Gerenciando suas senhas com Vaultwarden

Jimi Graciano

Jimi Graciano

3 min read

Sua senha é o nome do seu cachorro? Aniversário de alguém? A data da última vez que seu time ganhou a Libertadores? "Sua senha" é algo que existe no singular? Responder "sim" para quaisquer uma dessas perguntas é, em 2025, equivalente a deixar a porta da sua casa destrancada de noite. Estatisticamente, pode ser que você não tenha problema nenhum, mas também é possível que já conheça alguém que teve problemas com isso. Tanto em relação a trancas e cadeados de ferro de verdade quanto à segurança online

Mas como lidar com dezenas (às vezes centenas) de serviços se o correto e mais seguro é ter uma senha única para cada um? Usando um gerenciador de senhas. Cria-se uma senha mestra, grande, preferencialmente aleatória. Senha é até uma palavra ruim para senha mestra deste tipo de aplicação. O termo mais adequado deveria ser "frase passe". Já que a ideia é ter uma sequência de palavras aleatórias. Algo como "passaro-ceu-ruivo-abordagem-ciclo" (semos traços e aspas, tudo junto mesmo). Desta maneira, o número de possibilidades de senhas é muito superior a soluções insuficientes e ruins como usar caracteres especiais e números. E se esta é a primeira vez que escuta falar disso, pois é, a enorme maioria dos serviços online têm requisitos de segurança patéticos em relação a senhas: apesar de avanços na parte técnica de como armazená-las, as recomendações ainda seguem esses padrões obsoletos há mais de década. Na hora de gerar a senha única para estes serviços, o próprio gerenciador de senhas adiciona os caracteres extras necessários.

Outra vantagem de usar gerenciador de senhas é ter uma base de dados de onde você possui logins pela internet. É possível criar pastas com os mais importantes (e que devem ser mudados em caso de um celular roubado por exemplo). Também é possível visualizar quando há muitos logins velhos demais e que poderia ser interessante ir nesses sites e apagar suas contas, diminuindo a quantidade de entulho digital sobre a sua vida espalhado por aí.

Algumas pessoas usam o Keepass e seus aplicativos companheiros, mas eu diria que é uma experiência para quem vive primariamente no computador. Infelizmente, esta é uma realidade cada vez mais escassa. Tudo demanda celular, e muitas vezes você mesmo tendo um computador não consegue efetuar uma operação (bancos, estou olhando para vocês) que 10 anos atrás era viável e simples no próprio navegador web. Para este cenário de sincronização com celular, o mais conveniente é usar um aplicativo que esteja ligado a internet e que use uma senha mestra (ou até mesmo a biometria do celular) para descriptografar suas senhas no momento de cada uso. Aí entra o Vaultwarden, que quero oferecer como serviço inicial na Pracinha juntamente com o Nextcloud. Este programa é compatível com os clientes (extensão de navegador, aplicativo android e apple) do Bitwarden, que é um ótimo serviço, tem versão gratuita e é o que eu uso no momento. Segue um exemplo de como você poderia usar:

Escolher a opção "auto-hospedado"
Tela de login do programa do bitwarden com setas indicando seu comportamento, com endereço de e-mail e botões normais, com a opção no final de "Acessando: bitwarden.com" que, quando clicada exibe as opções bitwarden.com, bitwarden.eu e "auto-hospedado" que é a opção selecionada para a próxima tela.
Aqui está senhas.pracinhadigital.net, mas aceito sugestões ;)
Tela de login anterior agora com um modal de diálogo pedindo a URL do servidor, que está no exemplo como senhas.pracinhadigital.net

No Vaultwarden da pracinha –que provavelmente estará online no domínio senhas.pracinhadigital.net–, você terá sua conta (com uma senha segura, de preferência 😉) e poderá usufruir de todos esses benefícios usando software livre. A Pracinha Digital, para existir, precisa de você! É possível ajudar na campanha de financiamento coletivo em benfeitoria.com/pracinhadigital

Read more