1. A Grande Reviravolta (2025–2026)
Se você não revisou a configuração do seu gerenciador de senhas desde o ano passado, pode ter uma surpresa — e não uma boa.
O mercado de gerenciadores de senhas passou por mais turbulência entre meados de 2025 e início de 2026 do que nos cinco anos anteriores combinados. Dashlane matou seu plano gratuito. Bitwarden aumentou preços pela primeira vez em uma década. 1Password aumentou taxas silenciosamente em até 33%. E pesquisadores da ETH Zurich expuseram falhas criptográficas sérias em três dos maiores gerenciadores baseados em nuvem simultaneamente.
Enquanto isso, passkeys atingiram massa crítica. O iOS 26 finalmente permitiu exportar passkeys para gerenciadores de terceiros. E o LastPass continuou seu desastre em câmera lenta — agora com $438 milhões em perdas documentadas em criptomoedas ligadas ao vazamento de 2022.
Este guia corta o ruído. Cobre cada mudança importante, preços atualizados e recomendações honestas para 2026. Se você procurar o que era verdade em 2025, mantivemos o guia original íntegro — mas aqui é onde você quer estar agora.
2. O Panorama de Ameaças 2026
Os números não estão melhorando:
| Metric | Dados 2026 |
|---|---|
| Ataques de credential stuffing por mês | 1,5 bilhão |
| Senhas vazadas em 2025 (maior despejo único) | 16 bilhões |
| Porcentagem de senhas vazadas que eram únicas | apenas 6% |
| Senhas que são fracas ou reutilizadas | 94% |
| Adultos nos EUA usando um gerenciador de senhas | 36% |
| Senhas médias por usuário | 100+ |
| Tamanho do mercado de gerenciadores de senhas (2026) | $4.57 bilhões |
| CAGR do mercado | 21.9% |
Conclusão principal: 94% das senhas em bancos de dados de vazamentos são fracas ou reutilizadas. Isso significa que quase todo mundo que não usa um gerenciador de senhas — ou não o usa corretamente — está funcionalmente exposto.
O cracking com IA acelerou ainda mais a linha do tempo. Um estudo de 2025 que testou 14,2 milhões de senhas do mundo real descobriu que 85,6% poderiam ser quebradas por um sistema com IA em menos de dez segundos. Clusters de GPU usados em ataques modernos são ordens de magnitude mais rápidos que os de três anos atrás. Senhas de oito caracteres com maiúsculas/minúsculas e símbolos, antes consideradas fortes, agora são trivialmente quebráveis.
A orientação atual do NIST: 15 ou mais caracteres, geradas aleatoriamente. Um gerenciador de senhas é a única forma prática de manter esse padrão em 100+ contas.
3. A Era das Passkeys
As passkeys cruzaram o ponto de inflexão.
- 69% de consumidores agora têm pelo menos uma passkey (acima de 39% há dois anos)
- 54% acham passkeys mais convenientes que senhas
- Google: 800 milhões de contas com passkeys, +352% de crescimento após torná-las padrão
- Microsoft: Tornou as passkeys padrão para novas contas (Maio de 2025), +120% de crescimento
- Amazon: 175 milhões de usuários criaram passkeys no primeiro ano
- 87% de empresas implantaram ou planejam implantar passkeys (FIDO Alliance)
O Avanço do iOS 26
Por anos, passkeys criadas em dispositivos Apple ficaram efetivamente presas ao iCloud Keychain. Se você quisesse mudar para Android ou um gerenciador multiplataforma, suas passkeys não vinham com você.
iOS 26 (Setembro de 2025) mudou isso. A Apple implementou o Credential Exchange Protocol (CXP) desenvolvido pela FIDO Alliance — um padrão que permite aos usuários transferir passkeys e senhas diretamente entre apps gerenciadores de credenciais, com criptografia ponta a ponta, autenticadas com Face ID. Sem exportações inseguras em CSV. Sem arquivos em texto simples. Apenas uma transferência segura de app para app.
O Bitwarden foi o primeiro gerenciador de terceiros a suportar CXP. 1Password, Dashlane e Proton Pass estão adotando ativamente o protocolo.
O Que Isso Significa para Sua Escolha de Gerenciador
O suporte a passkeys agora é um requisito básico, não um diferencial. O que importa em 2026 é sincronização cross-platform de passkeys — criar uma passkey no seu iPhone e realmente conseguir usá-la no Windows ou Android.
Todo gerenciador avaliado abaixo suporta passkeys. As diferenças estão em quão bem eles sincronizam entre ecossistemas e se podem importar/exportar via CXP. Para um mergulho mais profundo, veja nosso Guia Definitivo de Passkeys.
4. Tabela de Preços Atualizada 2026
| Manager | Preço 2025 | Preço 2026 | Change |
|---|---|---|---|
| Bitwarden Premium | $9.99/ano ($0.83/mês) | $19.80/ano ($1.65/mês) | ↑ +98% (Jan 2026) |
| 1Password Individual | $2.99/mês | $3.99/mês (a partir de Mar 2026) | ↑ +33% |
| 1Password Families | $4.99/mês | $5.99/mês (a partir de Mar 2026) | ↑ +20% |
| Dashlane | $2.75/mês + plano gratuito | $4.99/mês, plano gratuito morto | ☠️ |
| NordPass | $1.49/mês | ~$1.59–1.99/mês (promo) | ↑ pequeno aumento |
| Proton Pass | Gratuito / pago | Gratuito (inalterado) | ✅ estável |
| Bitwarden Free | Free | Gratuito (inalterado) | ✅ estável |
| KeePassXC | Gratuito (open source) | Gratuito (inalterado) | ✅ estável |
Notas principais:
- Bitwarden: Primeiro aumento de preço em 10 anos. Usuários existentes receberam 25% de desconto na primeira renovação. O plano gratuito permanece totalmente funcional.
- 1Password: Explicou o aumento como reflexo de "crescimento do valor do produto e investimento em segurança". Sem manutenção de preço antigo para assinantes existentes.
- Dashlane: Contas gratuitas foram movidas para modo somente leitura em 16 de setembro de 2025 e serão excluídas permanentemente em 16 de setembro de 2026. O plano mais barato atual é $4.99/mês (~$60/ano).
- NordPass: Os preços variam muito por promoção. Tarifas anunciadas variam de $1.38/mês (plano de 2 anos) a $2.99/mês (base). Considere qualquer preço sujeito a mudanças.
5. Principais Gerenciadores Avaliados
Bitwarden — Melhor Plano Gratuito, Preço Pago Mais Íngreme
Melhor para: Usuários que querem um plano gratuito competente ou que não se importam de pagar um pouco mais pela transparência open-source.
Bitwarden continua sendo o padrão ouro para gerenciamento de senhas gratuito. O plano gratuito oferece senhas ilimitadas, sincronização entre dispositivos e criptografia ponta a ponta — recursos que planos "gratuitos" concorrentes vêm erodindo ou eliminando.
O nível pago ($19.80/ano em 2026) é um salto significativo em relação ao antes, mas ainda é uma das opções premium mais acessíveis do mercado. Novidade em 2026: cobrança mensal flexível (antes era só anual) e defesa proativa contra phishing.
Advertência 2026: Pesquisadores da ETH Zurich encontraram 12 vulnerabilidades na implementação de criptografia zero-knowledge do Bitwarden (Fevereiro de 2026). Bitwarden resolveu 7 das 10 questões reportadas; 3 foram aceitas como trade-offs de design intencionais. Todos os ataques requerem comprometimento total do servidor — não há evidência de exploração em ambiente real. Bitwarden nunca sofreu uma violação.
Pontos fortes: Open source, self-hostable (via Vaultwarden em Raspberry Pi), forte plano gratuito, auditado ativamente.
Fraquezas: A interface é funcional mas datada comparada ao 1Password. O aumento recente de preço pode surpreender usuários existentes.
1Password — Melhor UX, Preço Premium
Melhor para: Equipes, famílias e usuários que querem a experiência mais polida e estão dispostos a pagar por isso.
1Password continua na liderança em experiência do usuário. Sua arquitetura Secret Key — uma chave aleatória do dispositivo que torna ataques no servidor matematicamente impossíveis — foi destacada como a melhor da categoria pelos mesmos pesquisadores da ETH Zurich que encontraram problemas nos outros gerenciadores.
Novidades em 2025–2026: gerenciamento de chaves SSH, melhorias no Watchtower para monitoramento de vazamentos e MSP Edition no Pax8 Marketplace. O aumento de preço em Março de 2026 ($3.99/mês individual, $5.99/mês família) coloca no extremo superior do mercado consumidor, mas a qualidade o justifica para usuários que realmente usarão os recursos avançados.
Pontos fortes: Arquitetura de segurança de classe mundial, excelente UX cross-platform, fortes recursos para família e equipe, Travel Mode.
Fraquezas: Sem plano gratuito. Aumento de preço sem manutenção para assinantes existentes.
NordPass — Histórico Limpo, Criptografia Moderna
Melhor para: Usuários que querem criptografia moderna (XChaCha20) e um histórico de segurança limpo a um preço intermediário.
NordPass usa criptografia XChaCha20 — considerada mais preparada para o futuro que AES-256, particularmente em hardware móvel. A empresa não tem histórico de violações reportadas, o que contrasta com LastPass e até com as recentes descobertas da ETH Zurich (NordPass não foi incluído nesse estudo).
Recursos novos adicionados no final de 2025 e em 2026: Email Masking (cria endereços descartáveis para proteger seu e-mail real), Time-Limited Sharing, armazenamento de documentos (passaporte, documento de identificação) e NordProtect (monitoramento de crédito, bloqueio de crédito TransUnion, monitoramento de empréstimos — lançado em Dezembro de 2025).
A precificação é confusa por causa de promoções frequentes. Espere pagar $1.59–$1.99/mês em plano de 1–2 anos, com taxa base de $2.99/mês.
Pontos fortes: Criptografia XChaCha20, sem histórico de violação, email masking, forte plano gratuito (dispositivos ilimitados, senhas ilimitadas em uma sessão ativa), suporte a passkeys.
Fraquezas: O plano gratuito limita logins simultâneos a um dispositivo. Preços são opacos devido a promoções constantes.
Proton Pass — Privacidade em Primeiro Lugar, Forte Gratuito
Melhor para: Usuários focados em privacidade, jornalistas, ativistas e qualquer pessoa que queira proteção de dados sob jurisdição suíça.
Proton Pass é mantido pela Proton — a empresa por trás do ProtonMail e ProtonVPN — e opera sob a legislação de privacidade suíça. É open source, auditado de forma independente e oferece um dos planos gratuitos mais generosos do mercado: dispositivos ilimitados, senhas ilimitadas e aliases de e-mail básicos.
Novidades em 2025–2026: Proton Pass CLI (acesso por terminal/script ao seu cofre), integração aprimorada com SimpleLogin para aliases de e-mail, e Proton Sentinel (detecção de ameaças com IA para sua conta).
Para usuários já no ecossistema Proton, o pacote Proton Unlimited (Pass + VPN + Mail + Drive + Calendar) tem um valor atraente.
Pontos fortes: Jurisdição suíça, open source, forte plano gratuito, aliases de e-mail integrados, proteção Proton Sentinel com IA, sem histórico de violação.
Fraquezas: O ecossistema é mais forte se você já usa outros produtos Proton. Menos polido que o 1Password em algumas plataformas.
Dashlane — ⚠️ Sem Plano Gratuito
Melhor para: … menos usuários do que antes.
Dashlane encerrou seu plano gratuito em 16 de setembro de 2025. Contas que eram gratuitas estão em modo somente leitura até setembro de 2026, quando serão deletadas. O plano mais barato atual é $4.99/mês (~$60/ano) — entre os mais caros do mercado consumidor.
O Dashlane ainda tem pontos fortes legítimos: ótima UX, suporte a passkeys (40% dos usuários do Dashlane agora armazenam pelo menos uma passkey, o dobro do ano anterior), e a plataforma respondeu proativamente a algumas vulnerabilidades da ETH Zurich. Mas a combinação de preço e eliminação do plano gratuito torna difícil recomendá-lo em vez do Bitwarden, NordPass ou Proton Pass para a maioria dos usuários.
Se você está atualmente no Dashlane: Contas gratuitas ficaram em modo somente leitura em 16 de setembro de 2025. Exporte seu cofre antes da exclusão permanente em 16 de setembro de 2026.
Pontos fortes: Boa UX, forte adoção de passkeys, resposta de segurança proativa.
Fraquezas: Opção mainstream mais cara, plano gratuito eliminado, algumas vulnerabilidades da ETH Zurich ainda não resolvidas.
Keeper — Foco em Enterprise
Melhor para: Empresas e equipes que precisam de controle de acesso avançado, relatórios de conformidade e integrações de TI.
O Keeper não faz muito barulho entre consumidores, mas aparece consistentemente em análises de segurança corporativa. Recursos como controle de acesso por função, logs de auditoria detalhados e integração com provedores SSO o tornam apropriado para organizações com requisitos de conformidade (SOC 2, HIPAA, etc.).
Para usuários individuais, o Keeper começa em $2.92/mês — competitivo com 1Password, mas sem a mesma gama de recursos voltados ao consumidor. Provavelmente não é sua primeira escolha a menos que seu empregador o use.
Gerenciadores Integrados (Apple Passwords, Google Password Manager, Edge)
Gerenciadores integrados se tornaram realmente bons. Apple Passwords (iOS 18+) agora suporta passkeys, monitoramento de vazamentos e — a partir do iOS 26 — exportação via CXP para apps de terceiros.
Quando o integrado é suficiente: Você está totalmente em um ecossistema (todo Apple ou todo Google), tem necessidades simples e não compartilha senhas com membros da família.
Quando fazer upgrade: Você usa múltiplas plataformas, precisa de compartilhamento familiar ou em equipe, quer monitoramento avançado de vazamentos, ou armazena algo além de senhas básicas (chaves SSH, notas seguras, cartões de pagamento).
6. Open Source & Self-Hosted
KeePassXC
O padrão ouro para gerenciamento de senhas totalmente offline. Seu cofre nunca toca um servidor na nuvem — é um arquivo criptografado que você controla inteiramente. KeePassXC é o fork multiplataforma ativamente mantido (Windows, macOS, Linux).
Compromissos: sincronizar entre dispositivos exige que você gerencie o arquivo você mesmo (via Syncthing, iCloud ou similar). Sem monitoramento embutido de vazamentos ou compartilhamento. Não é para todos, mas ideal para usuários com alto modelo de ameaça que não confiam em nenhum serviço na nuvem.
Vaultwarden (Self-Hosted Bitwarden)
Vaultwarden é um servidor leve compatível com Bitwarden mantido pela comunidade que roda em hardware mínimo — incluindo um Raspberry Pi. Você obtém a experiência completa do cliente Bitwarden (extensões de navegador, apps móveis) com seu próprio servidor como backend.
Em 2026, Vaultwarden está ativamente desenvolvido e amplamente usado. É a melhor opção para usuários que querem conveniência tipo nuvem sem confiar em um servidor de terceiros.
7. Quem Deve Usar O Quê
Use esta árvore de decisão para encontrar seu ajuste:
- Você quer não pagar nada? → Bitwarden Free (melhor para todos) ou Proton Pass Free (se a privacidade for primordial) ou KeePassXC (se você quiser totalmente offline)
- Você está totalmente no ecossistema Apple? → Apple Passwords agora é bom o suficiente para uso básico. Faça upgrade para Bitwarden ou 1Password se precisar de sincronização entre plataformas ou recursos avançados.
- Você quer a melhor UX e não se importa de pagar? → 1Password ($3.99/mês individual, $5.99/mês família)
- Você quer criptografia moderna e um histórico limpo de segurança a um preço médio? → NordPass (~$1.59–1.99/mês em promoção)
- Privacidade é sua prioridade? → Proton Pass (lei suíça, open source, plano gratuito, aliases de e-mail)
- Você usa atualmente o Dashlane Free? → Exporte seu cofre imediatamente. Migre para Bitwarden Free ou Proton Pass Free.
- Você está gerenciando uma equipe ou empresa? → 1Password Teams/Business or Keeper para enterprise
- Quer controle total sobre seus dados? → KeePassXC (offline) ou Vaultwarden (self-hosted)
8. Registros de Segurança 2026
LastPass — O Desastre Contínuo
O guia original já excluía o LastPass das recomendações. A situação só piorou:
- $438 milhões em perdas em criptomoedas diretamente ligadas ao vazamento de 2022 (TRM Labs, Dezembro de 2025)
- $24 milhões acordo de ação coletiva (Dezembro de 2025): $8.2M por exposição geral de dados, $16.25M por perdas em criptomoedas
- £1.2 milhão de multa do Information Commissioner's Office do Reino Unido por medidas de segurança inadequadas
- Janeiro de 2026: Campanha ativa de phishing direcionada a usuários do LastPass com notificações de manutenção falsas
- Causas raízes citadas: um engenheiro sênior trabalhou com chaves de produção em um laptop pessoal; cofres pessoais e de trabalho foram conectados com a mesma senha mestra; chaves AWS não foram rotacionadas após o incidente inicial
Recomendação: Não use LastPass. Se você o usa atualmente, migre imediatamente.
Vulnerabilidades ETH Zurich (Fevereiro de 2026)
Pesquisadores do Applied Cryptography Group da ETH Zurich publicaram descobertas sobre 25–27 vulnerabilidades no Bitwarden, LastPass e Dashlane. Contexto chave:
- O modelo de ataque assume comprometimento total do servidor — uma barreira muito alta que nunca foi alcançada contra um grande gerenciador de senhas em ambiente real
- 1Password foi incluído na pesquisa e considerado o mais seguro, devido à sua arquitetura Secret Key
- Bitwarden e Dashlane corrigiram a maioria dos problemas; a resposta do LastPass foi mais lenta
- Nenhuma evidência de exploração em ambiente real
Esta pesquisa importa, mas não deve levar você a abandonar gerenciadores bem considerados. Deve fazer você preferir gerenciadores com forte abordagem arquitetural (Secret Key do 1Password) ou código open-source que possa ser auditado externamente.
9. O Que Mudou Desde 2025
Um resumo para leitores do guia original:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | $9.99/ano | $19.80/ano ↑ |
| 1Password Individual | $2.99/mês | $3.99/mês ↑ |
| Plano gratuito do Dashlane | Available | ☠️ Encerrado Set 2025 |
| Adoção de passkeys | Growing | Massa crítica (69% consumidores) |
| exportação de passkey no iOS | Preso ao ecossistema Apple | Padrão CXP, funciona cross-platform |
| LastPass | Bad | Pior ($438M em perdas com criptomoedas vinculadas) |
| Pesquisa ETH Zurich | n/a | 25+ falhas encontradas, parcialmente corrigidas |
| Cobrança mensal do Bitwarden | Somente anual | Agora disponível |
| NordPass | Email masking a caminho | Email masking + NordProtect ativo |
| Proton Pass | Conjunto de recursos inicial | CLI, Proton Sentinel adicionados |
→ Veja o guia de gerenciadores de senhas 2025 para a cobertura completa original.
❓ Perguntas Frequentes
É seguro usar um gerenciador de senhas após as descobertas da ETH Zurich?
Sim. As vulnerabilidades exigem que atacantes controlem totalmente os servidores do gerenciador de senhas — um cenário que não ocorreu com nenhum provedor importante. Os próprios pesquisadores recomendam o uso de gerenciadores de senhas; eles apenas querem que os provedores sejam mais honestos sobre garantias de segurança. A arquitetura do 1Password foi destacada como a mais resistente a essa classe de ataque.
O que os usuários gratuitos do Dashlane devem fazer agora?
Faça login imediatamente e exporte seu cofre (Settings → Export). Contas gratuitas ficaram em modo somente leitura em 16 de setembro de 2025 e serão deletadas após 16 de setembro de 2026. Bitwarden Free e Proton Pass Free são boas alternativas gratuitas.
Gerenciadores de senhas embutidos nos navegadores são suficientes?
Para uso pessoal básico em um único ecossistema, sim. Mas faltam recursos de compartilhamento familiar, monitoramento avançado de vazamentos, sincronização entre plataformas e a capacidade de armazenar itens além de senhas, como chaves SSH ou documentos seguros. Um gerenciador dedicado vale a pena para a maioria dos usuários.
Qual a ação mínima se eu não estiver fazendo nada agora?
Ative um plano gratuito do Bitwarden ou Proton Pass, importe suas senhas existentes e comece a gerar senhas únicas para cada nova conta. Isso já coloca você muito à frente do usuário médio.
Última atualização: Abril de 2026. Preços e recursos sujeitos a alterações — verifique nos sites oficiais dos fornecedores antes de comprar.