Atualizado em junho de 2026 · Conteúdo educativo e comparativo, sem patrocínio e sem recomendação individual. Preços de assinatura observados nos sites oficiais (Bitwarden, 1Password, Proton, Dashlane, NordPass, Keeper) em junho de 2026, cobrados em dólar e convertidos no cartão — confira o valor vigente antes de contratar.
Em 2026, usar um gerenciador de senhas deixou de ser recomendação técnica e virou higiene básica de quem vive on-line. Vazamentos viraram rotina, o golpe por engenharia social ficou mais convincente e a conta de serviços por pessoa não para de crescer. Memorizar uma senha única e forte para cada um deles é humanamente impossível — e reaproveitar a mesma senha é o erro que transforma um vazamento isolado em prejuízo em cadeia. A pergunta, portanto, não é mais se você precisa de um gerenciador. É qual modelo de confiança você prefere: solução comercial auditada, código aberto autohospedável ou ferramenta gratuita com limites.
Comparei sete nomes que dominam a conversa no Brasil — 1Password, Bitwarden, Dashlane, Proton Pass, NordPass, Keeper e KeePassXC — pelo que importa na prática: arquitetura de criptografia, jurisdição, preço, código aberto e como cada um se comporta no seu dia.
Resposta direta
| Seu caso | Escolha | Por quê |
|---|---|---|
| Quer o melhor custo-benefício com transparência | Bitwarden | Código aberto, plano gratuito que basta para a maioria, Premium a US$ 19,80/ano |
| Quer a menor fricção para a família inteira | 1Password | Interface mais polida, cofres separados, plano Famílias a US$ 4,49/mês |
| Prioriza privacidade e jurisdição | Proton Pass | Suíça, código aberto, faz sentido em bundle com Proton Mail/VPN |
| É técnico e quer dono do próprio cofre | KeePassXC | Gratuito, offline, o arquivo do cofre é seu e sincroniza onde você quiser |
| Precisa de compliance e gestão corporativa | Keeper | Controles de privilégio, auditoria e relatórios feitos para empresas |
Os números que ancoram a decisão
- Bitwarden Premium: US$ 19,80/ano (~US$ 1,65/mês); Famílias (até 6) US$ 47,88/ano. Plano gratuito com senhas ilimitadas. (junho/2026)
- 1Password: US$ 2,99/mês individual no anual; Famílias US$ 4,49/mês no anual. Sem plano gratuito permanente, só teste de 14 dias. (junho/2026)
- KeePassXC: R$ 0 — software livre mantido por doação. Sem nuvem própria.
- Todos os sete suportam passkeys (chaves de acesso). O padrão não eliminou as senhas em 2026; os dois formatos convivem, e um bom cofre guarda ambos.
Como um gerenciador realmente protege você
Antes de comparar marcas, vale entender o mecanismo — porque é ele que explica as escolhas a seguir. Um bom gerenciador guarda tudo num cofre cifrado com uma chave derivada da sua senha mestra. A expressão que importa é zero-knowledge: a empresa armazena o cofre, mas não tem a chave para abri-lo. Mesmo que os servidores dela sejam invadidos, o atacante leva um arquivo embaralhado, não suas senhas — desde que a senha mestra seja forte. É exatamente por isso que ela não pode ser recuperada se for esquecida: ninguém, nem a empresa, consegue lê-la. A força da sua senha mestra é, literalmente, a parede que separa um vazamento de servidor de um prejuízo seu.
O segundo pilar é a passkey, ou chave de acesso. Em vez de uma senha que você digita (e que pode ser pescada por phishing), a passkey é um par de chaves criptográficas preso ao seu dispositivo e liberado por biometria. O site nunca recebe um segredo que possa vazar, e um site falso não consegue reaproveitar a chave — o que mata a categoria de golpe mais comum no Brasil. Em 2026, bancos como Nubank, Itaú e Banco do Brasil já oferecem login por chave de acesso, mas a adoção ainda é parcial: por isso um cofre que guarde senha e passkey lado a lado continua necessário. Os sete comparados aqui fazem isso.
Critérios usados
Avaliei sete frentes: suporte a passkeys, modelo de criptografia e arquitetura zero-knowledge, jurisdição da companhia responsável, modelo de receita, código aberto auditável, compartilhamento familiar ou em equipe, e qualidade dos apps em Windows, macOS, Linux, Android, iOS e extensão de navegador. Pesei também o histórico de incidentes públicos — e, mais importante que o vazamento em si, como a empresa reagiu a ele.
Comparativo
| Gerenciador | Jurisdição | Código aberto | Modelo | Preço (jun/2026) | Forte em |
|---|---|---|---|---|---|
| Bitwarden | Estados Unidos | Sim | Freemium | Grátis / US$ 19,80 ano | Custo e transparência |
| 1Password | Canadá | Não | Assinatura | US$ 2,99/mês | UX polida e família |
| Proton Pass | Suíça | Sim | Freemium | Grátis / pago em bundle | Privacidade e bundle Proton |
| Dashlane | EUA / França | Não | Freemium/Assinatura | Pago (VPN inclusa) | Monitoramento de dark web |
| NordPass | Panamá | Parcial | Freemium | Grátis / pago no bundle Nord | Integração com bundle Nord |
| Keeper | Estados Unidos | Não | Assinatura | Pago | Mercado corporativo |
| KeePassXC | Comunidade global | Sim | Doação | Grátis | Autohospedagem e controle total |
Cada opção, com o quando vale e o quando não vale
Bitwarden — o padrão difícil de bater
→ Leia a análise completa do Bitwarden
Cliente, servidor e extensões são de código aberto e passam por auditoria externa. O plano gratuito é generoso de verdade: senhas ilimitadas, passkeys e sincronização entre todos os aparelhos, sem o truque comum de travar você num só dispositivo. O Premium, a US$ 19,80 por ano, acrescenta gerador de códigos TOTP e relatórios de saúde do cofre. Quem quer controle máximo pode autohospedar o servidor. Vale para quase todo mundo. Não vale só para quem prioriza acabamento de interface acima de tudo — aí o 1Password sai na frente.
1Password — quando a fricção zero importa mais que o preço
→ Leia a análise completa do 1Password
Sediado no Canadá, é a referência em experiência de uso. Cofres separados para trabalho e família, integração limpa com login corporativo e o melhor preenchimento automático do grupo. Não é código aberto, mas publica auditorias com regularidade. Cobra só por assinatura — US$ 2,99/mês no individual, US$ 4,49/mês no plano Famílias —, sem versão gratuita permanente. Vale para a família que não quer pensar no assunto. Não vale para quem faz questão de software auditável linha a linha.
Proton Pass — privacidade com sobrenome suíço
Da Proton, mesma casa do Proton Mail e do Proton VPN. Código aberto, criptografia zero-knowledge e suporte completo a passkeys. A jurisdição suíça é favorável à privacidade, e o plano gratuito resolve o básico. O ganho real aparece no bundle: se você já paga por e-mail e VPN da Proton, o gerenciador entra quase de carona. Vale para quem já vive no ecossistema Proton. Não vale tanto a pena assinar isolado só por ele.
Dashlane — alertas e VPN no mesmo pacote
→ Leia a análise completa do Dashlane
Origem francesa, operação nos Estados Unidos. O diferencial é o monitoramento de vazamentos e dark web, com VPN inclusa nos planos pagos. Suporta passkeys. O plano gratuito é limitado a um dispositivo, o que na prática empurra para o pago. Não é código aberto. Vale para quem quer alerta proativo de vazamento e VPN num só lugar. Não vale para quem busca o menor custo.
NordPass — para quem já é do ecossistema Nord
→ Leia a análise completa do NordPass
Parte do grupo Nord Security, registrado no Panamá. Usa criptografia XChaCha20, suporta passkeys e tem plano gratuito. Algumas bibliotecas são abertas, mas o produto inteiro não é. Vale se você já assina NordVPN e quer concentrar tudo numa fatura. Não vale como escolha isolada frente a Bitwarden ou Proton.
Keeper — feito para empresa e governo
Americano, forte no mercado corporativo. Suporte completo a passkeys, cofres por função, mensagens cifradas e gestão fina de privilégios. Assinatura, sem código aberto. Vale para quem precisa de compliance, auditoria e administração centralizada. Não vale o overhead para uso doméstico simples.
KeePassXC — o cofre que é só seu
Bifurcação comunitária do KeePass, gratuita e de código aberto. Não tem nuvem própria: o arquivo .kdbx fica com você e é sincronizado pelo serviço que você escolher. Suporta passkeys. Vale para o perfil técnico que quer ser dono do próprio cofre e aceita configurar a sincronização na mão. Não vale para quem quer abrir e usar sem ler manual.
Por que LastPass não está nesta lista
A ausência é proposital. Em 2022 a LastPass sofreu um vazamento em que cópias de cofres de clientes foram exfiltradas — criptografadas, mas em poder de terceiros, o que transfere o risco para a força da senha mestra de cada um. Mais do que o incidente, o que pesou foi a comunicação fatiada e tardia da empresa ao longo dos meses seguintes. Há alternativas que combinam a mesma conveniência com um histórico de transparência melhor. Ceticismo aqui é recomendação prática, não rancor.
E o gerenciador embutido no navegador?
Chrome, Safari, Edge e Firefox já guardam senhas e até passkeys de graça, e para muita gente isso parece resolver. Resolve em parte. O cofre do navegador funciona bem dentro do próprio navegador e do próprio ecossistema — o problema aparece nas bordas. Ele costuma cifrar as senhas atreladas à sua conta do Google ou da Apple, sem uma senha mestra separada, então quem entra na sua sessão do sistema costuma entrar no cofre junto. O compartilhamento com a família é tosco ou inexistente, a portabilidade entre navegadores é sofrível e o preenchimento em aplicativos de celular fora do navegador é irregular.
Para um uso casual, o gerenciador do navegador é melhor que reaproveitar a mesma senha em tudo — esse é o piso. Mas um gerenciador dedicado entrega senha mestra independente, cofre que atravessa qualquer navegador e sistema, compartilhamento decente e relatórios de saúde. Se a sua vida digital cabe inteira no Chrome e você nunca sai dele, o embutido serve. Na hora em que você usa dois navegadores, troca de celular ou quer dividir uma senha com alguém sem mandar por WhatsApp, o dedicado paga o trabalho da migração.
Cuidados antes de contratar ou migrar
Escolhido o gerenciador, ative a verificação em duas etapas no próprio cofre, de preferência por app TOTP ou chave física — nunca só por SMS, que é o elo mais fraco. Guarde a chave de recuperação num lugar físico seguro: em arquitetura zero-knowledge, ninguém recupera senha mestra perdida, nem a empresa. Ao trocar de ferramenta, exporte o cofre antigo, importe no novo, confira item a item e só então apague o original — e lembre que o arquivo exportado sai em texto puro, então delete-o do computador depois. Por fim, desconfie de extensão de navegador desconhecida que pede acesso ao gerenciador: é vetor clássico de roubo de cofre.
Perguntas frequentes
Posso confiar em guardar todas as senhas num só lugar?
Sim, desde que o gerenciador use criptografia zero-knowledge e você proteja a senha mestra com verificação em duas etapas. O risco de concentrar é menor que o de reaproveitar senhas fracas em dezenas de sites — que é o que acontece sem gerenciador.
Passkey vai substituir as senhas?
Aos poucos. Em 2026 os dois formatos ainda convivem nos principais serviços brasileiros, e um bom gerenciador guarda passkey e senha lado a lado. A migração é gradual, não um corte de um dia para o outro.
Vale pagar se o Bitwarden grátis já resolve?
Para a maioria, o gratuito basta. O pago se justifica por compartilhamento avançado, relatórios de saúde do cofre, geração de TOTP e suporte prioritário. Se nada disso pesa para você, fique no gratuito sem culpa.
Código aberto é mais seguro?
Não automaticamente. O que o código aberto garante é a possibilidade de auditoria independente, o que reduz a chance de uma porta dos fundos passar despercebida. Segurança real vem da auditoria feita, não só da licença.
O que acontece se eu esquecer a senha mestra?
Em soluções zero-knowledge, o cofre normalmente é perdido — é o preço de a empresa não conseguir ler seus dados. Por isso a chave de recuperação e o backup do cofre não são opcionais.
Veredito
Para a maioria das pessoas, Bitwarden é a escolha que eu faria sem hesitar: código aberto, gratuito o suficiente e barato quando se paga. Quem valoriza acabamento e cuida da família inteira encontra no 1Password a menor fricção possível, e os US$ 4,49/mês do plano Famílias compram tranquilidade real. Para o leitor que já vive na Proton, o Proton Pass entra naturalmente; para o técnico que quer o cofre na própria mão, o KeePassXC segue insuperável. O pior gerenciador é o que você não usa — qualquer um dos quatro acima é melhor que a planilha, o caderno ou a memória. Escolha um hoje e migre as senhas antes do próximo vazamento, não depois.