O Bitwarden e o LastPass são dois dos gestores de palavras-passe mais conhecidos – mas em 2026 a comparação é desequilibrada. Um é de código aberto, auditado de forma independente e gratuito para dispositivos ilimitados; o outro é proprietário, limitou o seu plano gratuito e divulgou falhas graves em 2022. Este guia compara-os de forma honesta em preço, segurança e usabilidade – e explica onde o LastPass ainda pode fazer sentido.
O veredicto numa linha
O Bitwarden é a recomendação predefinida para a maioria das pessoas em 2026: código aberto, auditado, um plano gratuito que funciona mesmo para a vida toda e Premium a cerca de 10 $/ano. O LastPass continua refinado, mas as falhas de 2022 e o plano gratuito limitado tornam-no difícil de recomendar face ao Bitwarden.
| Critério | Bitwarden | LastPass |
|---|---|---|
| Modelo de código | Código aberto (clientes + servidor), auto-alojável | Proprietário |
| Auditorias independentes | Sim, publicadas | Poucos detalhes públicos |
| Plano gratuito | Palavras-passe ilimitadas, dispositivos ilimitados, sync | Apenas um tipo de dispositivo (desde 2021) |
| Preço Premium | ≈ 10 $/ano | Sensivelmente mais alto |
| Falha grave de infraestrutura | Nenhuma documentada | Exfiltração de backups de cofres em 2022 |
| Cifragem | Zero-knowledge, do lado do cliente (PBKDF2 / Argon2id opcional) | Zero-knowledge, do lado do cliente (PBKDF2) |
| Melhor para | A maioria das pessoas – preço, transparência, self-host | Utilizadores existentes que valorizam a experiência de utilização |
Preço
- Bitwarden: o plano gratuito abrange palavras-passe ilimitadas em dispositivos ilimitados com sincronização. Premium ≈ 10 $/ano. O plano Famílias é barato.
- LastPass: o plano gratuito está limitado a um único tipo de dispositivo (telemóvel ou computador, não ambos) desde 2021. O Premium é sensivelmente mais caro do que o do Bitwarden.
Na relação preço-valor, o Bitwarden vence claramente – só o plano gratuito cobre o que muitos utilizadores precisam.
Segurança e transparência
- Bitwarden: código aberto (clientes e servidor), auditado de forma independente e auto-alojável se quiser controlo total. Nenhuma falha grave na sua infraestrutura.
- LastPass: proprietário e divulgou publicamente falhas em 2022 em que dados cifrados de cofres foram exfiltrados de um backup na cloud de terceiros. Os cofres permaneceram cifrados com as palavras-passe principais dos utilizadores, mas o incidente abalou a confiança e empurrou muitos utilizadores para alternativas.
Ambos cifram o seu cofre do lado do cliente (zero-knowledge), pelo que o fornecedor não consegue ler as suas palavras-passe. A diferença está na auditabilidade e no historial – e aí o Bitwarden tem a posição mais forte.
O que aconteceu realmente na falha do LastPass
Importa porque é a maior razão isolada para as pessoas mudarem, por isso eis os factos documentados publicamente. Em agosto de 2022, atacantes roubaram código-fonte e informação técnica do LastPass a partir do seu ambiente de desenvolvimento. Usando dados dessa primeira intrusão, um incidente posterior (divulgado em novembro–dezembro de 2022) comprometeu um serviço de armazenamento na cloud de terceiros e exfiltrou backups de cofres de clientes. Esses backups continham alguns dados em claro – nomeadamente os URLs dos sites – ao lado dos campos cifrados de nome de utilizador e palavra-passe. Os próprios cofres permaneceram cifrados com a palavra-passe principal de cada utilizador (chave derivada via PBKDF2), pelo que não eram legíveis de imediato. O risco prático é o brute-forcing offline: um atacante na posse de um cofre roubado pode tentar adivinhar a palavra-passe principal com toda a calma, o que é perigoso para quem tinha uma palavra-passe principal curta, reutilizada ou com poucas iterações. O conselho padrão após o incidente – e mantém-se válido em 2026 – é que os utilizadores afetados devem tratar os segredos guardados como potencialmente expostos: rodar as palavras-passe críticas, ativar a MFA em todo o lado e mudar para um gestor com um historial mais limpo. Nada disto significa que a cifragem do LastPass foi «quebrada»; significa que a confiança operacional foi, que é exatamente o que um gestor de palavras-passe vende.
Usabilidade
O LastPass tem uma interface há muito refinada e amplo suporte para navegadores e apps. As apps do Bitwarden são limpas e capazes, ainda que ligeiramente mais utilitárias. No uso diário, ambos preenchem bem em navegadores e dispositivos móveis. A experiência de utilização é a única área em que o LastPass se aguenta – mas não o suficiente para superar preço e confiança.
O argumento honesto a favor de cada um
- Escolha o Bitwarden se quiser o melhor preço, a transparência do código aberto, um plano gratuito ilimitado ou a opção de auto-alojamento. Isto aplica-se à maioria das pessoas.
- Pondere ficar no LastPass apenas se já estiver investido, confortável com a sua postura de segurança pós-falha e valorizar a sua experiência de utilização – e então use uma palavra-passe principal longa com uma MFA robusta.
Se está a deixar o LastPass, veja o nosso guia sobre a migração do LastPass para o Bitwarden e se o LastPass ainda é seguro.
Obter o Bitwarden Premium →≈ 10 $/ano · código aberto · auditado · dispositivos ilimitados também no plano gratuito→Conclusão
Em 2026, o Bitwarden bate o LastPass nas duas coisas que mais importam – preço e confiança. É código aberto, auditado, gratuito para dispositivos ilimitados e barato de atualizar. O LastPass continua a ser um gestor capaz com uma experiência de utilização refinada, mas as falhas de 2022 e o plano gratuito limitado fazem do Bitwarden a escolha predefinida mais segura para quase todos.
Para ir mais longe
- A nossa análise completa do Bitwarden 2026
- O nosso ranking dos melhores gestores de palavras-passe 2026
- O LastPass é seguro?
Comparação editorial baseada nas funcionalidades documentadas publicamente, nos níveis de preço e nos incidentes de segurança do LastPass de 2022 divulgados publicamente. As ligações comerciais têm o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custos adicionais para si.
