Vaulted vs LastPass
O LastPass é um gerenciador de senhas com um recurso de compartilhamento. O Vaulted é uma ferramenta feita para compartilhar segredos de forma pontual. Ferramentas diferentes, trabalhos diferentes; veja como elas se comparam na hora de compartilhar segredos com segurança.
| Recurso | Vaulted | LastPass |
|---|---|---|
| Criptografia no lado do cliente | ||
| Arquitetura zero-knowledge | ||
| Algoritmo de criptografia | AES-256-GCM | AES-256-CBC (lado do servidor) |
| A chave nunca é enviada ao servidor | ||
| Links autodestrutivos | ||
| Limite de visualizações configurável | Ilimitadas ou de 1 a 10 visualizações | |
| Proteção por frase-senha | ||
| Expiração personalizada | Até 30 dias | |
| Não exige conta | ||
| Compartilhar com qualquer pessoa (sem conta do destinatário) | ||
| Cofre / gerenciador de senhas | ||
| Uso gratuito | Freemium (compartilhar exige Premium) | |
| Vazamentos de dados importantes | Nenhum (não há cofre para roubar) | Vazamento de 2022-2023 (cofres criptografados roubados) |
Diferenças principais
O LastPass é um gerenciador de senhas completo: armazena, organiza e preenche automaticamente credenciais em todos os seus dispositivos. Seu recurso de compartilhamento permite enviar senhas a outros usuários do LastPass dentro do seu cofre. O Vaulted faz uma única coisa: criptografar um segredo no seu navegador e gerar um link autodestrutivo que qualquer pessoa pode abrir, sem necessidade de conta.
Os modelos de segurança são fundamentalmente diferentes. O Vaulted criptografa no lado do cliente com AES-256-GCM: o servidor nunca vê o texto simples, e a chave de criptografia vive apenas no fragmento da URL. O LastPass criptografa os dados do cofre no servidor, o que significa que o serviço tem acesso aos seus dados de um modo que o torna um alvo. O vazamento do LastPass de 2022-2023 expôs dados criptografados dos cofres, colocando milhões de usuários em risco. O Vaulted não tem um cofre persistente: os segredos se autodestroem, sem deixar nada para roubar.
O LastPass exige uma conta e uma assinatura Premium (US$ 3/mês) para usar os recursos de compartilhamento. O Vaulted é totalmente gratuito e sem cadastro. Se você precisa enviar uma credencial de banco de dados a um colaborador externo ou compartilhar uma chave de API com um colega que não usa o seu gerenciador de senhas, o Vaulted é o caminho mais rápido e simples.
Escolha o Vaulted se
- Você precisa compartilhar um segredo com alguém que não tem uma conta do LastPass
- Você quer links autodestrutivos que expirem após um número determinado de visualizações
- Você prefere criptografia zero-knowledge no lado do cliente sem um cofre persistente
- Você precisa de uma solução gratuita e instantânea que não exija conta nem assinatura
Escolha o LastPass se
- Você precisa de um gerenciador de senhas completo para armazenar e organizar credenciais a longo prazo
- Você quer preenchimento automático e integração com o navegador em todos os seus dispositivos
- Você compartilha credenciais com regularidade dentro de uma equipe de usuários do LastPass
- Você precisa de monitoramento da dark web e relatórios sobre a saúde das suas senhas