Sou usuário do 1Password há mais de 10 anos (acabei de ver que o recibo da compra do aplicativo na App Store é de 07/04/2014, bons tempos que a compra única era a “bola da vez”) e já tem alguns anos que migrei para o modelo de assinatura devido ao plano familiar. Sou bastante satisfeito com o 1Password e atualmente ele é a minha indicação número um, quando me perguntam sobre gerenciadores de senha. Contudo, apesar de muito satisfeito com o serviço/aplicativo, o valor da assinatura é salgado (USD 59,85 ou ~R$ 340).
Esse ano eu resolvi procurar uma alternativa ao 1Passwor e não irei renovar a assinatura dele. O primeiro passo foi migrar as senhas dos meus familiares para os recursos nativos dos seus dispositivos móveis (Senhas da Apple, no caso da minha esposa, e o Gerenciador de senhas do Google, no caso do meu pai, meu irmão e minha irmã).
Sou usuário de iOS, macOS (computador pessoal) e Windows (computador do trabalho). Em um primeiro momento, eu até pensei em migrar para o “Senhas da Apple”, mas para ter acesso ao “Senhas da Apple” no Windows eu preciso ter instalado no computador do trabalho o “iCloud para Windows”, que dá acesso a todos os meus dados salvos no iCloud, eu descartei a ideia.
Daí, testei brevemente algumas outras opções (NordPass, Proton Pass e Bitwarden) e escolhi inicialmente o Bitwarden.
Como a maioria dos relatos aqui no Órbita e das análises que encontrei na internet, as primeiras impressões do Bitwarden foram positivas. Acontece que após configurar as extensões de navegador no macOS eu levei um susto, pois não consegui cadastrar a extensão na lista de aplicativos que devem ser ignorados pelo gerenciador de área de transferência (uso o Maccy), ou seja, impedir que o gerenciador da área de transferência copie a senha.
Levei um susto ainda maior ao procurar como solucionar esse “problema” e encontrei esse post (https://community.bitwarden.com/t/prevent-passwords-copied-from-browser-extension-from-being-saved-in-macos-clipboard-history/82098) no Bitwarden Community Forums que menciona um pull request no GitHub de 2021 relatando o problema, que está até hoje sem solução. Alguém já tinha percebido esse problema? Se sim, como resolveu/solucionou ele?
Confesso que isso me fez “ficar com um pé atrás” com o Bitwarden a ponto de voltar a considerar o NordPass ou Proton Pass. O que me dizem?
19 comentários
Sobre o relato do Bitwarden, você usava a extensão do 1Password no seu navegador? Se sim, conseguia remover da área de transferência?
Para resolver esse caso o que eu fiz foi usar só o app nativo, invés da extensão.
Também estou curioso sobre como funcionava no 1Password!
Meu sonho era que o app nativo* conseguisse inserir as infos de formulários nos sites sem eu depender da extensão. E/ou que o app nativo pudesse facilitar em filtrar automaticamente o site que está aberto, sem eu precisar buscá-lo para copiar a senha manualmente nos casos em que isso se faz necessário.
*Digo, do Bitwarden; não sei se outros conseguem fazer isso mas desconfio que o 1Password sim.
Acabei de responder a pergunta do Tiago, sobre o funcionamento da extensão do 1Password.
No macOS, dá para viver bem somente com o aplicativo nativo. A única diferença, que já percebi, é que com a extensão o preenchimento automático dos sites é bem mais rápido e dispensa o uso de atalhos de teclado (que são indispensáveis se tiver usando só o aplicativo nativo).
Entendi! Eu aciono a extensão pelo atalho de teclado, então se o app nativo do Bitwarden pudesse ler/preencher os formulários em qualquer navegador (ou UI) com a correspondência de contexto estaria resolvido.
Seria mil vezes mais conveniente, talvez até mais seguro. Hoje preciso da extensão e login em cada browser que eu uso, por exemplo.
O preenchimento automático de formulários costuma ser uma função do navegador, não?
Sobre ter que buscar a senha/fazer o “match” com o domínio, achei que todos funcionassem assim. Minha experiência é bem limitada (Apple Senhas e KeePassXC) e, em ambos (o da Apple, no Safari; o KeePassXC, com a extensão do Chrome/Firefox), não precisa procurar a senha, ela é vinculada ao domínio da URL aberta.
Quando no browser, sim! Digo que é uma limitação do app nativo, que certamente não tem capacidades de ler o contexto em que você está.
No app nativo do Bitwarden, até tem duas opções que diz habilitar esse tipo de integração:
https://ibb.co/wFQmmrgw – não testei essa, já que precisa ser o app nativo baixado na Mac App Store
https://ibb.co/twcSvzQH – tentei essa daqui, mas não funcionou.
Essa integração é realmente só pra facilitar o login da extensão do browser. Fora isso, elas continuam operando como sempre, de forma independente.
Tiago, eu uso a extensão do 1Password nos navegadores sim.
Confesso, que no macOS uso praticamente somente o Safari como navegador e no caso dele a extensão dele funciona como um aplicativo separado (1Password for Safari), com isso eu consigo cadastrar ele como aplicativo a ser ignorado pelo Maccy (gerenciador da área de transferência que eu uso).
Fui testar a extensão nos outros navegadores, Edge e Firefox, que tenho instalado no macOS e para os dois navegadores o sistema copiada vai para o histórico do Maccy. 😰🤯
Confesso que nunca tinha reparado isso…
Imaginei que aconteceria isso. Se usar o app nativo do Bitwarden, consegue adiciona-lo na lista de ignorados do Maccy que vai funcionar igual ao seu uso do 1Password.
Uma sugestão seria usar a remoção da senha no histórico da área de transferência depois de alguns segundos: https://ibb.co/kswmpXnf
O KeePassXC mantém a senha copiada na área de transferência por X segundos (é configurável) e, salvo engano, tira ela do histórico de apps como o Maccy. É gratuito é de código aberto, mas é “local” (não sincroniza; tem que usar algo como Dropbox, iCloud ou Syncthing) e você fica responsável pelo cofre de senhas.
Ghedin, tem alguma forma de usar o KeePassXC no iOS? Olhei, por cima, o site e não encontrei…
Tem alguns apps compatíveis com o formato do KeePassXC. Eu usava o KeePassium.
O melhor gerenciador de senhas multiplataforma e compra única é o Enpass.
Eu vim aqui recomendar o Enpass, mas ele não tem mais a compra única, se não estou enganado.
Eu tenho o Enpass há algum tempo, e peguei numa promoção da Play Store e tem um tempo que ele passou a me cobrar uma assinatura anual de algo em torno de R$16,80
Dei uma olhada no site do Enpass e realmente não tem mais compra única, mas o plano família parece interessante.
Mais uma fuçada e vi que o valor anual que pago é porque o meu seria uma promoção de “compra única” e por isso, ao aderirem aos planos de assinatura me cobram muito menos.
Mas ainda é um serviço multiplataforma e onde o cofre de senhas fica no Drive que quiser para sincronia (ou não sincroniza) que acho valer muito a pena.
É claro que tem compra única.
Acabei de ver no site.
Chama-se one-time plan.
Tem realmente, eu ia falar disso, mas meus comentários caíram no spam e o Ghedin liberou o primeiro que eu falhei em comentar.