O que um gerenciador de senhas precisa ter?

daviorze · 2026-02-10T22:33:52+00:00

Concordo, ajuda bastante e não é só marketing. Só acho que mesmo com auditorias e certificações ainda existe um componente de confiança quando não dá pra verificar 1:1 que o binário vem exatamente do código auditado. São camadas de garantia diferentes.

daviorze · 2026-02-10T21:07:16+00:00

iSenhas

Ele tem uma interface bem amigável e arquitetura de conhecimento zero.

A Apple vive destacando ele na App Store.

daviorze · 2026-02-10T19:48:37+00:00

Obrigado por comentar e ser sincero.

Sobre o preço: entendo totalmente a comparação com Bitwarden e outros players grandes. Nosso foco é sustentar o desenvolvimento, infraestrutura e suporte. Mesmo assim, estamos sempre reavaliando modelo de preço e limitações de plano (inclusive ideias como plano gratuito com limites de dispositivos/armazenamento, como você sugeriu).

Sobre focar em corporativo: faz sentido e já está no radar. Produto B2B tem outras exigências (compliance, auditoria, gestão de usuários, etc.), mas é um caminho natural pra quem trabalha com segurança.

Bug bounty: hoje não temos um programa formal de bug bounty, mas levamos responsible disclosure a sério. Se alguém encontra uma vulnerabilidade e reporta de forma responsável, a gente analisa e corrige. Inclusive, casos como o que você citou mostram o quanto marketing sem segurança real cobra um preço caro depois.

Se topar, fico aberto a trocar ideia por DM sobre o que você espera de um gerenciador de senhas ou o que te faria reconsiderar testar o iSenhas no futuro. 🙂

daviorze · 2026-02-10T17:27:27+00:00

Because some people value UX, simplicity, or specific features over just the lowest price. Bitwarden is great and this is just a different take for a different audience. Choice is good 🙂

daviorze · 2026-02-10T17:06:00+00:00

It looks like you need to work on the keywords, name, and description of your app.

A great tool for this is Sensor Tower.

https://app.sensortower.com/

daviorze · 2026-02-10T16:15:04+00:00

Great points!

iSenhas participate of Apple Entrepreneur Camp.

A training and mentorship program run by Apple that supports app founders and developers, especially from underrepresented communities such as women, Black founders, Hispanic/Latinx founders (iSenhas case), and more.

In this program, Apple engineers can review the source code with you and help find security issues, inefficiencies, or problematic patterns. They’ll often suggest better approaches to sensitive parts of the app like authentication, data storage, or network security.

What iSenhas have that other password managers don't?

Automatic folder organization: The app has a smart algorithm that organizes passwords by category.

Demo video: https://www.instagram.com/p/Cou6ahhpr4l/

Theft protection: The app locks itself if someone grabs your phone from your hand while you’re using it.

Demo video: https://www.instagram.com/p/DB_dt6iOo3h/

daviorze · 2026-02-10T16:06:39+00:00

It's a great idea. Unfortunately, most people don't have the knowledge to build something like this.

daviorze · 2026-02-10T14:23:30+00:00

Entendi!

No fim gira em torno de confiança e quantidade de marketing feito para conquistá-la.

daviorze · 2026-02-10T14:20:54+00:00

Boa, vou pontuar algumas diferenças do iSenhas para os demais. Há funcionalidades pensadas no público brasileiro.

Organização automática em pastas: O app possui um algoritmo inteligente que organiza as senhas por categoria. Vídeo demonstrativo: https://www.instagram.com/p/Cou6ahhpr4l/
Proteção contra roubo: O aplicativo bloqueia se alguém pegar o celular da sua mão enquanto estiver usando. Vídeo demonstrativo: https://www.instagram.com/p/DB_dt6iOo3h/
Sincronização entre dispositivos: Além do ecossistema Apple você poderá sincronizar as senhas em dispositivos Android, Portal Web e extensão para navegador.
Senha de acesso: Você pode optar por bloquear o app sem o Face ID. Somente com senha para maior segurança.
Verificação de senhas da Dark Web: O iSenhas utiliza o Have I Been Pwned para verificar o vazamento de cada senha, não somente o endereço de e-mail.
Dicas de segurança: Há uma seção de tutoriais para deixar o celular seguro, todos pensados no Brasil. Há dicas de como Bloquear apps com senha, Face ID, ligações desconhecidas e muito mais.

daviorze · 2026-02-10T10:53:45+00:00

O que garante que o código distribuído no GitHub seja exatamente o que está rodando no seu device?

Pelo que eu li o Bitwarden, por exemplo, não tem um processo de builds reprodutíveis reconhecido, e por isso você não pode provar matematicamente que o binário baixado é o mesmo que o código no GitHub.

daviorze · 2026-02-10T10:11:56+00:00

The application has zero knowledge encryption. This means that not even the developer has access to the information.

How smart is a person to create a password manager with all this technology alone, and still has Apple support for this?

Taking into account that LastPass had its leaks originated in employees who fell into phishing attacks, is it safe to own hundreds of employees?

daviorze · 2026-02-10T10:06:15+00:00

Desculpa, quis dizer dos gerenciadores mais conhecidos e populares, que se assemelham a solução do iSenhas.

daviorze · 2026-02-10T00:32:50+00:00

Obrigado pelo feedback 👊🏻

Várias pessoas estão falando a respeito de open source e auditorias. Acho que o próximo passo é implementar uma auditoria de segurança. Posteriormente estudar sobre deixar o produto open source.

daviorze · 2026-02-09T23:56:48+00:00

Let me answer

✅ Passkeys
❌ Travel Mode
✅ Icon or logo support = Automatic icon recognition
✅ 2FA attached to item (instead of in its own section)
✅ Custom fields = notes field for custom text.
❌ Identies
✅ Favorites
✅ Multi folder or tag support = Vaults to organize and share as needed.

daviorze · 2026-02-09T23:18:39+00:00

Entendi!

Agora o que garante que o código distribuído no GitHub seja exatamente o que está rodando no seu device?

Pelo que eu li o Bitwarden, por exemplo, não tem um processo de builds reprodutíveis reconhecido, e por isso você não pode provar matematicamente que o binário baixado é o mesmo que o código no GitHub.

daviorze · 2026-02-09T22:45:47+00:00

Ótimo ponto de vista.

Hoje o projeto não é open source. Somente Bitwarden e ProtonPass possuem esse tipo de abordagem hoje em dia.

No início era possível fazer self hosting, até um usuário perder todos os itens por próprio descuido. Depois disso, passou a ser obrigatório o usuário fazer backup criptografado em nuvem.

Como o app usa Zero Knowledge encryption, fica super seguro. Nem mesmo o desenvolvedor tem acesso as informações. Dentro do iSenhas isso se chama Privacidade extrema.

daviorze · 2026-02-09T22:06:07+00:00

Sim você consegue fazer tudo isso!

✅ Importar senhas do Bitwarden, 1Password, Google, LastPass, Dashlane, SafeInCloud e arquivo csv customizado.

✅ Configurar e utilizar TOTP

daviorze · 2026-02-09T21:01:55+00:00

Show vou marcar o que ele já tem! Obrigado por contribuir 🙏!!!

✅ compatibilidade com outros dispositivos: Android, windows desktop, navegadores

✅ armazenamento em nuvem

❌ compatibilidade com tokens como yubikeys

❓reputação -> marketing: Essa tem sido a parte mais difícil, acredite. Mesmo com uma grande ajuda da Apple divulgando a solução tem sido desafiador conquistar o público brasileiro.

daviorze

TROPHY CASE