De forma resumida, podemos dizer que o Bitwarden é um gerenciador de senhas de código aberto que armazena todas as suas credenciais em um cofre criptografado, protegido por uma senha mestra. Dessa forma, ele oferece apps fáceis de usar para no PC e celular, incluindo interfaces de linha de comando e web. Além disso, você pode usá-lo hospedado na nuvem em seus servidores Microsoft Azure ou armazenado em sua rede.
Conheça também o Google Passwords!
Análise do Bitwarden – Principais prós e contras
+ Prós
- Gerenciador de senhas muito seguro;
- Excelente versão gratuita;
- Altamente personalizável;
- Pode ser auto-hospedado;
- Amigo do usuário;
- Assinatura premium barata.
– Contras
- A interface do usuário não é um “colírio” para os olhos;
- Os dados são armazenados no país de “5 Olhos”.
Visão geral dos recursos do Bitwarden
Relatórios de “saúde” da Vault
Os usuários do Premium Bitwarden têm uma variedade de ferramentas de monitoramento integradas. Dessa forma, as ferramentas variam de relatórios gerados a informações atualizadas sobre as últimas violações de dados. Os relatórios são sempre gerados localmente, portanto, isso não é uma ameaça à privacidade.
Portanto, aqui estão os tipos de relatórios que você pode esperar dele:
Relatório de reutilização de senha
Se você usar a mesma combinação de senha / e-mail em muitas contas, estará cavando um buraco. Dessa forma, em casos de violação de dados, esses dados podem vazar facilmente online. Hackers, usando sua combinação confiável, podem até entrar em sites que possuem medidas de segurança bastante sólidas. Portanto, é necessário que um site seja comprometido para permitir que os hackers acessem todas as suas outras contas. Dessa forma, este relatório o ajudará a identificar casos de reutilização da mesma senha para evitar tais catástrofes de segurança cibernética.
Relatório de força da senha
Com o crescente poder de processamento dos PCs, suas senhas fracas são uma ameaça real à segurança. Portanto, quase qualquer dispositivo moderno tem força suficiente para aplicar força bruta ao mais fraco deles. Instâncias como “123456” e “senha” são muito comuns. Inclusive, elas estão entre as senhas mais populares. Dessa forma, todas as ferramentas automatizadas de adivinhação de senha tentarão executar as senhas mais populares antes de gerar todas as combinações possíveis. Portanto, com os relatórios de senha fraca do Bitwarden, você poderá isolar todos esses exemplos em seu “cofre”.
Relatório de sites inseguros
Embora seja raro, ainda existem sites que usam o HTTP em vez de o HTTPS. Dessa forma, o HTTP é um protocolo de transferência de hipertexto mais antigo, usado para transmitir dados em uma rede. No entanto, ele não é criptografado e, se você estiver visitando esses sites, isso aumenta o risco de sua conexão ser interceptada ou monitorada por indivíduos mal-intencionados. Portanto, o relatório da Bitwarden indicará se você está usando um protocolo mais seguro.
Relatório de bancos de dados quebrados
A dark web está cheia de indivíduos suspeitos que vendem e compartilham contas comprometidas durante as violações de dados. Mas a boa notícia é que essas negociações não estão acima do monitoramento. Portanto, isso significa que se um dos fóruns de hackers se encher com uma oferta para vender contas comprometidas, você será notificado sobre a violação de dados antes que ela chegue aos noticiários. Dessa forma, você saberá assim que a informação se espalhar, que algo não está certo. Além disso, ele permite que você tome medidas imediatas e altere sua senha.
Autopreencher logins
Você pode usar o Bitwarden para preencher de forma automática os seus logins da vault na web ou em outros apps. Dessa forma, isso ajudará a compartilhar sua senha entre dispositivos e economizará muita digitação se você quiser usar senhas exclusivas e complexas.
Além disso, se você estiver usando extensões de navegador, o ícone do Bitwarden na barra de ferramentas exibirá a contagem de entradas de login que correspondem ao site. Não se limita a senhas. Por fim, ele também pode incluir o seu ID, endereços e outras “infos” que você deseja preencher de forma automática.
Frases de impressão digital
A Bitwarden usa contas que são identificadas com strings de cinco palavras geradas de forma exclusiva. Portanto, isso ajuda a identificar com segurança outros usuários para compartilhar entradas do cofre. Dessa forma, ao adicionar um novo usuário, você sempre pode verificá-lo por meio de sua frase de impressão digital (ID) em vez de algumas informações arbitrárias adicionais. Por fim, isso reduz de forma drástica o risco de que suas conexões sejam adulteradas e ajuda a revelar falsificadores.
Compartilhamento de senha
Se você administra uma pequena organização, pode haver milhares de contas que gostaria de compartilhar entre os seus colegas de equipe. No entanto, as planilhas do Google não são a maneira mais segura e nem eficiente de fazer isso. Dessa forma, o Bitwarden pode permitir que você compartilhe as credenciais entre os usuários de forma discreta e usando o formulário de preenchimento automático. Por fim, isso pode economizar de forma significativa o seu tempo.
Segurança e privacidade
O Bitwarden é um exemplo de como um gerenciador de senhas seguro deve ser feito. Dessa forma, o código-fonte do Bitwarden está disponível online, o que significa que é revisado por muitos desenvolvedores. O escrutínio ajuda o Bitwarden a corrigir falhas de segurança, tornando-o um dos gerenciadores de senhas mais seguros do mercado. Por exemplo, sua natureza de código aberto ajudou o Bitwarden a remover JavaScripts irrestritos de terceiros que eram uma vulnerabilidade bem séria.
Além disso, o serviço usa um cofre criptografado para armazenar todas as suas senhas, protegidas por uma única senha mestre. Portanto, como todos os gerenciadores de senhas confiáveis, o Bitwarden usa uma arquitetura de conhecimento zero. Isso significa que seu e-mail e senha mestra são gerados em uma sequência de números e letras aleatórios (hash) em seu dispositivo antes de serem enviados a qualquer lugar. Os servidores do Bitwarden só recebem versões já “hash” de seu e-mail e senha, que são novamente “hash” quando os dados são transmitidos e só então são armazenados em seus bancos de dados. Dessa forma, o processo é repetido sempre que você faz login.
As funções “hash” são apenas um caminho, ou seja, ninguém no Bitwarden poderia fazer engenharia reversa em sua senha mestra atual. Além disso, esses pedaços de dados também seriam inúteis para os hackers, caso alguém violasse os servidores da Microsoft Azure.
Criptografia Bitwarden
Suas outras senhas armazenadas no cofre são criptografadas no dispositivo com a cifra AES-256 de nível militar. Dessa forma, a chave de criptografia é derivada de sua senha mestra, que é mantida nos servidores da Bitwarden em um formato com “hash”. Além disso, vale lembrar que os dados criptografados no cofre incluem login, cartão, informações de identidade e muito mais. Até os nomes das pastas são criptografados.
Como os dados são criptografados de ponta a ponta, eles são incompreensíveis até mesmo para os funcionários da Bitwarden. Mas no caso improvável de uma violação de dados, as informações também seriam inúteis para os hackers, pois seria impossível fazer a engenharia reversa das senhas armazenadas a partir dos “hashes” criptográficos.
Quando você está autenticando com a nuvem Bitwarden (ou seu servidor auto-hospedado), uma cópia dos dados criptografados é baixada e armazenada em seu dispositivo. Dessa forma, os dados são descriptografados apenas quando em uso e armazenados apenas na RAM. Além disso, a Bitwarden nunca armazena quaisquer dados de texto simples em seus servidores ou mesmo em seus dispositivos locais.
Apenas alguns bits de suas informações não são criptografados. Portanto, isso inclui seu nome (se você o forneceu), organização, e-mail de cobrança e assim por diante.
O Bitwarden pode ser hackeado?
Mesmo se alguém invadir o Bitwarden, seus dados ainda estarão seguros e inúteis para o hacker. Por causa do “hash” unilateral e outras medidas criptográficas, seus dados permaneceriam criptografados com segurança mesmo se um hacker apreendesse o servidor.
Claro, sempre é possível iniciar um ataque de engenharia social ou instalar um keylogger em seu PC por meio de malware – nenhum sistema está completamente protegido contra erros humanos. No entanto, se um hacker tentar descobrir sua senha mestra, se você tiver 2FA habilitado, ele também precisará de seu código 2FA.
Em suma, existem muitos obstáculos que o invasor teria que pular para fazer um ataque bem-sucedido ao Bitwarden. Contanto que sua senha mestra seja única e forte o suficiente, você pode ficar tranquilo sobre suas senhas acabarem nas mãos erradas. Dessa forma, seria muito mais útil atacar serviços com credenciais de segurança piores.
Plataformas e extensões
Nem sempre você sabe quando precisará de seu gerenciador de senhas ou do dispositivo que terá com você naquele momento. Portanto, é excelente que os desenvolvedores do Bitwarden pensem nisso com antecedência e não bloqueiem nenhuma plataforma.
Dessa forma, aqui está uma lista completa das plataformas que oferecem suporte ao Bitwarden:
- Interface da web que pode ser acessada de qualquer navegador;
- Extensões de navegador disponíveis para Chrome, Safari, Firefox, Edge, Brave, Opera e muito mais;
- Apps de PC para Windows, macOS e Linux;
- Apps móveis para iOS e Android;
- Interface da Linha de comando.
Além disso, vale lembrar que cada opção expande drasticamente as opções de usabilidade e se adapta à maneira como você usa os gerenciadores de senhas.
Suporte ao cliente
Como você encontra o suporte ao cliente da Bitwarden depende muito do seu tipo de conta. Se você é um usuário gratuito, pode esperar alguma frustração, mas se você tem um plano Premium, pode esperar filas prioritárias. Mesmo assim, o Bitwarden não brilha.
A única opção para entrar em contato com o suporte é por e-mail. É bom ver que as respostas vêm de seres humanos reais e não automatizadas. Além disso, você pode entrar em contato com o suporte através dos sites de mídia social da Bitwarden – eles têm um subreddit e uma página no Twitter. No entanto, respondendo às dúvidas dos usuários, eles geralmente direcionam os usuários para a página de ajuda ou pedem para entrar em contato por e-mail.
Em muitos casos, o fórum da comunidade da Bitwarden é sua melhor aposta para obter ajuda em tempo hábil. Dessa forma, há muitos usuários para compartilhar suas soluções alternativas, com desenvolvedores às vezes se juntando para dar dicas. Além disso, é também um lugar para solicitar recursos que você gostaria de ver implementados no Bitwarden. Em suma, o suporte ao cliente da Bitwarden poderia ser melhorado, mas também não é um obstáculo.
Alternativas para o Bitwarden
Se estiver interessado em outros gerenciadores de senhas de código aberto, você pode consultar o KeePass, KeeWeb e Keychain. Mas lembre-se de que cada um deles tem suas peculiaridades.
KeePas
Este serviço foi desenvolvido principalmente para o Windows, que ainda é a plataforma que mais recebe a atenção dos desenvolvedores. Dessa forma, o suporte a Linux e macOS só é introduzido por meio do “Mono”. Se você deseja usar apps móveis, existem apenas portas não oficiais criadas pela comunidade para Windows Phone, iOS e Android. Além disso, ele armazena a senha apenas no dispositivo, em oposição à abordagem baseada em nuvem da Bitwarden.
KeeWeb
Disponível por meio de apps para Windows, macOS, Linux, iOS, Android e pela web. Dessa forma, o KeeWeb é escrito em JavaScript e preenche as senhas diretamente, sem fazer upload para seus servidores.
Keychain
Inicialmente introduzido no Mac OS 8.6 e lançado sob a Apple Public Source License e acessível através do app Keychain Access. Naturalmente, ele está disponível apenas para dispositivos macOS e iOS. A sincronização do iCloud é possível, compartilhando senhas armazenadas entre seus dispositivos.
Outras opções populares incluem 1Password, Dashlane, Enpass e LastPass. No entanto, eles são “proprietários”, o que geralmente significa que eles também aumentam um pouco o preço para cobrir os custos de desenvolvimento.
Resultado
Há apenas um punhado de gerenciadores de senhas de código aberto confiáveis, tornando o Bitwarden um serviço verdadeiramente único. Dessa forma, ele é bastante simples para uso pessoal e até mesmo para organizações. Praticamente não leva tempo para configurar e importar senhas. Além disso, existem maneiras de ajustar a ferramenta de acordo com a maneira como você está acostumado a usar apps móveis e extensões de navegador.
Essencialmente, você obterá as mesmas funções, independentemente de como decidir acessar o cofre do Bitwarden. Além disso, você obtém todos os recursos básicos de que precisa para sua experiência de navegação diária gratuitamente. O plano Premium vale a pena, considerando que custa apenas US $ 10 por ano. Isso é quase quatro vezes mais barato do que a oferta anual premium do Dashlane. Não há amarras e você pode experimentar este serviço gratuitamente e depois decidir se precisa de mais recursos.
Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Basta clicar em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários