhCABBCxAxCDARDUAjoRCC4QgAQQsQMQgwEQxwEQ0QM6BQguEIAEOggILhCABBCxAzoECAAQAzoLCC4QgAQQsQMQ1AI6CAgAEIAEELEDOgoIABCxAxCDARBDOgsILhCDARCxAxCABDoGCAAQFhAeOgQIIRAVOggIIRAWEB4QHUoECEEYAEoECEYYAFAAWLEsYIw9aAFwAHgAgAH4AYgBzDGSAQYwLjM2LjKYAQCgAQGwAQDAAQE&sclient=gws-wiz-serp#fpstate=ive&vld=cid:fbbbc5c1,vid:s7ldn31OEFc.
A propósito, seu post é um belo resumo do que ele apresenta no vídeo! Só adicionaria que é fundamental criar as senhas para os diferentes caracteres gerando as mesmas pelo bitwarden. Quanto maior, melhor!

muito bom. eu estava procurando uma ferramenta desta vou baixar para teste.

caramba tu me ajudou muito, tinha dificuldade de achar algo assim que fosse fucnional, ja to instalando aqui para utilizar, valeu pela dica.

Interessante de mais! Quando o navegador usa o serviço de sincronização as senhas são salvas em outro local mais seguro

Eu uso Dashlane, um dos motivos esta relacionado ao seu post e tbm a flexibilidade em usar nas outras plataformas. Dashlane, alem de gerenciar senha, permite adicionar bloco de notas, cartoes, endereço, documento, etc. Não conhecia o Bitwarden, irei testar. Post muito bom, parabéns.

Incrível. fui ver os preços e por 1 dólar por mês tens o serviço premium.

Genial, eu não conhecia essa ferramenta, obrigado por me apresenta-la! Excelente post!

achei interessante, comecei a usar agora mesmo. Não sou de confiar muito nessas coisas, mas não da pra confiar em navegador e achei bastante interessante a ideia!

Recentemente eu vi um vídeo do Fabio Akira, Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação onde ele explica o que podemos fazer para nos mantermos mais seguros.

Utilizar senhas fortes nós sempre ouvimos falar, mas o Fabio Akira defende que devemos ter uma frase para usar como senha em um gerenciador de senhas e utiliza-lo para gerar senhas com o maior número de caracteres possíveis e incluindo todos os tipos de caracteres, como numeros, letras maiusculas e minusculas e simbolos.

Por isso que sempre recomendo os usuários escolherem o melhor antivírus pago para sua proteção e a segurança dos seus próprios dados!

Sou muito grato pelo post! Sempre utilizei a 'vault' do Chrome e sempre que possível adicionava um 2FA da Authy, e sinceramente achei que estaria bem safe assim... Mas essa simplicidade em se acessar o arquivo local com os passwords passíveis de decriptação, me motivou a ir pro Bitwarden. Vou utilizar a versão free por uns dias para ver como me adapto, e certamente devo comprar a licença dele que tem um preço nada proibitivo 0/

Parabéns pelos post e pelos comentarios pessoal, vou experimentar o app, tanto no pc quanto no android

Hoje uso dois tipos de gerenciadores de senha:

• Apple Senhas( tenho um mac e iphone)
• e o da NordPass (pc desktop com linux)

é um pouco chato sincronizar as senhas, acabo fazendo isso de forma manual.

NordPass é muito bom cheguei pegar um promoção e assinei dois anos do pacote premium
qdo acabar não vou renovar, ficarei com o da apple mesmo, pela facilidade.

mas recomendo a NordPass pra quem tem um dispositivo só.

Eu uso o Lastpass já tem uns 10 anos. Além do painel de controle um pouco feio, não tenho do que reclamar, funciona muito bem.

Realmente a aplicação promete e cumpre com tudo, Já fiz muito do que foi citado aqui, salvar as senhas em TXT, salvar no navegador, até utilizei outros sistemas como o LastPass, e vejo que é realmente isso, sempre temos que buscar a melhoria das ferramentas, o Bitwarden é o que está melhor atendendo a esses requisitos. segurança e controle.

amei o post! 🔥

o Fábio Akita me abriu os olhos sobre o tema segurança pessoal neste vídeo. inclusive, ele mesmo utiliza o Bitwarden.

pesquisei dentre as várias opções populares e confiáveis, no mercado, e o Bitwarden se apresentou como a opção de melhor custo X benefício. o plano premium tem recursos interessantes por 10$/ano.

comecei a utilizar ontem. espero ter um ganho de segurança e praticidade também. a tua dica sobre a importação ajudou bastante nesta adaptação!

Falando pelo Chrome, que eu conheço um pouco melhor, o store das senhas nao eh tao amador assim, em um SQLite interno. O próprio Google explica: https://support.google.com/chrome/answer/10311524?hl=en#zippy=%2Chow-password-protection-works
A fragilidade de usar esses mecanismos de browser esta, na verdade, no fato que o cofre fica aberto mais tempo, por comodidade do usuário. Apps externos como Bitwarden te forçam a manter o cofre fechado, e pede sua senha mestre mais vezes. Qual algoritmo o Google usa, comparado com o do Bitwarden por exemplo, pode ser outro ponto. Nao sei o algoritmo do Google qual é

Eu cheguei a utilizar o Bitwarden mas, como muitas ferramentas, depois de um tempo de uso eu acabei deixando de lado. Não tenho nenhuma reclamação, na verdade ele é ótimo e recomendo pra quem está procurando algo do tipo.

Mas eu me deparei com outra ferramenta essa semana quando fiz uma assinatura de um antivírus, o Kaspersky, que veio com uma ferramenta de armazenamento de senha bem parecido com o Bitwarden.

Bom saber!!

Vou aderir ao Bitwarden! Usar várias senhas e guardar todas na memória não é o meu forte.

Opa, excelente post! Já faz um tempo que eu utilizo o Bitwarden como gerenciador de senhas, pois antigamente tinha o costume de usar a mesma senha para todas as minhas contas, depois que migrei para ele, além de salvar todas as minhas credenciais lá, ainda gerei as senhas aleatorias para todas as minhas contas! Sem dúvidas uma mão na roda, eu só acrescentaria três coisas para quem deseja migrar pra esse cofre:

1. Adicionaria uma verificação de dois fatores em todas as redes sociais, pois caso houvesse algum vazamento de senhas do Bitwarden, mesmo o atacante tendo a senha ainda assim não conseguiria ter acesso as minhas contas.
2. Alteraria as senhas a cada 3, 6 meses visando um possível vazamento de senhas.
3. O bitwarden possuí uma extensão de navegador, onde você instala e através dela é possível colocar a url de um site e assim que você entrar na área de login desse site, a extensão sinaliza que você tem uma credencial válida que pode ser usada, onde basta clicar em cima que o login do site é preenchido automaticamente.

só uso o gerenciador do navegador mesmo sabendo que o nível de segurança é baixo, mas confesso que tenho preguiça de usar outro site pra fazer este serviço. Obrigado pela dica!!

Uma técnica segura e infalível para ninguém "roubar" sua senha é colocar ela em um caderno físico.

Um tempo atrás, minha conta da Steam e meu e-mail foram hackeados, entraram em ambas as contas e trocaram tudo (nome, telefone, senha...). Depois de MUITA luta, consegui recuperar tudo, e por incrível que pareça, não perdi nada.

No mesmo dia, traumatizado pelo que tinha ocorrido, fui no mercadinho da esquina e comprei um caderninho pequeno. Fui alterando todas minhas senhas e anotando login e senha de casa site/aplicativo em uma página do caderninho.

Hoje, tenho poucas folhas livres, acho que daqui um tempo vou ter que comprar outro hehe. Enfim, esse foi um método que resolveu meu problema com senhas e hackers.

Achei bem maneiro as funcionalidades no Bitwarden, talvez eu comece a usar.

Caso um cibercriminoso tenha acesso ao computador, ele pode facilmente obter as senhas, descriptografá-las e roubá-las em texto simples

Para ter acesso ao computador com o SO atualizado e nas últimas versões (win 10, 11, MacOS Monterrey ou Ventura ou qualquer distro linux que se preze) não é tão fácil a não ser que o usuário deixe alguma brecha ou rode algum executável malicioso.

E mesmo que tenha acesso aos arquivos locais não acredito que empresas como Google, Mozilla, Microsoft e Opera implementariam uma criptografia tão fácil de ser quebrada. Isso também contando o conteúdo da senha, que se tiver um mínimo de complexidade aumentaria a seguraça e levaria a um esforço maior de processamento para ser quebrada.

Comecei a usar o Bitwarden e achei excelente. Tenho ele nos meus principais dispositivos e a interação que ele tem no celular é ótima. Só uso a digital e pronto.

Olá, obrigado pelo seu artigo rhuansouza foi realmente bem esclarecedor!
Eu não tenho tanto o costume de salvar as senhas no navegador, mas costumo salvar na minha conta do Google, o que você acha sobre isso? É seguro ou tem vunerabilidades como salvar no navegador?

Eu quero comprar um raspberry pi pra instalar o bitwarden, pelo menos pago barato e fica la pra sempre e so eu tenho acesso e sei exatamente onde o servidor está.