# Criptografia de conhecimento zero

O que você precisa saber

---

#### Principais conclusões deste artigo:

- **Conhecimento zero explicado:**Modelos de conhecimento zero impedem que o provedor de serviços veja o conteúdo do cofre ao manter a descriptografia sob controle do usuário.
- **Proteção de ponta a ponta:**Práticas fortes de criptografia ajudam a garantir que os dados permaneçam ilegíveis em trânsito e em repouso sem as chaves corretas.
- **Confiança e redução de ameaças:**Limitar o acesso do provedor reduz a exposição em cenários de violação e fortalece modelos de segurança com privacidade desde a concepção.
- **Relevância para empresas:**A criptografia de conhecimento zero oferece suporte a requisitos de confidencialidade mais rigorosos e reduz o risco de acesso por pessoas internas ou terceiros.
- **Base de segurança:** Combine criptografia com MFA, boas práticas para uma senha mestra forte e controles organizacionais para reforçar a proteção geral.

### O que exatamente é criptografia de conhecimento zero?

A criptografia de conhecimento zero é uma técnica criptográfica que permite a uma parte provar a outra que conhece um segredo sem revelar o segredo em si. Isso é feito por meio de algoritmos matemáticos que garantem que apenas o usuário autorizado possa acessar os dados criptografados, alinhando-se assim a um modelo de criptografia de conhecimento zero em que nem mesmo o provedor tem acesso ao seu texto claro. Seus dados ficam inacessíveis para qualquer outra pessoa.

![Fonte: Everything Blockchain Inc. e Enterprise Strategy Group, 2024](https://bitwarden.com/assets/6qfo4Q0q91Ybc0nCOuOdG8/945fe18ee2ea673d7058bf0a21442135/zero-knowledge-stat.svg)
*Fonte: Everything Blockchain Inc. e Enterprise Strategy Group, 2024*

### Como o gerenciamento de senhas se encaixa nisso?

A criptografia de conhecimento zero aumenta significativamente a privacidade e a segurança. Ela é amplamente usada em aplicações críticas de autenticação, [chaves de acesso](https://bitwarden.com/pt-br/resources/passkeys-faq/), assinaturas digitais e computações seguras. As principais plataformas de gerenciamento de senhas e segredos também a utilizam. Recursos específicos a procurar:

- **Criptografia local**: os dados são criptografados no dispositivo do usuário antes do armazenamento na nuvem, garantindo que apenas o usuário tenha a chave de descriptografia.
- **Uso de senha mestra**: uma [senha mestra](https://bitwarden.com/pt-br/blog/how-to-change-your-main-bitwarden-password/) ou chave de acesso serve como a chave exclusiva para criptografar e descriptografar dados. Ela nunca é armazenada nem acessada pelo provedor.
- **Fortalecimento de chaves com PBKDF2**: deriva chaves de criptografia a partir de entradas do usuário usando milhares de iterações de hashing, aumentando a resistência a ataques de força bruta e oferecendo suporte à criptografia de conhecimento zero em escala.
- **Criptografia de ponta a ponta (E2EE)**: garante que os dados sejam [criptografados de ponta a ponta](https://bitwarden.com/pt-br/blog/why-end-to-end-encryption-is-crucial-for-developer-secrets-management/), tanto em trânsito entre dispositivos quanto armazenados, protegendo contra violações de dados.
- **Compartilhamento seguro de credenciais**: trocas criptografadas garantem que os dados compartilhados permaneçam protegidos. Apenas destinatários autorizados podem acessá-los.
- **Protocolos de acesso de emergência**: permite com segurança que pessoas de confiança [recuperem credenciais críticas](https://bitwarden.com/pt-br/blog/bitwarden-launches-emergency-access/) sem comprometer os princípios de conhecimento zero.
- **Tempo limite do cofre e bloqueio automático**: bloqueia automaticamente o acesso após inatividade, protegendo dados em dispositivos potencialmente comprometidos ou sem supervisão.

A criptografia de conhecimento zero é um modelo de segurança tão poderoso que ninguém — nem mesmo o próprio provedor de gerenciamento de senhas ou segredos — consegue acessar seus dados armazenados. 

### Como a criptografia de conhecimento zero torna as empresas de hoje mais seguras

No cenário digital atual, as empresas enfrentam ameaças crescentes de violações de dados, ataques internos e roubo de credenciais. Implementar a criptografia de conhecimento zero é um passo crucial para proteger dados confidenciais, como senhas, informações de clientes e ativos proprietários. Ela permite:

- **Maximizar a privacidade dos dados**: todos os dados permanecem confidenciais e seguros, até mesmo diante de ameaças internas do provedor de serviços, como função central da criptografia de conhecimento zero.
- **Mitigar o impacto de violações de dados**: protege os dados criptografados contra exposição, mantendo a segurança total mesmo que os dados criptografados sejam roubados.
- **Aprimorar a conformidade regulatória**: apoia a conformidade com regulamentações rigorosas de privacidade de dados, incluindo [ISO 27001](https://bitwarden.com/pt-br/resources/how-password-management-helps-companies-achieve-iso-27001-certification/), GDPR, [HIPAA](https://bitwarden.com/pt-br/blog/why-use-a-hipaa-compliant-password-manager/), [SOC 2](https://bitwarden.com/pt-br/resources/achieve-soc-2-password-compliance-with-bitwarden/) e PCI DSS.
- **Fortaleça a confiança dos clientes**: demonstra um forte compromisso com a proteção de dados confidenciais dos clientes.
- **Proteja credenciais críticas**: oferece proteção robusta até mesmo para as credenciais empresariais mais confidenciais, incluindo segredos de infraestrutura e informações proprietárias.
- **Apoie o trabalho remoto seguro**: permite acesso seguro a credenciais em diversos locais e dispositivos, sem depender de métodos vulneráveis.
- **Facilite o acesso de emergência seguro**: garante a recuperação autorizada de credenciais em situações críticas sem comprometer a segurança.
- **Proteja-se contra ataques à cadeia de suprimentos**: garante que todas as credenciais permaneçam seguras, mesmo se a infraestrutura de terceiros for comprometida.

Empresas e organizações no mundo todo estão usando a criptografia de conhecimento zero para aprimorar sua postura de segurança, gerenciar dados confidenciais e manter padrões rigorosos de privacidade e [conformidade](https://bitwarden.com/pt-br/compliance/). 

### Como o Bitwarden usa a criptografia de conhecimento zero

O Bitwarden foi projetado com a criptografia de conhecimento zero como seu modelo de segurança central. Essa arquitetura é fundamental para proteger senhas, segredos e dados empresariais confidenciais com privacidade e segurança inigualáveis. Ninguém — nem mesmo o próprio Bitwarden — pode acessar ou descriptografar seus dados armazenados. O Bitwarden integra a criptografia de conhecimento zero por meio de:

- **Criptografia de ponta a ponta abrangente**: usa AES-256 para proteger os dados em todas as etapas, desde a criação, passando pela transmissão, até o armazenamento em nuvem.
- **Senhas mestras exclusivas controladas pelo usuário**: usa senhas mestras fortes, mantidas localmente, sem nenhum acesso pelo Bitwarden.
- **Gerenciador de segredos:** aplica criptografia de conhecimento zero a segredos de desenvolvedores, chaves de API e credenciais de CI/CD.
- **Ferramentas seguras de compartilhamento de credenciais**: oferece acesso criptografado e controlado por meio do [Bitwarden Send](https://bitwarden.com/pt-br/blog/bitwarden-send-how-it-works/) e de coleções baseadas em equipe, em que somente o usuário e os destinatários pretendidos podem descriptografar os dados.
- **Recursos robustos de acesso de emergência**: facilita com segurança a continuidade dos negócios por meio de processos criptografados e designados de acesso para recuperação. Isso é fundamental, pois, sem um mecanismo estruturado de recuperação, seus dados não podem ser recuperados.
- **Arquitetura**[**open source**](https://bitwarden.com/pt-br/blog/why-open-source-delivers-transparency-and-security-for-enterprises/)**transparente e auditável**: garante a verificação e validação contínuas de sua metodologia de criptografia.
- **Opção de auto-hospedagem para soberania de dados**: oferece controle total sobre dados criptografados para organizações que exigem os controles de segurança mais rigorosos, levando o conhecimento zero ainda mais longe ao limitar os dados disponíveis fora de sua instalação.

### Conclusão

Ao adotar o Bitwarden, as empresas obtêm uma [solução pronta para empresas](https://bitwarden.com/pt-br/products/enterprise/) que garante privacidade de dados, conformidade regulatória e tranquilidade, tudo isso sem comprometer a segurança ou a usabilidade. É a própria definição das melhores práticas modernas de cibersegurança.

O Bitwarden usa o algoritmo de criptografia mais forte disponível em qualquer lugar. E, como essa criptografia começa no dispositivo do usuário, você pode ter certeza de que seus dados estão totalmente criptografados antes mesmo de saírem do endpoint. Mais um motivo pelo qual o Bitwarden é considerado o [nome mais confiável em gerenciamento de senhas](https://bitwarden.com/pt-br/media-spotlight/).

### O que faz o Bitwarden se destacar dos demais?

O Bitwarden vai além quando se trata de criptografia. Especificamente:

- O Bitwarden usa algoritmos de criptografia padrão do setor, como AES-CBC e PBKDF2 SHA-256, além de opções avançadas de algoritmos de criptografia, como Argon2. Para mais detalhes, consulte o artigo de ajuda do Bitwarden: [Segurança: criptografia](https://bitwarden.com/pt-br/help/what-encryption-is-used/).
- A Bitwarden criptografa de forma consistente todos os dados nos cofres dos usuários. Sabe-se que alguns gerenciadores de senhas não criptografam as URLs dos usuários. 
- A Bitwarden usa criptografia multifator para oferecer proteção adicional no servidor sem obrigar os usuários a manter senhas ou chaves secretas adicionais. Para mais detalhes, consulte estas [publicações do blog da Bitwarden: fundamentos de segurança da Bitwarden e criptografia multifator](https://bitwarden.com/pt-br/blog/bitwarden-security-fundamentals-and-multifactor-encryption/) e [Por dentro da Bitwarden: o poder da criptografia multifator](https://bitwarden.com/pt-br/blog/inside-bitwarden-the-power-of-multifactor-encryption/).

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.