self-hosting
Vaultwarden self-hosted: um gerenciador de senhas que é realmente seu
Suas senhas hoje vivem no servidor de outra pessoa. O Vaultwarden é um gerenciador de senhas leve e compatível com o Bitwarden que você mesmo hospeda — veja o que ele é, por que vale a pena tê-lo e o que é preciso para configurá-lo.
Cada senha que você tem fica guardada em um cofre em algum lugar. A pergunta é: o cofre de quem. Se você usa um gerenciador de senhas hospedado, a resposta é "de uma empresa" — e de tempos em tempos as manchetes nos lembram de como isso pode dar errado.
Existe outro caminho: cuidar do cofre você mesmo, no seu próprio servidor. A ferramenta que a maioria das pessoas escolhe é o Vaultwarden, e ele é mais acessível do que parece.
O que é o Vaultwarden
O Vaultwarden é um gerenciador de senhas leve e self-hosted que fala a mesma língua do Bitwarden — o que significa que você usa os aplicativos e as extensões de navegador oficiais do Bitwarden que já usaria de qualquer forma, só que eles conversam com o seu servidor, e não com o de outra pessoa.
E ele é minúsculo. O servidor oficial do Bitwarden é uma pilha pesada; o Vaultwarden é um único programinha escrito exatamente para essa função, feliz em rodar no servidor mais barato que você conseguir alugar. Os mesmos cofres, o mesmo preenchimento automático, os mesmos aplicativos em cada dispositivo — só que apontados para uma máquina que você controla.
Por que hospedar por conta própria
Três motivos que levam as pessoas a fazer a mudança:
- Posse. Suas senhas ficam em um hardware que você aluga e controla, e não dentro de um serviço que pode mudar seus termos, sofrer um vazamento ou simplesmente desaparecer.
- Privacidade. O cofre nunca passa por terceiros. Ele é seu, de ponta a ponta.
- Custo. Sem taxas por usuário. Compartilhar com a família ou com uma equipe pequena — algo que os gerenciadores hospedados cobram — já vem incluído.
Para muita gente que faz self-hosting, um gerenciador de senhas é a primeira coisa que querem ter em mãos, justamente por ser a mais sensível.
O que é preciso
Um gerenciador de senhas é o único serviço em que você não corta caminho. Para rodar o Vaultwarden como se deve, você precisa de:
- Um servidor para rodá-lo (um pequeno já basta).
- Docker, a forma habitual em que o Vaultwarden é empacotado.
- Um domínio e HTTPS — inegociáveis. Os aplicativos do Bitwarden se recusam a se conectar por uma conexão insegura, e com razão: o seu cofre precisa ser acessado via
https://. (Se essa parte é novidade, escrevemos um guia sobre como ter HTTPS grátis no seu próprio servidor.) - Backups em que você confia. Isso importa mais aqui do que em qualquer outro lugar — os dados são as suas senhas. Perca tudo sem um backup e não há nenhum link de recuperação para te salvar.
Nenhuma dessas coisas é exótica, mas juntas formam a mesma parede de configuração que trava as pessoas em todo projeto de self-hosting.
O atalho
É exatamente para isso que o Server Manager foi feito. Você conecta o seu servidor e depois pede o Vaultwarden em português comum. Ele implanta o container, aponta o seu domínio para ele, ativa o HTTPS para que os aplicativos se conectem e configura os backups do cofre — as quatro coisas acima, resolvidas para você.
A partir daí você abre o aplicativo do Bitwarden, aponta ele para o seu próprio domínio e cria a sua conta. O cofre está no ar, e é seu.
Suas senhas, seu servidor
Há algo de acertado no fato de que a coisa mais privada que você possui — as chaves de todo o resto — viva em um servidor que é realmente seu. Nenhuma empresa no meio, nenhum termo para aceitar, nenhuma notificação de vazamento para temer. Só o seu cofre, na sua máquina, acessível de todos os dispositivos, exatamente como um gerenciador de senhas deveria ser.
Se você está começando agora, o nosso guia sobre o que fazer com um servidor recém-criado é um bom ponto de partida; os guias de ajuda aprofundam quando você estiver pronto.