storage-p vs Vaultwarden: zero-knowledge e auto-hospedável
Tanto o storage-p quanto o Vaultwarden mantêm seus segredos em segurança, mas seguem caminhos diferentes. O storage-p é um cofre auto-hospedável e zero-knowledge que você mesmo opera; o Vaultwarden é um servidor auto-hospedável. Aqui está uma comparação factual, lado a lado.
Em resumo
- Hospedagem: o storage-p roda auto-hospedado no seu próprio servidor; o Vaultwarden é um servidor auto-hospedável.
- Criptografia: o storage-p é zero-knowledge — sua chave é derivada no navegador com Argon2id e o servidor só armazena texto cifrado XChaCha20-Poly1305.
- Além de senhas: o storage-p também guarda chaves SSH/TLS, chaves de API e TOTP, e gera chaves SSH Ed25519 e certificados autoassinados no lado do cliente.
- Integrações: o storage-p emite tokens de API restritos em que cada leitura pode exigir sua confirmação no app ou pelo Telegram.
- Tanto o Vaultwarden quanto o storage-p podem ser auto-hospedados; o storage-p mantém o banco de dados criptografado em repouso com SQLCipher, por cima da criptografia no lado do cliente.
Onde o storage-p se destaca
O servidor nunca vê sua senha mestra nem o texto puro — criptografia, descriptografia, geração de chaves e a auditoria de segurança rodam todos no seu dispositivo. Você pode armazenar e gerar material SSH/TLS, compartilhar por links de uso único ou por sealed-box ponta a ponta, e conceder às integrações um acesso restrito e auditável, em vez de exportações tudo-ou-nada.
Quando o Vaultwarden pode ser melhor
O Vaultwarden é uma opção madura e estabelecida, com seu próprio ecossistema e comunidade. Se você depende dos apps ou integrações específicos dele, ele pode se encaixar melhor no seu fluxo de trabalho.
Mudando do Vaultwarden
Migrar é simples: O Vaultwarden consegue exportar um JSON no formato Bitwarden, que o storage-p importa diretamente. Veja o guia de migração passo a passo no link abaixo.