Todos os artigos

self-hosting

Vaultwarden self-hosted: um gerenciador de senhas que é realmente seu

Suas senhas hoje vivem no servidor de outra pessoa. O Vaultwarden é um gerenciador de senhas leve e compatível com o Bitwarden que você mesmo hospeda — veja o que ele é, por que vale a pena tê-lo e o que é preciso para configurá-lo.

  • self-hosting
  • seguranca
  • primeiros-passos
Um cofre de senhas com entradas ocultas, um cadeado e um escudo.

Cada senha que você tem fica guardada em um cofre em algum lugar. A pergunta é: o cofre de quem. Se você usa um gerenciador de senhas hospedado, a resposta é "de uma empresa" — e de tempos em tempos as manchetes nos lembram de como isso pode dar errado.

Existe outro caminho: cuidar do cofre você mesmo, no seu próprio servidor. A ferramenta que a maioria das pessoas escolhe é o Vaultwarden, e ele é mais acessível do que parece.

O que é o Vaultwarden

O Vaultwarden é um gerenciador de senhas leve e self-hosted que fala a mesma língua do Bitwarden — o que significa que você usa os aplicativos e as extensões de navegador oficiais do Bitwarden que já usaria de qualquer forma, só que eles conversam com o seu servidor, e não com o de outra pessoa.

E ele é minúsculo. O servidor oficial do Bitwarden é uma pilha pesada; o Vaultwarden é um único programinha escrito exatamente para essa função, feliz em rodar no servidor mais barato que você conseguir alugar. Os mesmos cofres, o mesmo preenchimento automático, os mesmos aplicativos em cada dispositivo — só que apontados para uma máquina que você controla.

Por que hospedar por conta própria

Três motivos que levam as pessoas a fazer a mudança:

  • Posse. Suas senhas ficam em um hardware que você aluga e controla, e não dentro de um serviço que pode mudar seus termos, sofrer um vazamento ou simplesmente desaparecer.
  • Privacidade. O cofre nunca passa por terceiros. Ele é seu, de ponta a ponta.
  • Custo. Sem taxas por usuário. Compartilhar com a família ou com uma equipe pequena — algo que os gerenciadores hospedados cobram — já vem incluído.

Para muita gente que faz self-hosting, um gerenciador de senhas é a primeira coisa que querem ter em mãos, justamente por ser a mais sensível.

O que é preciso

Um gerenciador de senhas é o único serviço em que você não corta caminho. Para rodar o Vaultwarden como se deve, você precisa de:

  • Um servidor para rodá-lo (um pequeno já basta).
  • Docker, a forma habitual em que o Vaultwarden é empacotado.
  • Um domínio e HTTPS — inegociáveis. Os aplicativos do Bitwarden se recusam a se conectar por uma conexão insegura, e com razão: o seu cofre precisa ser acessado via https://. (Se essa parte é novidade, escrevemos um guia sobre como ter HTTPS grátis no seu próprio servidor.)
  • Backups em que você confia. Isso importa mais aqui do que em qualquer outro lugar — os dados são as suas senhas. Perca tudo sem um backup e não há nenhum link de recuperação para te salvar.

Nenhuma dessas coisas é exótica, mas juntas formam a mesma parede de configuração que trava as pessoas em todo projeto de self-hosting.

O atalho

É exatamente para isso que o Server Manager foi feito. Você conecta o seu servidor e depois pede o Vaultwarden em português comum. Ele implanta o container, aponta o seu domínio para ele, ativa o HTTPS para que os aplicativos se conectem e configura os backups do cofre — as quatro coisas acima, resolvidas para você.

A partir daí você abre o aplicativo do Bitwarden, aponta ele para o seu próprio domínio e cria a sua conta. O cofre está no ar, e é seu.

Suas senhas, seu servidor

Há algo de acertado no fato de que a coisa mais privada que você possui — as chaves de todo o resto — viva em um servidor que é realmente seu. Nenhuma empresa no meio, nenhum termo para aceitar, nenhuma notificação de vazamento para temer. Só o seu cofre, na sua máquina, acessível de todos os dispositivos, exatamente como um gerenciador de senhas deveria ser.

Se você está começando agora, o nosso guia sobre o que fazer com um servidor recém-criado é um bom ponto de partida; os guias de ajuda aprofundam quando você estiver pronto.