O mercado de cofres de senhas tem dezenas de opções. A maioria copia recursos uns dos outros, então o marketing acaba focando em superficialidade ("design bonito") em vez de no que importa: onde sua chave está, quão moderna é a criptografia e quanto você paga por quanto cofre.
Este guia mostra os 8 critérios técnicos e práticos que de fato separam um cofre competente de um obsoleto — e onde o Virtuault entrega mais por menos em quase todos eles.
Os 8 critérios que importam
1. Derivação de chave: Argon2id ou PBKDF2 legado?
O padrão OWASP 2026 é Argon2id — resistente a ataques com GPU especializada. PBKDF2 (mesmo com 600k iterações) já é considerado legado. Alguns cofres consagrados ainda usam PBKDF2 por compatibilidade histórica; isso pesa em força bruta offline.
Virtuault: Argon2id com 64 MB de memória, 8 iterações, 4 threads. Padrão atual sem concessão a compatibilidade legada.
2. Cifragem em repouso: AES-256-GCM com IV único?
AES-256-GCM é padrão. O detalhe técnico que separa implementações: IV (nonce) aleatório por operação. Reuso de IV em GCM é catastrófico — vaza informação criptográfica.
Virtuault: IV aleatório de 12 bytes por operação. Cada campo de credencial tem seu IV derivado por XOR com índice (v3+), garantindo unicidade. wrapIv aleatório por DEK (v4+).
3. Cofre só de senhas ou cofre completo?
Sua vida sensível não é só senha. Inclui RG digital, contratos, certificado e-CPF/e-CNPJ, fotos de documentos, notas confidenciais. Cofres modernos guardam tudo num lugar.
Virtuault: senhas + segredos + arquivos (até 3 GB) + notas Markdown + 6 templates práticos (login, cartão, RG, passaporte, Wi-Fi, nota). Os concorrentes geralmente cobram extra por arquivos e oferecem cota de 1 GB.
4. Quantos templates? Eles servem pro seu uso real?
Cofres genéricos têm apenas "login". O Virtuault tem 6 templates com placeholders específicos:
- Login: usuário, senha, URL, observações
- Cartão de crédito: número, titular, validade, CVV, limite
- RG/CNH: tipo, número, órgão emissor, data, validade
- Passaporte: número, nacionalidade, validade, local de emissão
- Wi-Fi: SSID, senha, tipo de segurança, notas
- Nota Markdown: editor com formatação completa, sanitização XSS
5. Preço: mensal, anual à vista, parcelado em 12x?
Cofres internacionais geralmente oferecem apenas pagamento em dólar com 1 ou 2 opções. O Virtuault tem 3 modelos:
- Mensal recorrente: R$ 24,90/mês (cancela quando quiser)
- Anual à vista: R$ 199,90 (R$ 16,66/mês equivalente — 33% off)
- Anual em 12x no cartão: R$ 19,99/parcela (total R$ 239,90)
Sem variação de câmbio. Sem surpresa na fatura.
6. Plano grátis: simbólico ou útil de verdade?
Muitos cofres oferecem plano grátis "trial 14 dias" disfarçado. O Virtuault tem plano grátis para sempre com 10 senhas + 10 segredos + sync entre dispositivos. Suficiente para começar e avaliar antes de pagar.
7. Auditoria de acesso (vital para empresas e LGPD)
Cofres focados em individual não geram log de acesso. Cofres empresariais sim. O Virtuault registra cada acesso a credencial compartilhada com IP + timestamp + ação. Em caso de incidente reportado à ANPD, sua empresa demonstra medidas técnicas adequadas (Art. 46 da LGPD).
8. Suporte que responde no seu idioma
Quando algo dá errado e você precisa falar com um humano, três coisas importam: velocidade, idioma e jurisdição. Suporte em inglês, fuso horário diferente, helpdesk automatizado é frustração na primeira vez que precisa.
O Virtuault responde em português com humano em até 24h úteis. Em incidente urgente, é diferença real.
Tabela direta de comparação
| Critério | Virtuault | Categoria padrão |
|---|---|---|
| Derivação de chave | Argon2id 64MB/8/4 | Frequentemente PBKDF2 legado |
| Cifragem em repouso | AES-256-GCM com IV único + AAD | AES-256-GCM padrão |
| Cofre de arquivos | 3 GB incluso no Bunker | 1 GB ou extra pago |
| Templates práticos | 6 (incl. RG, passaporte, Markdown) | 2-4 templates básicos |
| Plano grátis | Permanente (10 senhas) | Trial 14 dias ou grátis muito limitado |
| Pagamento | Mensal + anual + 12x | Mensal ou anual (USD) |
| Idioma do suporte | Português nativo (24h) | Inglês ou comunidade |
| Conformidade LGPD | Demonstrável de saída | Exige análise de transferência |
| Auditoria de acesso | Log nativo (IP + timestamp) | Geralmente só nos planos enterprise |
| Importação CSV padrão | Sim — de qualquer fonte | Sim, varia em qualidade |
| Exportação para sair | CSV padrão, sem amarras | Sim, sem amarras |
Onde o Virtuault vence por engenharia
- Cifragem por campo com IV derivado: cada credencial tem 5 campos cifrados independentemente (URL, usuário, senha, extra, observações), com IV único por campo. Outros cofres cifram a credencial inteira como blob — menos granular.
- DEK envelope encryption v4: cada item tem chave de dados própria, com wrapIv aleatório de 12 bytes. Permite re-encrypt eficiente ao trocar chave mestra.
- Cache de derivação Argon2 por sessão: deriva uma vez ao desbloquear, reusa para todos os campos do mesmo item. Cofre que deriva por campo é lento.
- Validação de chave mestra via VerificationBlock: confirma chave correta antes de tentar decifrar 200 itens em vão.
Onde alternativas têm vantagem (sendo honesto)
- Self-hosting: se você quer rodar o servidor on-premise (raro, técnico), opções open source vencem. Virtuault é SaaS gerenciado.
- Código aberto auditável: para quem quer ler o código de criptografia linha por linha, há opções abertas. Virtuault publica whitepaper técnico, mas o código não é público.
- Histórico de mercado: cofres com 10+ anos têm mais auditorias externas independentes. Virtuault é novo, pen-test externo planejado para 2026 Q4.
Veredito direto
Para uso pessoal sério, PME ou família: Virtuault entrega mais cofre (senhas + arquivos + segredos + notas + cartões), criptografia mais moderna (Argon2id em vez de PBKDF2 legado), 3 formas de pagamento e suporte em português — por preço equivalente ou menor que os internacionais.
Para caso técnico avançado (self-hosting, código auditável): opções consagradas internacionais ainda fazem sentido.
Teste sem compromisso
Plano grátis com 10 senhas + 10 segredos. Importação CSV em 30 segundos. Sai quando quiser.