00:00:00A maioria das pessoas hoje acha que gerenciadores de senhas são apenas mais uma assinatura
00:00:04com a qual você tem que conviver.
00:00:05Eu também pensava assim.
00:00:06Então, parei de pagar pelo 1Password, parei de usar o NordPass e movi tudo para o meu M4 Pro.
00:00:13Agora é mais rápido, totalmente privado e não me custa nada.
00:00:16Este é o Vault Warden, a alternativa de código aberto ao 1Password que vai te salvar de pagar
00:00:21outra assinatura.
00:00:22Vou te mostrar como configurar isso no seu navegador e também como integrá-lo
00:00:26diretamente ao seu terminal para agilizar seu fluxo de trabalho de dev.
00:00:34Agora, um ponto rápido sobre por que tudo isso importa.
00:00:36Se você é um desenvolvedor, seu gerenciador de senhas está bem no centro de quase tudo
00:00:41o que fazemos.
00:00:42Temos nossos logins, tokens, chaves SSH, talvez códigos de dois fatores; está tudo lá.
00:00:47Então, quando essa ferramenta é cara ou você está preso ao sistema de outra pessoa, isso pode se tornar
00:00:52um problema.
00:00:53E se algo acontecer?
00:00:55Talvez os gerenciadores de senhas sejam fáceis, mas acabamos pagando para sempre e ainda dependemos
00:00:59da infraestrutura de terceiros.
00:01:01O auto-hospedagem oficial do Bitwarden funciona, mas também é mais pesado do que a maioria dos devs realmente precisa.
00:01:06O Vault Warden vai na direção oposta.
00:01:09É uma re-implementação baseada em Rust, é leve, geralmente usa menos de 100 MB de RAM e funciona com
00:01:15todos os apps do Bitwarden.
00:01:16Você tem criptografia de ponta a ponta, acesso CLI para scripts e CI/CD, WebAuth e suporte
00:01:23a YubiKey.
00:01:24É ótimo no Apple Silicon, porque estou rodando ele aqui no M4.
00:01:27Deixe-me mostrar o quão rápido isso realmente é.
00:01:29Se você gosta de ferramentas de programação e dicas como esta, não se esqueça de se inscrever no canal.
00:01:33Temos vídeos saindo o tempo todo.
00:01:36Agora, aqui está toda a minha configuração.
00:01:38É apenas um arquivo Docker Compose simples com um contêiner, um volume e um token de admin.
00:01:44Assim que tiver tudo isso, eu apenas salvo o Dockerfile.
00:01:47Posso então rodar o Docker Compose up e pronto.
00:01:50Então, já de cara, é muito rápido.
00:01:52Qualquer pessoa com conhecimento básico de Docker pode fazer isso imediatamente.
00:01:56Agora posso abrir o localhost na porta 8080, vou criar uma conta e você terá seu próprio
00:02:03cofre rodando localmente.
00:02:05Agora vamos adicionar um login aqui, apenas uma conta fictícia do GitHub para este propósito.
00:02:10E você pode criar um novo login como esperado e até gerar uma senha aleatória bem aqui,
00:02:14o que é bem legal.
00:02:16Agora, esta é a versão web.
00:02:18Você não precisa de nenhum app especial ou algo assim para isso, é tudo localhost.
00:02:22Agora, se eu for instalar a extensão normal do Bitwarden para o Chrome, aqui está.
00:02:28Já foi baixada.
00:02:29Vou criar uma conta e apenas configuro o ambiente para auto-hospedado.
00:02:34Volto para a página de login e agora posso usar meu usuário e senha reais para logar
00:02:38naquela extensão do Chrome que criamos no web app.
00:02:42O preenchimento automático ainda funciona instantaneamente, o que é ótimo, e fiz tudo isso muito rápido e estamos
00:02:47completamente auto-hospedados agora, o que é muito legal.
00:02:50Se você quiser usar a CLI, pode fazer login com a CLI do Bitwarden e obter credenciais
00:02:55diretamente, o que significa que você pode colocar segredos em seus fluxos de trabalho via script.
00:03:00Primeiro, vou instalar a CLI do Bitwarden via brew, estou no Mac, certo?
00:03:04Quando terminar, farei o login dizendo bw login, digito meu e-mail, insiro minha senha
00:03:10e pronto.
00:03:11Agora que está tudo configurado para uso, posso rodar bw unlock a qualquer momento, redigitar minha senha
00:03:16e dizer o que fazer.
00:03:18Por exemplo, temos aquele login do GitHub, então se eu rodar bw get password github, ele retorna
00:03:24a senha que queremos do nosso Vault Warden.
00:03:28E eu configurei isso de três formas, e você viu como foi rápido.
00:03:31Super fácil.
00:03:32Agora vamos colocar isso em contexto.
00:03:34O 1Password é ótimo, mas é um ecossistema fechado.
00:03:37A nuvem do Bitwarden é ótima, mas, novamente, como o 1Password, ainda é um serviço de assinatura.
00:03:42O Bitwarden auto-hospedado é ótimo, é poderoso, mas é muito mais pesado do que realmente precisamos.
00:03:47Então o Vault Warden é ainda melhor porque é leve, é rápido e ainda é gratuito,
00:03:51e funciona com todos os clientes Bitwarden que você já tem.
00:03:55E a real diferença aqui não é apenas o custo, é ter mais controle.
00:03:59Seus dados nunca saem da sua máquina, não há paywalls e você não precisa aprender
00:04:02um sistema totalmente novo.
00:04:04É por isso que cada vez mais devs estão aderindo a ele.
00:04:07Você configura uma vez, aponta seus clientes para ele e ele simplesmente funciona em segundo plano.
00:04:11Eu gostei, mas o que os outros estão dizendo sobre ele?
00:04:14Bom, como eu estive dizendo, certo?
00:04:15É rápido, especialmente no Apple Silicon, e tem todos os recursos comparáveis a ferramentas pagas,
00:04:20então anexos, pastas, organizações, dois fatores, tudo está lá.
00:04:24E também a CLI e a API tornam muito fácil automatizar as coisas, que é onde ele realmente
00:04:28começa a parecer uma ferramenta de dev.
00:04:31E a privacidade, bom, há muito mais privacidade.
00:04:34É criptografado de ponta a ponta, auto-hospedado e totalmente sob seu controle.
00:04:37Agora, se mudarmos de perspectiva, passamos a ser responsáveis por atualizações e backups, o que
00:04:43é uma troca pelo controle.
00:04:45Embora o Docker torne isso bem simples.
00:04:47Não há app móvel oficial, mas você apenas usa o app do Bitwarden e funciona perfeitamente.
00:04:51bem.
00:04:52Ele não inclui recursos avançados como SCIM, mas a maioria de nós não precisa disso de qualquer maneira.
00:04:56Então, as desvantagens existem, mas não são muitas.
00:05:00E tenho certeza de que, mexendo nisso cada vez mais, ou você ou eu vamos
00:05:03encontrar algo mais que não gostemos nele.
00:05:05Mas, por enquanto, esta é uma ferramenta incrível, e o fato de termos a CLI realmente nos permite
00:05:10integrá-la.
00:05:11Então, o Vault Warden vale a pena?
00:05:12Bom, se você está em algo como um M4 Pro, com certeza sim.
00:05:14Se você se preocupa com privacidade e não quer assinaturas, também é um sim fácil.
00:05:18Se você já usa Docker, o que presumo que todos usemos para algo, faz muito
00:05:22sentido e é super fácil de configurar.
00:05:24Mesmo se você for novo em auto-hospedagem, este é um dos lugares mais fáceis para começar, porque
00:05:28é imediato.
00:05:29Você economiza dinheiro, mantém o controle e seu fluxo de trabalho diário continua fluido.
00:05:33Agora, se você quer manutenção zero e não se importa em pagar essas assinaturas, certo?
00:05:37Digo, veja bem, eu ainda uso o 1Password.
00:05:40Isso é ótimo.
00:05:41O Bitwarden Cloud ainda é a melhor opção.
00:05:43Eu entendo.
00:05:44Mas se você quer um controle que é difícil de superar, o Vault Warden é uma ótima escolha.
00:05:48Se você gosta de ferramentas de código aberto como esta e dicas de programação, não deixe de se inscrever no canal
00:05:52Better Stack.
00:05:53A gente se vê em outro vídeo.