O #TerSoftware é uma iniciativa do @usuario@instancia.org no fediverso. Toda terça-feira, indicamos apps a partir de um tema sugerido por alguém da comunidade. (Aí eu trago ele aqui para o Manual, fazendo essa ~ponte.)
Nesta semana, o tema é… gerenciadores de senhas:
17 comentáriosO que mudou nesses últimos dois anos? Como estamos guardando nossas senhas? Alguém aderiu às passkeys (chaves-senha)? Bora indicar!
Uso o Enpass e nunca tive problemas desde 2016. Uso no linux, android, ios e windows, tudo sincronizado via webdav (os arquivos podem ficar tanto localmente como em várias nuvens também), acho que é o app que mais uso durante o dia.
Uso Enpass a muitos anos, a versão paga é uns dez reais por ano, uso no Android e Windows, faz backup na nuvem, não tenho do que reclamar, sempre funcionou.
não lembro exatamente quando e nem porque, mas migrei do keepass para o bitwarden
passkey eu achei que não tava entendendo direito, mas quando fui usar na prática vi que entendi sim, só que ninguém alerta pra esse problema tanto quanto deveria: é lindo quando você tá no dispositivo que registrou a passkey, mas mais inconveniente que senha nos demais.
A ideia das passkeys é que você gere várias para um mesmo serviço, uma para cada dispositivo que você use.
Alguns gerenciadores de senhas, como o da Apple (e, acho, do Google), sincronizam as passkeys automaticamente em todos os dispositivos registrados em seu nome.
Sigo usando o Apple Senhas. É bem integrado ao sistema, a sincronização via iCloud nunca falhou e permite compartilhar grupos de senhas com terceiros.
Recomendo, mas apenas se os seus dispositivos são todos Apple ou Windows (já extensões oficiais para Firefox e Chrome).
se ele funcionasse somente com a extensão sem precisar do client do icloud no Windows seria perfeito.
Hmmm, de fato, mas acho que exige o iCloud porque as senhas são sincronizadas por lá. Confiar o banco de senhas a uma extensão de navegador me parece meio arriscado. Note que outros gerenciadores, como KeePassXC, também exigem um app + extensão do navegador.
Uso o Bitwarden (macOS, Linux e watchOS) para gerenciar as senhas e passkeys e o Authenticator (também do Bitwarden) para gerenciar os TOTP.
Mesma coisa aqui e recomendo.
Pessoalmente eu uso o próprio Firefox para gerenciar as senhas e o Aegis/Autenticador para TOTP (Android/Linux).
No trabalho, como gerenciador institucional, usamos o Passbolt hospedado na nossa infra.
Uso o KeePass, tem para plugin para firefox e chrome, funciona redondo tanto no celular quanto no PC.
Mas a grande vantagem é que armazeno as senhas no google drive, ou qualquer armazenamento de nuvem que quiser, e tenho acesso sempre.
Mais um voto aqui para o keepass! Uso desde 2008 (pelo que me lembro). E tem suporte ao TOTP e ao passkey também!
Eu tenho usado o PSOno. Tem pra celular, apesar de n funciona tão bem qto eu queria. Abandonei o Lastpass depois das várias falhas de segurança. Talvez no futuro eu migre pro Bitwarden, pq tenho visto muitos elogios. Mas por enquanto o PSOno tem atendido bem.
Eu uso o Bitwarden há muitos anos, acho que vai ser a escolha de vários aqui, principalmente depois que alguns dos gerenciadores mais famosos ramelaram. É grátis, tem pra celular, tem addon/plugin pra browser, tem vault no pc, cê pode rodar num raspberry ou alguma outra malquice do tipo se você quiser, tem passkey. Eu sei que tem pessoas que migraram para outros mais robustos e pagos, mas eu nunca senti a necessidade de mudar para outro.
Tbm uso o Bitwarden, há 2 anos pago o plano anual e não tenho do que reclamar. Pago o premium, só para ter TOTP no mesmo lugar. Mas mesmo a versão gratuita já é mt boa.
BitWarden aqui também, ex-usuário de LastPass, NordPass e 1Password.
Sou ex-usuário do LastPass que também migrou para o Bitwarden. Uso a versão gratuita, pois uso aplicativo separado para TOTP. O código é aberto, ótimo aplicativo para Android, e plugin para os browsers mais comuns. Ele armazena os dados em nuvem própria, mas como já comentaram, permite também armazenar localmente. Recomendo.