Bitwarden vs LastPass: luta livre em 2020

Bitwarden e LastPass são dois dos melhores gerenciadores de senhas disponíveis, oferecendo excelentes planos gratuitos, segurança sólida e uma longa lista de recursos. Quando se trata de gerenciamento gratuito de senhas, não fica muito melhor do que esses dois. No entanto, apenas um pode vencer na nossa comparação Bitwarden x LastPass. 


Em uma série de rodadas, compararemos os dois pontos por ponto para ver qual é a melhor opção. Ao longo do caminho, abordaremos segurança, preços, suporte, facilidade de uso, recursos e muito mais, tudo antes de declarar um vencedor.

Antes de mergulhar, queremos observar que certos aspectos de um serviço brilham mais quando comparados diretamente com outro serviço. Por esse motivo, recomendamos a leitura das revisões Bitwarden e LastPass para ter uma idéia de como esses gerenciadores de senhas se saem em relação ao resto do mercado..

Configurando uma luta: Bitwarden vs LastPass

Temos seis rodadas diante de nós, cada uma delas relevante para Bitwarden e LastPass. Os dois vão disputar tit-for-tat durante uma rodada para ver o que reina supremo. Cada rodada vale um ponto e, no final de nossa comparação, contabilizaremos todos os pontos para declarar um vencedor geral. 

No entanto, como observamos em todas as comparações, há uma quantidade razoável de espaço para preferência pessoal. Isso é especialmente verdadeiro para duas ferramentas como Bitwarden e LastPass, ambas com pontos fortes em diferentes áreas. Por isso, recomendamos que você leia cada seção e chegue à sua própria conclusão.

Fizemos o trabalho pesado de usar os dois serviços para determinar qual é melhor e, embora adotemos uma postura definitiva, a melhor ferramenta para você pode mudar com base no que você precisa. A Bitwarden, por exemplo, não é tão flexível quando se trata de tipos de entrada, mas possui um suporte muito melhor que o LastPass.

1 1

Segurança

O Bitwarden e o LastPass têm excelente segurança, embora um seja certamente melhor que o outro. Começando com o último, o LastPass oferece a segurança padrão para gerenciadores de senhas. Isso inclui um modelo de conhecimento zero, criptografia AES-256 e várias opções para autenticação de dois fatores e autenticação de múltiplos fatores. 

Para autenticar sua conta, o LastPass precisa apenas de uma senha mestra, diferente do modelo de duas chaves secretas do Dashlane e do 1Password (leia nossa análise do Dashlane para saber mais sobre isso). Ainda assim, sua senha mestre é enviada através de 100.000 rodadas de hash PBKDF2 para desbloquear seu cofre. Isso significa que o LastPass nunca vê ou armazena sua senha.

Além disso, como a função de derivação de chave é usada para gerar a chave de autenticação, sua senha mestre nunca sai de sua máquina.  

Infelizmente, a criptografia do LastPass não é o fim da história. O serviço foi hackeado em 2015, resultando no roubo de inúmeras contas. Dito isto, os atacantes fugiram com um monte de bobagens. O modelo de conhecimento zero do LastPass significa que os dados necessários para descriptografar todos os cofres não foram incluídos na violação, portanto, nenhum dado em texto sem formatação foi comprometido. 

Abordagem de código aberto da Bitwarden

O Bitwarden possui segurança semelhante ao LastPass, incluindo a criptografia AES-256 para o seu cofre e um modelo de conhecimento zero. No entanto, o código-fonte também está disponível ao público, permitindo que qualquer pessoa procure nele por vulnerabilidades de segurança. A empresa alemã de segurança cibernética Cure53 fez exatamente isso, encontrando nada além de alguns pequenos problemas com a Bitwarden. 

A maior ameaça à segurança do gerenciador de senhas vem da autenticação e, nessa frente, a Bitwarden é sólida. Ele usa uma sequência de chaves geradas e hash para autenticar sua conta, mas isso é apenas se você optar por usar os servidores da Bitwarden. 

À medida que entraremos na seção “recursos”, a Bitwarden oferece uma opção auto-hospedada, removendo grande parte do risco à segurança ao usar um gerenciador de senhas.

Como a Bitwarden opera em uma base de código aberto, isso significa que o bloqueio do fornecedor também não é possível. Todo o código-fonte da Bitwarden está disponível e a comunidade já o usou para criar ferramentas que podem ler seu formato de arquivo. Por esse motivo, você ainda terá acesso às suas senhas, mesmo se a Bitwarden falir. 

Embora o LastPass tenha segurança sólida, apesar de sua infeliz aproximação com hackers, a Bitwarden oferece mais. Como o código-fonte está disponível para auditoria, é inerentemente mais seguro, permitindo que os desenvolvedores detectem vulnerabilidades antes que se tornem um problema. Além disso, o Bitwarden oferece uma opção de hospedagem automática, que elimina quase todo o risco de usar um gerenciador de senhas.

Rodada: Ponto de Segurança para Bitwarden

Bitwarden Logo
Logotipo do LastPass

2

Preços

Há muito o que falar entre Bitwarden e LastPass quando se trata de preços. Embora um seja direcionado como shareware e o outro seja um produto comercial, ambos oferecem excelentes planos gratuitos, cada um conquistando um lugar no nosso melhor guia de gerenciamento de senhas gratuito. Quando se trata de pagar, no entanto, existem algumas diferenças.

Começando com o Bitwarden, é um software de código aberto e, como o KeePass, é totalmente gratuito (leia nossa análise do KeePass). Existe um plano pago, mas a Bitwarden garantiu que toda a sua funcionalidade principal esteja disponível na versão gratuita. Isso inclui armazenamento ilimitado, sincronização de vários dispositivos e opções de autenticação de dois fatores. 

O plano pago – se você pode chamar assim – adiciona 1 GB de armazenamento de arquivos criptografados, mais algumas opções 2FA, relatórios de integridade do serviço ao cliente e da senha. 

“Pago” é um termo relativo aqui, no entanto. O Bitwarden Premium custa menos de US $ 1 por mês, chegando a US $ 10 o ano inteiro. No contexto do plano gratuito, o Premium parece ser uma opção para apoiar os desenvolvedores mais do que qualquer outra coisa.

O LastPass possui uma estrutura de preços mais convencional, com uma opção pessoal premium de US $ 3 por mês e uma opção de família com apenas US $ 4 por mês. No entanto, comparado a outros gerenciadores de senhas gratuitos, como o RememBear, o LastPass se destaca com seu plano gratuito (leia nossa análise do RememBear). Isso porque inclui armazenamento ilimitado e sincronização para vários dispositivos. 

A versão gratuita na verdade faz com que o pago pareça ruim. A atualização para o Premium vem com alguns benefícios, como compartilhamento um para muitos e LastPass for Applications, mas a US $ 3 por mês, o plano não vale a pena. 

Dito isso, o LastPass oferece um plano familiar, que fornece proteção para até seis usuários por apenas US $ 4 por mês, o que é ainda mais barato que o 1Password (leia nossa análise do 1Password). 

Para não ficar atrás, a Bitwarden realmente tem um plano familiar próprio e custa apenas US $ 1 por mês. Ele suporta até cinco usuários e é compatível com compartilhamento e armazenamento ilimitados. Embora não possua recursos como preenchimento automático de aplicativos, as opções Premium e Familiares da Bitwarden são muito mais baratas que o LastPass ‘, oferecendo ao mesmo tempo a maior parte da funcionalidade.

Rodada: Ponto de preço para Bitwarden

Bitwarden Logo
Logotipo do LastPass

3

Fácil de usar

Quando se trata de produtos abertos versus comerciais, a facilidade de uso é geralmente a principal diferença (leia nossa comparação do KeePass vs LastPass para um exemplo disso). Apesar de ser um produto gratuito, o Bitwarden é muito fácil de usar. Dito isto, há algumas pequenas diferenças em relação ao LastPass. 

Bitwarden é uma experiência baseada em desktop, o que significa que há um aplicativo local para gerenciar suas senhas. Também há uma versão baseada em navegador no site da Bitwarden, embora ela não ofereça quase tantas opções quanto o aplicativo de desktop. A interface é surpreendentemente limpa, com seus tipos de entrada no menu à esquerda, além de organização de pastas e uma barra de pesquisa. 

bitwarden-new-theme

Embora o Bitwarden seja muito impressionante para o software desenvolvido em código aberto, ele tem algumas falhas críticas. Primeiro, ele suporta apenas notas seguras, identidades, cartões de crédito e senhas. Não há campos ou tipos de entrada personalizados para armazenar outras informações. Além disso, você deve especificar em quais URLs deseja preencher essa senha em. 

Felizmente, você pode resolver esses problemas usando a extensão do navegador, que, como o aplicativo local, é surpreendentemente fácil de usar. Com a extensão, você pode visualizar rapidamente seu cofre, gerar uma nova senha e capturar logins enquanto trabalha na Internet..

bitwarden-extension

Embora a usabilidade da Bitwarden seja impressionante, não é páreo para o LastPass. Baseado inteiramente no seu navegador, o LastPass vai aonde quer que você vá, não importa se você está no Windows, macOS, ChromeOS ou Linux. A interface do navegador também é muito fácil de navegar, permitindo organizar entradas em pastas e filtrá-las de várias maneiras.

lastpass-review-vault

No contexto da Bitwarden, o kicker do LastPass ‘vem na forma de entradas personalizadas. Fora da caixa, o LastPass já suporta uma longa lista de tipos de entrada, incluindo passaportes, informações do servidor, licenças de software e muito mais. No entanto, você também pode criar suas próprias entradas personalizadas, permitindo armazenar o que quiser. 

lastpass-review-custom-category

Também existe alguma automação em segundo plano. Por exemplo, o LastPass possui configurações universais para identificação de URL, enquanto você precisará inserir essas informações manualmente no Bitwarden. Embora a Bitwarden ainda seja fácil de contornar, há pequenas melhorias suficientes no LastPass para colocá-lo em jogo nesta rodada.

Rodada: Ponto de Facilidade de Uso para LastPass

Bitwarden Logo
Logotipo do LastPass

4

Recursos

Mesmo com seus planos gratuitos, Bitwarden e LastPass estão cheios de recursos. O LastPass oferece uma boa variedade de planos gratuitos, incluindo um desafio de segurança, no qual você pode visualizar rapidamente senhas antigas, reutilizadas e fracas. O LastPass também inclui um trocador de senha automático, mas não funcionou na última vez que o testamos.

lastpass-review-security-challenge

No entanto, o pagamento traz alguns benefícios, principalmente na forma de hardware 2FA com o padrão FIDO U2F e LastPass for Applications. O último permite que você pegue a experiência de preenchimento automático no seu navegador e use-a em aplicativos locais. Embora não seja um grande negócio, é um bônus interessante se você estiver pagando a taxa de inscrição. 

O Bitwarden oferece recursos semelhantes, embora os divida de maneira diferente entre suas opções gratuitas e pagas. Por exemplo, a tela de integridade da senha – que mostra senhas fracas, expostas e antigas – e as violações de dados relevantes são reservadas para o plano pago. Ainda assim, com o quão barato é o Bitwarden, é difícil reclamar.

relatório de violação de bitwarden

No entanto, o maior recurso da Bitwarden é a hospedagem automática, disponível independentemente de você estar pagando ou não. Usando o Docker, você pode hospedar facilmente a infraestrutura de servidores da Bitwarden em seu NAS doméstico. Você sempre pode usar os servidores da Bitwarden – ele não usa armazenamento em nuvem como o Password Depot – mas a hospedagem automática é a melhor opção se você estiver preocupado com a segurança.

bitwarden-self-host-tutorial

O processo é simples, exigindo apenas o Docker e algumas solicitações da linha de comando. Embora seja um recurso opcional, o fato de a hospedagem automática ser incorporada ao Bitwarden com alguma facilidade é impressionante. Como é o caso de outros aspectos do Btiwarden, há opções suficientes para os técnicos se aprofundarem, mantendo a experiência principal dos novatos intactos. 

Isso não torna esta rodada uma vitória automática para a Bitwarden. Os dois são próximos em termos de recursos, com o LastPass oferecendo mais opções para usuários casuais e a Bitwarden atendendo a técnicos. Para nós, o recurso de destaque é auto-hospedagem, dando à Bitwarden a vitória nesta rodada. Dito isto, dependendo do que você está procurando, ele pode facilmente ir para o LastPass. 

Rodada: Recursos apontam para Bitwarden

Bitwarden Logo
Logotipo do LastPass

5

Planos de negócios

Com o Bitwarden e o LastPass oferecendo planos gratuitos generosos, é seguro assumir que a maior parte do fluxo de caixa é proveniente de assinantes comerciais. O LastPass possui uma gama mais robusta de planos de negócios, atendendo a equipamentos de grande e pequeno porte, e é por isso que conquistou um lugar de destaque no nosso melhor gerenciador de senhas para guia de pequenas empresas. 

lastpass-review-business-pricing

A Bitwarden também ganhou um lugar no guia, principalmente por ser muito barata. Comparando-o com o LastPass, você pode economizar muito. Por exemplo, o plano de equipes da Bitwarden, que começa com cinco usuários por US $ 5 por mês, custa apenas US $ 2 para cada usuário adicional. Um plano semelhante no LastPass custa US $ 3 por usuário desde o início.  

O preço da Bitwarden para seu plano de negócios de primeira linha é de US $ 3 por usuário e inclui integração com o Active Directory, grupos de usuários e muito mais. Comparadas ao Zoho Vault, as assinaturas comerciais da Bitwarden são muito impressionantes, incluindo recursos de nível superior por uma fração do custo da competição (leia nossa análise do Zoho Vault). 

O LastPass tem uma grande vantagem, no entanto: autenticação multifatorial. Embora lhe custe um centavo, o LastPass possui um MFA contextual, como o OneLogin (leia nossa análise do OneLogin). Em vez de apenas usar um código baseado em tempo, o MFA contextual analisa uma variedade de fatores ao autenticar uma conta, incluindo o endereço IP, a hora do dia e muito mais. 

Convocar esta rodada é difícil. O LastPass tem MFA disponível, enquanto a Bitwarden não, mas cobra um preço alto por esse recurso. A Bitwarden, por outro lado, é muito mais barata e se encaixa com muitos recursos de negócios. No entanto, você ainda precisará comprar à la carte MFA. 

Considerando o quão barato o MFA pode ser, estamos dando a vitória à Bitwarden. Dito isto, ele pode mudar dependendo das necessidades da sua empresa.

Rodada: Planos de Negócios Apontam para Bitwarden

Bitwarden Logo
Logotipo do LastPass

6

Apoio, suporte

Embora o suporte ao gerenciador de senhas seja geralmente ruim e o suporte ao software de código aberto seja ainda pior, o LastPass e o Bitwarden oferecem um atendimento decente ao cliente. O LastPass vem com uma base de conhecimento, fóruns e contato via e-mail. Dito isto, o suporte por email estará disponível apenas se você usar a base de conhecimento primeiro. 

lastpass-review-contact-support

Você precisará encontrar um artigo de suporte relevante e clicar no botão “entrar em contato com o suporte” para pousar no formulário de contato. Embora entendamos direcionar os usuários a recursos de auto-ajuda primeiro, enterrar o formulário de contato na base de conhecimento é apenas confuso. Felizmente, o LastPass é salvo por um excelente fórum da comunidade, ativo em quase todas as horas do dia.

lastpass-review-forums

Apesar de totalmente gratuito, a Bitwarden vai ainda mais longe em termos de atendimento ao cliente. Surpreendentemente, há uma base de conhecimento completa repleta de artigos úteis. A Bitwarden oferece um link para o suporte por e-mail em todas as páginas da base de conhecimento, até a principal. Dessa forma, não há dúvida sobre onde ir falar com um ser humano.. 

bitwarden-knowledgebase

A Bitwarden também oferece fóruns, apesar de não serem tão ativos quanto o LastPass ‘. Existem duas seções: solicitações de recursos e suporte de usuário para usuário. Embora muitos membros estejam de plantão para ajudar outras pessoas, os fóruns não são tão detalhados quanto esperávamos. 

No geral, porém, é difícil dizer que o LastPass oferece um melhor atendimento ao cliente. Considerando que o Bitwarden é, em sua essência, um gerenciador de senhas gratuito, o nível de suporte é impressionante. Mesmo como um produto totalmente comercial, o LastPass se esforça para acompanhar, empurrando-o ainda mais para trás nesta rodada final.

Rodada: Ponto de Suporte para Bitwarden

Bitwarden Logo
Logotipo do LastPass

7

O veredito

Com apenas uma vitória em seis rodadas, o LastPass é, infelizmente, o perdedor dessa comparação. A Bitwarden oferece o suficiente em termos de recursos, segurança, preços e suporte para ser um melhor gerenciador de senhas. A Bitwarden também tem o benefício do código fonte disponível, o que significa que é muito mais flexível. 

Vencedora: Bitwarden

Isso não quer dizer que o LastPass seja um gerenciador de senhas ruim (longe disso, de fato). A Bitwarden oferece pequenas vantagens suficientes para ser um gerenciador de senhas definitivamente melhor, mas isso não deve subestimar a briga que o LastPass colocou. É um ótimo gerenciador de senhas, oferecendo alguns recursos que a Bitwarden não suporta. 

Para nós, no entanto, Bitwarden ainda é a melhor opção. Você concorda ou o LastPass deve ser o vencedor? Deixe-nos saber sua opinião nos comentários abaixo e, como sempre, obrigado pela leitura.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map