storage-p

Melhores gerenciadores de senhas de código aberto em 2026

Código aberto significa que o código pode ser lido, auditado e executado por qualquer pessoa — algo valioso quando o software guarda cada conta que você tem. Estes são os principais gerenciadores de senhas de código aberto de 2026 e no que eles se diferenciam.

Critérios: por que código aberto importa

Com um gerenciador de senhas, você confia à ferramenta toda a sua vida digital. Um interior aberto ou transparente permite que pesquisadores independentes verifiquem a criptografia e encontrem falhas, e deixa você auto-hospedar ou bifurcar o projeto caso o fornecedor mude de rumo. A licença e o histórico de auditorias pesam tanto quanto o rótulo «open source».

Bitwarden

O gerenciador de código aberto mais popular: auditado todos os anos, com um plano gratuito generoso, disponível em nuvem ou auto-hospedado. Um ponto de partida seguro para a maioria das pessoas e uma alternativa direta ao LastPass.

Vaultwarden

Uma reimplementação do servidor do Bitwarden escrita em Rust, sob licença AGPL: leve, auto-hospedável e compatível com os clientes do Bitwarden.

KeePassXC

Um gerenciador de código aberto maduro e totalmente local, que guarda um arquivo KDBX criptografado (AES-256 ou Twofish). Certificado pela ANSSI, na França, e popular entre usuários técnicos que não querem nuvem alguma.

Passbolt e Psono

Ambos de código aberto e voltados a equipes: o Passbolt usa OpenPGP com compartilhamento por recurso (AGPL, feito na União Europeia); o Psono acrescenta SAML/LDAP e logs de auditoria (Apache-2.0). Qualquer um dos dois é uma escolha forte para equipes que se auto-hospedam.

Proton Pass

Clientes de código aberto da suíte de privacidade da Proton, com um plano gratuito criptografado de ponta a ponta — só em nuvem, sem opção de auto-hospedagem.

Onde o storage-p se encaixa

O storage-p é auto-hospedável, com um design de criptografia documentado e transparente: derivação de chave com Argon2id no navegador, texto cifrado com XChaCha20-Poly1305 no servidor, SQLCipher em repouso, geração de chaves Ed25519/TLS no lado do cliente e tokens de API restritos e confirmáveis. Ele guarda muito mais que senhas — chaves SSH/TLS, chaves de API e TOTP — em um único cofre que é seu.

Como escolher

Quer o maior ecossistema e os aplicativos mais fáceis — Bitwarden/Vaultwarden. Puramente local, sem servidor — KeePassXC. Compartilhamento em equipe — Passbolt/Psono. Auto-hospedagem de conhecimento zero, com chaves e acesso de API além das senhas — storage-p.