1Password

1Password
Tela de login do 1Password
Desenvolvedor	AgileBits Inc.
Lançamento inicial	19 de maio de 2006
Sistema operacional	Multiplataforma
Tipo	Gerenciador de senhas
Licença	Software proprietário
Website	1password.com

1Password é um gerenciador de senhas multiplataforma desenvolvido pela empresa canadense AgileBits Inc.^[1] O software permite que usuários armazenem com segurança senhas, passkeys, informações de cartão de crédito, notas seguras e códigos de autenticação de dois fatores em cofres virtuais criptografados, acessíveis em diversos dispositivos.^[2]

Fundado em 2005 por Dave Teare, Sara Teare, Roustem Karimov e Natalia Karimov em Toronto, Ontário, o 1Password começou como um projeto paralelo para simplificar o gerenciamento de senhas durante o trabalho de desenvolvimento web dos fundadores.^[3] A empresa emprega uma arquitetura de conhecimento zero com criptografia de ponta a ponta usando AES-256 e um sistema exclusivo de dupla chave, combinando a senha mestra do usuário com uma Chave Secreta de 128 bits, garantindo que apenas o titular da conta possa acessar seus dados.^[4]

Em janeiro de 2022, a empresa captou US$ 620 milhões em uma rodada de financiamento Série C, a maior da história canadense, liderada pela Iconiq Growth, elevando sua avaliação para US$ 6,8 bilhões.^[5] Em novembro de 2025, a 1Password ultrapassou US$ 400 milhões em receita recorrente anual e está considerando uma possível oferta pública inicial em 2026 ou 2027.^[6] A empresa atende mais de 165.000 empresas e milhões de consumidores individuais, incluindo clientes como IBM, Salesforce, Canva, Slack e Under Armour.^[7]

A 1Password foi fundada em 2005 por Dave Teare e Roustem Karimov, que na época trabalhavam como consultores web desenvolvendo sites de comércio eletrônico.^[8] Os fundadores criaram o software inicialmente como um projeto paralelo de fim de semana para automatizar o preenchimento de formulários web e gerenciar as múltiplas senhas necessárias para testar os sites que construíam.^[3] Sara Teare e Natalia Karimov juntaram-se como cofundadoras, contribuindo para o desenvolvimento inicial da empresa.^[9]

Em 19 de maio de 2006, os fundadores lançaram a primeira versão do 1Password para Mac nas plataformas MacUpdate e VersionTracker.^[3] Na primeira hora em que o produto foi disponibilizado online, realizaram a primeira venda, e no primeiro ano a empresa gerou aproximadamente US$ 80.000 em receita, o que levou Teare e Karimov a abandonarem seus empregos para se dedicarem integralmente ao 1Password.^[8] A empresa operou de forma bootstrapped durante os primeiros 14 anos, mantendo-se lucrativa desde o primeiro dia sem investimento externo.^[10]

Durante seus primeiros anos, a empresa focou exclusivamente na plataforma Mac e construiu uma base de clientes apaixonados através de um ciclo virtuoso de feedback dos usuários e rápidas iterações do produto.^[3] Em 2010, a 1Password expandiu para iOS e Windows, ampliando significativamente seu alcance.^[11]

Em 2012, Jeff Shiner, ex-colega de Dave Teare na IBM, juntou-se à empresa como CEO.^[12] Sob a liderança de Shiner, a empresa cresceu de uma equipe de 20 pessoas para mais de 1.300 funcionários, expandindo significativamente para o mercado corporativo.^[12] Em 2015, a 1Password lançou o 1Password for Teams, marcando sua entrada formal no segmento de negócios.^[11]

Em novembro de 2019, após 14 anos de crescimento orgânico, a 1Password captou sua primeira rodada de financiamento externo: US$ 200 milhões em uma Série A liderada pela Accel, com participação do Slack Fund e executivos da Atlassian.^[13] Em julho de 2021, a empresa levantou mais US$ 100 milhões em uma rodada Série B liderada pela Accel, dobrando sua avaliação para US$ 2 bilhões.^[8]

Em janeiro de 2022, a 1Password concluiu uma rodada Série C de US$ 620 milhões liderada pela Iconiq Growth, elevando sua avaliação para US$ 6,8 bilhões, a maior rodada de financiamento da história canadense.^[5] Entre os investidores individuais notáveis desta rodada estavam Ryan Reynolds, Robert Downey Jr., Justin Timberlake, Scarlett Johansson, Pharrell Williams e Matthew McConaughey.^[5]

Em novembro de 2022, a empresa anunciou a aquisição da Passage, fornecedora de ferramentas de passkey baseada no Texas, por um valor não divulgado, para acelerar sua transição para autenticação sem senha.^[14]

Em setembro de 2023, David Faugno juntou-se à empresa como Presidente e Chief Operating Officer, trazendo mais de 30 anos de experiência em operações financeiras e de negócios globais.^[15] No mesmo mês, a 1Password ultrapassou US$ 250 milhões em receita recorrente anual, com mais de dois terços da receita proveniente de mais de 100.000 clientes empresariais.^[16]

Em 2024, a empresa lançou sua plataforma de Extended Access Management (XAM), expandindo suas ofertas de segurança além do gerenciamento tradicional de senhas para abordar as necessidades de segurança moderna das organizações, incluindo dispositivos não gerenciados e aplicativos shadow IT.^[17]

Em novembro de 2024, Jeff Shiner e David Faugno assumiram os cargos de co-CEOs, compartilhando a responsabilidade pelo desempenho da empresa, cultura e visão de longo prazo.^[18] Em julho de 2025, Shiner fez a transição para Chairman Executivo do Conselho, enquanto Faugno continuou como CEO único e foi nomeado para o Conselho de Administração.^[19]

Em janeiro de 2025, a 1Password concluiu sua maior aquisição por receita de empresa ao adquirir a startup britânica de SaaS Trelica, expandindo as capacidades de sua plataforma XAM para descoberta e gerenciamento de aplicativos shadow IT.^[7] Em novembro de 2025, a empresa ultrapassou US$ 400 milhões em receita recorrente anual e anunciou estar em conversas com bancos para uma possível oferta pública inicial em 2026 ou 2027.^[6]

O 1Password permite aos usuários gerar, armazenar e preencher automaticamente senhas complexas e únicas para sites e aplicativos.^[20] O software inclui um gerador de senhas integrado que cria senhas fortes e aleatórias de acordo com os requisitos específicos de cada site.^[10] Os usuários podem organizar suas informações em cofres criptografados separados, permitindo a segregação de dados pessoais e profissionais.^[20]

O software se integra diretamente com navegadores web através de extensões para Chrome, Firefox, Safari, Edge e Opera, permitindo o preenchimento automático de credenciais com um único clique.^[2] Em dispositivos móveis iOS e Android, o 1Password oferece integração com aplicativos e navegadores através de APIs nativas do sistema operacional, incluindo suporte para AutoFill no iOS 12 e Android Oreo ou versões posteriores.^[21]

A 1Password emprega uma arquitetura de conhecimento zero, garantindo que todos os dados armazenados em seus servidores sejam criptografados usando chaves derivadas exclusivamente das credenciais do usuário.^[4] A empresa não pode descriptografar os cofres dos usuários, pois a criptografia ocorre inteiramente no lado do cliente antes da transmissão de dados, e apenas texto cifrado é enviado para a nuvem.^[22]

O sistema utiliza criptografia AES-256 e implementa um sistema exclusivo de dupla chave que combina a senha mestra do usuário com uma Chave Secreta de 128 bits gerada aleatoriamente.^[4] Esta abordagem de dupla chave torna praticamente impossível realizar ataques de força bruta, mesmo que um invasor obtenha acesso aos dados criptografados armazenados nos servidores da empresa.^[23]

A empresa utiliza o protocolo Secure Remote Password (SRP) para autenticar usuários sem transmitir a senha mestra ou a Chave Secreta pela rede, protegendo contra interceptação.^[24] A 1Password é frequentemente auditada por terceiros, incluindo empresas de segurança como Trail of Bits, Cure53 e Fraunhofer SIT, com os resultados das auditorias disponibilizados publicamente em seu site.^[25]

Os usuários podem compartilhar cofres inteiros com permissões personalizáveis, incluindo acesso somente leitura, edição ou funções administrativas.^[26] Itens individuais podem ser compartilhados através de links seguros de uso único ou com expiração, permitindo acesso temporário sem exigir que o destinatário tenha uma conta 1Password.^[26]

Para equipes e empresas, os cofres compartilhados facilitam a colaboração ao organizar credenciais e permitir que administradores gerenciem acesso e monitorem o uso, garantindo conformidade e segurança.^[27] Recursos empresariais incluem provisionamento SCIM para automatizar o gerenciamento de usuários e grupos com provedores de identidade, garantindo controles de acesso sincronizados em toda a organização.^[28]

A 1Password oferece suporte completo para passkeys, o padrão de autenticação sem senha baseado em WebAuthn e FIDO2.^[29] Os passkeys utilizam criptografia de chave pública para fornecer logins seguros e resistentes a phishing, eliminando a necessidade de senhas tradicionais.^[29] A plataforma suporta as principais plataformas, navegadores e dispositivos, incluindo iOS, Android, macOS e Windows, com métodos de autenticação alternativos como fallback caso os usuários percam o acesso.^[30]

Para desenvolvedores, a 1Password inclui uma ferramenta de interface de linha de comando (CLI) que facilita a automação de tarefas como recuperação de segredos e autenticação com biometria.^[31] A empresa também oferece uma API REST através do servidor 1Password Connect para integração de segredos em fluxos de trabalho personalizados e infraestrutura de nuvem.^[32]

Os 1Password Shell Plugins permitem que desenvolvedores façam login em qualquer interface de linha de comando (CLI) sem digitar credenciais no terminal, com tokens de acesso de API armazenados no 1Password e autenticação de CLIs de terceiros usando biometria.^[10] A plataforma Secrets Automation, lançada em 2021, fornece ferramentas para gerenciar segredos e informações sensíveis com segurança em ambientes de desenvolvimento.^[11]

A 1Password está disponível para as principais plataformas de sistema operacional, incluindo macOS (versão 12 ou posterior), Windows (10 ou posterior), Linux, iOS, Android e ChromeOS.^[33] O software oferece extensões de navegador para Chrome, Firefox, Safari, Edge e Opera, além de uma extensão standalone chamada 1Password X que funciona sem um aplicativo desktop complementar, embora exija uma assinatura 1Password.com.^[34]

A plataforma oferece integração com provedores de identidade de terceiros para logon único (SSO), como Okta, Microsoft Entra ID (anteriormente Azure AD) e Duo, permitindo que usuários desbloqueiem seus cofres usando credenciais empresariais existentes através do protocolo OpenID Connect.^[35]

Em ambientes empresariais, a 1Password incorpora ferramentas como provisionamento SCIM para automatizar o gerenciamento de usuários e grupos com provedores de identidade, garantindo controles de acesso sincronizados em toda a organização.^[28] A plataforma também se integra com serviços de nuvem como Amazon Web Services, armazenando objetos em Amazon S3 desde 2007 e utilizando Amazon Aurora para gerenciamento de banco de dados.^[8]

Em 2025, a 1Password foi nomeada na lista Forbes Cloud 100 pelo quarto ano consecutivo, classificada em 39º lugar entre as principais empresas privadas de nuvem por sua liderança em gerenciamento de acesso estendido.^[36] A empresa também recebeu designações de Editor's Choice em múltiplas avaliações de gerenciadores de senha da PCMag e WIRED, afirmando sua excelência na categoria.^[37] Além disso, recebeu uma classificação de 4,6 de 5 no G2 com base em 1.532 avaliações em 2025, refletindo alta satisfação do usuário e presença no mercado.^[38]

Em 2017, a Consumer Reports destacou a 1Password como um gerenciador de senhas popular, com Dan Guido, CEO da Trail of Bits, listando-a ao lado de Dashlane, KeePass e LastPass, observando que a escolha entre eles depende principalmente de preferências pessoais.^[2] Em 2016, o jornal austríaco Der Standard recomendou a 1Password aos seus leitores como uma ferramenta eficaz para gerenciar e organizar senhas.^[39]

Em 2017, o bug de infraestrutura do Cloudflare conhecido como Cloudbleed levantou preocupações sobre possíveis vazamentos de dados da 1Password, embora a empresa tenha afirmado que nenhum dado de usuário foi comprometido.^[40]

Um estudo de 2024 por Hutchinson et al. examinou os recursos de verificação de senhas de 14 gerenciadores de senha, incluindo a 1Password, usando senhas fracas, comprometidas e geradas aleatoriamente.^[41] Os autores descobriram que os produtos avaliados relataram senhas fracas e comprometidas de forma inconsistente e às vezes incompleta, com nenhum gerenciador sinalizando com sucesso todas as senhas comprometidas conhecidas, concluindo que tais inconsistências podem dar aos usuários uma falsa sensação de segurança.^[41]

Em agosto de 2025, o pesquisador de segurança Marek Tóth apresentou uma vulnerabilidade nas extensões de navegador de vários gerenciadores de senha, incluindo a 1Password, na conferência DEF CON 33.^[42] Em suas configurações padrão, essas extensões foram mostradas como expostas a uma técnica de clickjacking baseada em DOM, permitindo que atacantes exfiltrassem dados do usuário com apenas um único clique.^[42] Os fornecedores de gerenciadores de senha afetados foram notificados em abril de 2025, e segundo Tóth, a versão 8.11.8.40 da 1Password permanecia vulnerável na época da apresentação.^[42]

A decisão da 1Password 8 de remover a opção de armazenar cofres de senha localmente, exigindo armazenamento em nuvem via assinatura 1Password.com, gerou críticas de alguns usuários que preferiam manter o controle total sobre seus dados.^[43]

• Gerenciador de senhas
• Autenticação de dois fatores
• Criptografia de ponta a ponta
• Passkey
• Single sign-on

Referências

• «Site oficial» (em inglês) 
• «Blog oficial» (em inglês) 
• «Central de suporte» (em inglês)