Análise do Bitwarden 2024: grátis, mas é seguro usar?
Segurança
O Bitwarden oferece várias opções de segurança
O Bitwarden emprega diversos recursos de segurança que tornam possível armazenar e proteger dados. Possui um protocolo de encriptação de conhecimento zero. Isso significa que o Bitwarden não sabe quais informações você mantém em seu cofre. Ele usa criptografia de ponta a ponta, garantindo que os dados não caiam nas mãos erradas.
Além disso, o Bitwarden usa TLS/SSL para proteger as comunicações entre os aplicativos Bitwarden e o servidor nos quais as informações do cofre estão hospedadas. Portanto, os dados que saem do meu computador são criptografados duas vezes, o que resulta em um trânsito seguro das minhas senhas.
Gosto que o Bitwarden também ofereça uma camada adicional de segurança por meio do HTTP Strict Transport Security (HSTS). O HSTS protege as senhas do meu cofre de serem sequestradas por hackers enquanto os dados deixam meu dispositivo para os servidores do Bitwarden. Ele força todas as conexões HTTP a usar o TLS para que hackers não possam redirecionar seu tráfego para um servidor inseguro para roubar dados.
Com essas medidas de segurança avançadas, fiquei impressionado ao saber que o Bitwarden evita ativamente ataques man-in-the-middle, para que nenhum hacker possa interceptar meus dados enquanto estiver em trânsito.
Criptografia de ponta a ponta
O Bitwarden realmente se esforça para proteger seus dados. Ele inicia sua arquitetura de segurança protegendo os dados do seu dispositivo com criptografia AES de 256 bits, a criptografia padrão do setor, praticamente inquebrável. Além disso, essa criptografia de ponta a ponta significa que os dados em seu cofre permanecem seguros e não podem ser descriptografados por ninguém além de você. Gosto de como apenas minha senha mestra (conhecida apenas por mim) e e-mail podem ser usados para criptografar e descriptografar meus dados, tornando impossível para qualquer outra pessoa (incluindo o Bitwarden) acessar meus dados. Uma coisa única sobre o Bitwarden é que ele permite que você crie uma dica de senha durante a inscrição, possibilitando que você defina uma dica que possa lembrá-lo de sua senha se você esquecê-la.
Fiquei feliz em saber que os dados do meu cofre só podem ser descriptografados usando uma chave derivada da minha senha mestra. Esta chave é derivada usando PBKDF2 SHA-256, que gera hashes criptografados da minha senha mestra, tornando-o mais seguro e impossível para hackers adivinharem. Como minha senha mestra só é conhecida por mim, só eu posso derivar as chaves para descriptografar os dados no meu cofre. Portanto, se você esquecer sua senha mestra, não poderá acessar seus dados do cofre. No entanto, para os usuários do Enterprise, o Bitwarden possibilita que os administradores solicitem uma redefinição de senha para ajudar os usuários a recuperar o acesso aos seus cofres.
Autenticação de dois fatores (2FA)
Fiquei satisfeito em saber que o Bitwarden fornece uma camada adicional de segurança. Ele usa o 2FA para impedir o acesso não autorizado ao seu cofre. Uma vez ativado, você será solicitado a concluir uma etapa secundária inserindo uma senha única (código 2FA) ao fazer login em sua conta. Mesmo que alguém saiba sua senha mestra, ainda precisa de confirmação secundária para fazer login em sua conta.
O Bitwarden funciona com aplicativos de autenticação, como Authy e Google Authenticator, ou você pode obter seus códigos 2FA por e-mail. Para usuários premium, você pode usar dispositivos de autenticação, como Duo, YubiKey e FIDO U2F. Depois de ativar o 2FA e conectar o Bitwarden ao meu aplicativo Google Authenticator, fiquei satisfeito com o processo de login sem esforço. Também gostei de poder fazer login rapidamente usando o Face ID no meu iPhone e a impressão digital no meu Android.
Monitoramento de senha e violação
Fiquei animado ao ver que o Bitwarden fornece relatórios de segurança atualizados para seus dados. Ele tem um recurso que monitora a segurança da sua senha e ajuda você a verificar se seu endereço de e-mail ou nome de usuário foi comprometido em uma violação de dados.
Você pode verificar se há senhas expostas, senhas reutilizadas, senhas fracas, sites não seguros e 2FA inativo. Ele também fornece um monitor de violação que ajuda você a verificar se seu e-mail foi comprometido. O que eu gosto neste monitor de violação é que ele fornece um relatório abrangente, que detalha os sites específicos onde ocorreu a violação de dados.
Auditorias de segurança de terceiros
Uma característica atraente sobre o Bitwarden é que ele é de código aberto. Como um serviço grátis, os usuários do Bitwarden devem saber que não há nenhum rastreador oculto que canalize seus dados para os anunciantes. Sua natureza de código aberto possibilita que qualquer pessoa estude seu código para ver se há algum programa ou rastreador oculto. Além disso, senti-me seguro sabendo que o Bitwarden passou por vários testes de avaliação de segurança de terceiros respeitáveis. Foi auditado pela empresa de segurança Cure53 e possui as certificações SOC 2 Tipo II e SOC 3. As certificações SOC confirmam que uma empresa emprega as melhores práticas padrão do setor na proteção de dados do cliente, incluindo informações confidenciais.
No geral, o Bitwarden faz um excelente trabalho em segurança. Ele tem outros recursos essenciais, como um tempo limite do cofre, que o desconecta após um período específico de inatividade, desbloqueio biométrico nos aplicativos móveis e limpeza de dados da área de transferência após um tempo especificado. Além disso, fiquei satisfeito em saber que o Bitwarden usa a infraestrutura de nuvem do Microsoft Azure para hospedar seus dados. Isso significa que o Bitwarden não precisa lidar com atualizações de segurança, tempo de atividade do servidor, escalabilidade, patches e outros problemas de infraestrutura de servidor já abordados pela equipe de segurança especializada da Microsoft.
O Bitwarden tem um programa de divulgação de vulnerabilidades onde trabalha com a comunidade de hackers no HackerOne para realizar testes que garantem que o gerenciador de senhas seja mais seguro. A criptografia forte, a segurança do cofre e a infraestrutura de nuvem segura do Bitwarden me garantem que, mesmo que de alguma forma eu seja hackeado, meus dados não podem ser acessados de forma bruta.
Recursos
Poucos recursos no plano grátis
No geral, o Bitwarden tem apenas alguns recursos. Ele tem recursos básicos, como cofres seguros, compartilhamento de senhas e um gerador de senhas. Você precisará se inscrever em um plano premium para recursos avançados, como higiene de senhas, integridade da conta, hardware de verificação TOTP (2FA) e suporte ao cliente prioritário.
Cofres seguros
É simples montar um cofre com o Bitwarden. Gostei que o cofre do Bitwarden é personalizável e pode armazenar senhas ilimitadas. No entanto, ele não permite que você crie vários cofres, como a maioria dos gerenciadores de senhas premium. Em vez disso, você só pode criar várias pastas dentro do seu cofre para categorizar e manter dados semelhantes. Gostaria de ver Bitwarden adicionar o recurso para vários cofres em seu roadmap. Múltiplos cofres são muito melhores do que pastas, pois permite criar um cofre para o trabalho e outro para detalhes pessoais. Com isso, você pode facilmente conceder permissão a usuários específicos em uma conta de usuário.
Uma maneira pela qual o Bitwarden atualmente resolve esse problema de vários cofres é através de seu recurso “Organização”. Uma organização permite que você crie coleções (semelhantes a pastas) para categorizar seus dados, convidar usuários que terão acesso à organização e gerenciar permissões. Se você tem uma conta grátis, pode criar uma organização com um máximo de 2 usuários e 2 coleções. No entanto, esse limite não se aplica a contas premium nos planos Family, Business e Enterprise.
Achei muito fácil importar minhas senhas para o Bitwarden. Depois de exportar minhas senhas do navegador Chrome como um arquivo “.csv”, simplesmente fiz login na minha conta do Bitwarden na web, naveguei para “Ferramentas” e importei minhas senhas em menos de um minuto. Gosto de como você também pode importar dados exportados de outros gerenciadores de senhas, como Dashlane, KeePass, LastPass, 1Password e outros. Os dados exportados também foram importados sem problemas. O Bitwarden me permitiu exportar minhas senhas como um arquivo “.csv” ou “.json”.
Você pode armazenar apenas 4 tipos de dados em seu cofre. Só consegui armazenar senhas de login, cartões de crédito, cartões de identidade e notas. Acho isso limitante, pois outros gerenciadores de senhas, como o 1Password, permitem armazenar mais informações, como contas bancárias, números de previdência social, registros médicos e mais. Melhor ainda, o 1Password permite ocultar seus dados do cofre ao cruzar fronteiras. Isso permite que algumas pessoas, como jornalistas investigativos que viajam com informações confidenciais, escondam seus dados temporariamente de olhos curiosos.
Gerador de senhas
O Bitwarden tem um recurso de gerador de senha bastante eficaz. Gostei de como ele me deu a opção de gerar senhas personalizáveis e seguras. O Bitwarden permite 2 tipos de senhas – uma sequência de senhas aleatória e um formato de senha muito mais fácil de lembrar.
Uma coisa exclusiva do app é que você pode personalizar os dois tipos de senha. Para a string de senha aleatória, achei muito legal que eu pudesse escolher qualquer string de 5 a 128 caracteres e usar caracteres especiais, números e caracteres maiúsculos, tudo em uma única senha para torná-la muito segura. Da mesma forma, as frases-passe também são personalizáveis. Eu poderia escolher o número de palavras, o separador de palavras, e até mesmo incluir números. Uma desvantagem, no entanto, é que não consegui salvar automaticamente as senhas geradas. Eu só podia copiar a senha e colá-la em um campo de senha. Por outro lado, o recurso “Histórico de senhas” do Bitwarden também é legal, pois mostra um histórico de todas as minhas senhas geradas recentemente.
O gerador de senhas do Bitwarden não requer uma assinatura premium. Portanto, se você está procurando uma maneira de criar senhas seguras, esse recurso é útil. No geral, achei o Bitwarden útil como uma maneira simples e eficaz de gerar senhas seguras. A única coisa que falta é o recurso de salvamento automático.
Envio e compartilhamento de senhas e arquivos
O Bitwarden facilita o envio de informações confidenciais. O recurso “Enviar” permite que você envie informações de texto (senha, logins, notas e outras informações confidenciais) ou um arquivo para qualquer pessoa em segundos. Esse recurso é fácil de usar e funciona como um e-mail. É útil para enviar informações confidenciais, como senhas e códigos de acesso de membros. Durante meus testes, compartilhei minha senha da Netflix EUA com um amigo. O Bitwarden gerou um link de envio exclusivo que hospedava os dados que eu estava compartilhando.
Outra coisa que eu gosto no recurso de envio do Bitwarden é que ele é personalizável. Consegui definir limites para quantas vezes o link poderia ser visualizado, definir uma senha para o meu envio, data de validade e data de exclusão do envio. Achei positivo que o destinatário não precisa criar uma conta Bitwarden para visualizar meus envios. No entanto, você só pode enviar dados de texto com o plano grátis. Você terá que se inscrever no Bitwarden Premium para enviar um arquivo. Gostaria que o recurso de envio do Bitwarden permitisse compartilhar pastas com segurança.
O Bitwarden tem alguns recursos legais para um gerenciador de senhas grátis. Embora forneça ferramentas básicas para os indivíduos gerenciarem suas contas, requer uma conta premium para acessar recursos avançados. O plano grátis é bom para armazenar suas senhas, mas falta ferramentas de auditoria de senhas. No entanto, se você já tem senhas fortes, os recursos básicos do Bitwarden devem ser suficientes para manter suas senhas seguras.
Facilidade de uso
Instalação e configuração simples
Foi fácil de instalar e começar a usar Bitwarden. A inscrição demorou apenas alguns minutos. Só tive que inserir meu endereço de e-mail, nome e criar uma senha mestra para minha conta. Em seguida, fiz login e baixei os aplicativos para PC e celular. Em seguida, importei minhas senhas do meu navegador da web e naveguei pelos recursos do Bitwarden. A interface parecia limpa e direta, mas não tão fluida.
Depois de salvar minhas senhas no Bitwarden, decidi verificar seu recurso de preenchimento automático. Fiquei desapontado, pois era antiquado e não se integrava diretamente aos formulários do site. Tive que clicar na extensão do navegador para usar o recurso de preenchimento automático. Ao contrário do Bitwarden, , que preenche automaticamente formulários do site sem cliques ou etapas adicionais.
Configurando o Bitwarden no Windows
- Crie uma conta no site do Bitwarden.
- Acesse seu painel de controle com seu e-mail e senha mestra.
- Envie o e-mail de ativação para o endereço de e-mail de sua conta e ative-a.
- Baixe o app para seu dispositivo diretamente da aba de downloads no site do Bitwarden.
- Instale o app e execute-o.
- Insira seu e-mail e senha mestra nos campos de login para acessar sua conta.
- Clique em “New Item” para adicionar senhas e outros detalhes.
O Bitwarden é um aplicativo fácil de usar, que permite armazenar, gerenciar e criar senhas seguras. Gosto de como ele oferece um monte de recursos gratuitamente em todos os aplicativos. O processo de inscrição e login foi simples e não tive dificuldade em adicionar/importar senhas, usar o recurso de preenchimento automático nos campos de senha e navegar pelos aplicativos.
Dispositivos
O Bitwarden funciona com dispositivos e sistemas operacionais populares. Ele funciona com Windows (7,8,10 e 11), macOS (OS X Mavericks e posterior), Command-Line Interface, Linux (Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, OpenSUSE, etc.) O Bitwarden também funciona com extensões de navegador populares como Chrome, Firefox, Edge, Opera, Tor Browser, Vivaldi, Brave e Safari.
As extensões do navegador funcionam exatamente como os aplicativos Bitwarden, e você pode fazer todas as operações que você pode fazer nos aplicativos. O aplicativo Bitwarden é semelhante em todos os aplicativos e exibe todos os recursos nas interfaces do aplicativo. O Bitwarden tem aplicativos móveis para iOS e Android que funcionam perfeitamente. Você pode executar todas as operações nos aplicativos móveis que você pode fazer no aplicativo para desktop, como geração de senha, adição/edição de senhas e muito mais.
Ambos os aplicativos para Android e iOS têm uma aparência idêntica, exibindo 4 guias na parte inferior da interface. Você terá acesso às guias Meu Cofre, Enviar, Gerador e Configurações. Essas guias permitem que você use todos os recursos básicos do Bitwarden.
Suporte
O Bitwarden tem uma equipe de suporte rápida e útil. Você pode obter ajuda por e-mail, fórum da comunidade e centro de ajuda. Fiquei muito satisfeito com o tempo de resposta por e-mail. Perguntei ao suporte ao cliente por e-mail sobre suas medidas de segurança do cofre no caso de um possível hack. Algumas horas depois, recebi uma resposta detalhada com informações úteis que reprimiram minhas preocupações. O Bitwarden também tem a opção de conversar com o suporte ao cliente de vendas por telefone. Você terá que preencher um formulário em seu site e esperar que o agente de suporte marque um horário para falar com você.
O Bitwarden também tem um evento de demonstração semanal, em que orienta os usuários pelos recursos. Você sempre pode reservar um assento gratuito para qualquer um dos eventos e enviar suas perguntas para serem respondidas no final. Gosto disso, pois fornece uma introdução prática e descritiva de como o Bitwarden funciona.
Base de conhecimento
O Bitwarden fornece guias de instruções detalhados e perguntas frequentes. Achei as informações em sua central de ajuda ricas, úteis e muito detalhadas. Havia guias passo a passo que abordavam problemas comuns de solução de problemas. Além disso, o Bitwarden também tem um centro de aprendizagem, que traz apresentações semelhantes a cursos sobre segurança de senhas em geral e alguns de seus recursos. Gostei dessa abordagem única da base de conhecimento; não tenho visto muito disso na indústria.
Preço
O Bitwarden é uma excelente escolha para usuários com orçamento limitado. Seus planos premium são acessíveis e baratos em comparação com outros gerenciadores de senhas. O Bitwarden tem planos “individuais” e “compartilhados”, cada um com versões grátis e pagas.
O plano individual (grátis e premium) cobre 1 usuário, envio de mensagens criptografadas, aplicativos autenticadores (login em duas etapas), cofres criptografados e cofres auto-hospedados. O plano premium individual cobre autenticadores via hardware, como YubiKey, Duo e FIDO2, Bitwarden Authenticator (TOTP), relatórios de saúde do cofre, acesso de emergência, suporte prioritário e 1 GB de armazenamento.
O Bitwarden também tem um plano para famílias, grátis e premium. O plano ‘Families’ grátis é como o individual, mas cobre 2 usuários e 2 coleções (pastas). Percebi que a criação de uma Organização em seu plano grátis individual lhe concede recursos do plano grátis Families. O plano Premium Families cobre até 6 usuários, coleções ilimitadas, armazenamento de dados de 1 GB para pessoal, 1 GB para itens de organização e todos os recursos premium do Bitwarden.
O Bitwarden também possui soluções de negócios para Equipes e Empresas. Existe um plano Teams, que tem todos os recursos do Bitwarden premium, mas com usuários ilimitados, acesso à API, sincronização de diretório, logs de eventos e auditorias e grupos de usuários. O plano Enterprise tem todos os recursos do Teams, mais funções personalizadas, políticas corporativas, integração de SSO, redefinição de senha do administrador e um plano Families grátis.
Preço e planos para cada orçamento
O plano grátis do Bitwarden é suficiente para usuários individuais, mas não é suficiente para aqueles que desejam que mais de um usuário tenha acesso. Você precisará de um plano premium se quiser recursos avançados ou para compartilhar seu cofre com outros usuários. O Bitwarden permite que qualquer pessoa use recursos premium para seu gerenciador de senhas com planos muito baratos. Vale a pena optar por um plano premium, considerando o quão acessível ele é.
Além dos planos grátis, o Bitwarden tem uma avaliação gratuita de 7 dias para seus planos Families, Teams e Enterprise. Você pode pagar pelo plano premium com seus cartões de crédito/débito e PayPal. No geral, os planos premium do Bitwarden são uma ótima relação custo-benefício. Recomendo usar a avaliação gratuita para testar os planos premium antes de se comprometer com a assinatura.
Resultado final
O Bitwarden é uma maneira segura para indivíduos e empresas armazenarem e gerenciarem suas senhas. Possui segurança bastante sólida e recursos de gerenciamento de senhas. Gosto de como ele oferece recursos básicos, como um gerador de senhas, monitor de violação, armazenamento de senhas e compartilhamento de senhas gratuitamente. Ele também tem recursos premium, como auditorias de segurança de senha, autenticadores via hardware e 1 GB de armazenamento de dados.
O recurso de preenchimento automático do Bitwarden funcionou bem ao armazenar e usar minhas senhas em vários sites. O plano grátis me serviu bem, e os planos premium são uma maneira econômica para famílias e organizações manterem e gerenciarem suas senhas. No entanto, gostaria de ver o Bitwarden oferecer mais recursos em seus planos premium. Por exemplo, gostaria que ele suportasse vários cofres e a opção de convidar mais usuários para cofres compartilhados.
Experimente o Bitwarden grátis
Perguntas frequentes sobre o Bitwarden
O Bitwarden é bom?
Sim. O Bitwarden é uma maneira segura de manter todas as suas senhas seguras. Ele tem muitos recursos que ajudam a gerar, armazenar e usar senhas em vários sites. O plano premium do Bitwarden é feito sob medida para usuários com orçamento limitado. Isso me ajudou a gerenciar todas as minhas senhas com segurança.
Posso usar o Bitwarden gratuitamente?
Sim. O Bitwarden tem planos grátis para indivíduos e famílias. Esses planos grátis permitem que você gere senhas, envie senhas, armazene suas informações em um cofre seguro, preencha automaticamente os formulários do site e monitore contas de e-mail violadas. O Bitwarden também oferece uma avaliação gratuita de 7 dias para demonstrar todos os seus planos premium. O plano premium é econômico e um grande negócio.
O Bitwarden é realmente seguro?
Absolutamente. Os cofres do Bitwarden usam criptografia AES de 256 bits e criptografia de ponta a ponta, tornando seus dados irrastreáveis. Ele também usa a infraestrutura de segurança de serviços de ponta, como o Microsoft Azure, que mantém constantemente a segurança dos servidores atualizada. Mesmo que o Bitwarden seja de alguma forma hackeado, a forte tecnologia de criptografia adotada impossibilita que hackers tenham acesso aos seus dados brutos.
Como o Bitwarden armazena senhas?
O Bitwarden armazena com segurança senhas em seus servidores na nuvem, hospedados no Microsoft Azure. Esses servidores são atualizados regularmente com os patches de segurança atuais para evitar que os servidores sejam hackeados. O Bitwarden garante que suas senhas sejam criptografadas de ponta a ponta, com hash com PBKDF1 e que usem criptografia AES de 256 bits. Isso significa que ninguém, incluindo Bitwarden, tem acesso a suas senhas.