Por que você precisa de um gerenciador de senhas em 2026 (mesmo com os passkeys chegando)
Os passkeys estão sendo implantados na web, mas a cobertura ainda é parcial em 2026. Um gerenciador de senhas lida com passkeys, OTPs e a longa cauda de senhas legadas. Aqui está a avaliação honesta.
O que um gerenciador de senhas faz
Um gerenciador de senhas gera uma senha aleatória e única para cada conta, armazena essas senhas criptografadas com uma chave derivada de uma única senha mestra e preenche automaticamente as credenciais no momento do login. Essa arquitetura elimina a reutilização de senhas — de longe o comportamento mais explorável em ataques de tomada de conta. Todos os cinco gerenciadores comparados neste site (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementam criptografia de conhecimento zero: o servidor do fornecedor, se for comprometido, contém apenas blocos criptografados que não podem ser descriptografados sem a senha mestra do usuário.
Os passkeys não substituem os gerenciadores de senhas em 2026
Os passkeys (FIDO2 / WebAuthn) são credenciais resistentes a phishing que se vinculam criptograficamente a uma origem específica. Onde há suporte, eles representam uma evolução clara em relação às senhas. O problema é a implantação: o suporte a passkeys nos principais sites em 2026 ainda é parcial e inconsistente. Bancos, serviços governamentais, SaaS de nicho e a maioria dos sistemas corporativos mais antigos ainda dependem de senhas. Os principais gerenciadores de senhas (Bitwarden, 1Password, Proton Pass) agora armazenam passkeys ao lado das senhas, de modo que o gerenciador continua sendo o lugar certo para ambos.
Escolhendo seu primeiro gerenciador
Três opções cobrem a maioria dos usuários. O Bitwarden Free cobre senhas ilimitadas com uma implementação de código aberto auditada (segundo github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). O Proton Pass Free é semelhante, com jurisdição na Suíça (segundo proton.me/pass/pricing). O KeePassXC é a opção exclusivamente local, sem nenhum componente em nuvem (segundo keepassxc.org). Escolha o que corresponder à sua preferência de sincronização (nuvem auditada vs. local), importe as senhas salvas no seu navegador e ative o 2FA na própria conta do gerenciador.
Por que a senha mestra importa mais do que a escolha do gerenciador
Todo gerenciador de senhas de conhecimento zero auditado protege seu cofre com uma chave derivada da sua senha mestra por meio de uma KDF de memória intensiva (Argon2id é a prática recomendada atual; PBKDF2 com altas contagens de iteração é o padrão mais antigo). Se a senha mestra for curta ou fácil de adivinhar, a força da criptografia se torna irrelevante — um invasor que rouba o bloco criptografado pode quebrá-lo por força bruta offline. A solução é uma frase-senha: 4 a 6 palavras aleatórias de dicionário fornecem cerca de 50 a 80 bits de entropia, mais do que qualquer senha curta o bastante para ser digitada com conforto.
Fontes
Auditorias do Bitwarden: bitwarden.com/help/is-bitwarden-audited. Código-fonte do Bitwarden: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (vencedor da Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Todas as URLs acessadas em 2026-04-30.