HS Manutenção

28ago/16

Gerenciando senhas com o KeePass, seu “cofre de senhas”

        


Com a massificação da internet e do aplicativo (APPs) houve um crescimento da quantidade de senha que deve se ter. Antigamente, você precisava decorar a senha do banco e o seu número de telefone. Hoje, é essencial saber de cor senhas de contas de e-mail, facebook, instagram, fóruns de discussão, lojas online, internet banking, messenger… O problema é que, muita gente, para evitar o esquecimento da senha, utiliza senhas fáceis, como 123456, data de aniversário ou utiliza uma senha para tudo. Para te ajudar com isso existe o KeePass é um software livre para armazenamento seguro de senhas e ate te ajuda a criar.

KeePass seu cofre de senhas

KeePass seu cofre de senhas

Para comerçarmos, o que é uma Senha fraca?

para começar, o que é uma senha fraca? Senha fraca são aquelas sequenciais (ex.: 123456, 987654, 159753, qwerty ou 02468),  aquela que pode digitados por pessoas que conhecem alguns dados sobre você (Ex.: data de aniversário, telefone ou número de RG ou CPF), ou que sejam facilmente quebrada por meio de ataques de dicionário ou de força bruta. Numa época em que as redes sociais, principalmente o Facebook, estão a todo vapor, é muito fácil descobrir esse tipo de dados. Portanto, NUNCA:

  • crie senhas com menos de seis caracteres;
  • crie senhas com apenas números, ou apenas letras;
  • crie senhas sequenciais, como 123456, 987654, 159753, qwerty ou 02468;
  • crie senhas contendo algum sobrenome seu ou seu nome de login;
  • crie senhas com palavras que existam em um dicionário, de qualquer idioma;
  • crie senhas com sua data de aniversário, telefone ou número de RG ou CPF;
  • use a mesma senha em todos os lugares;
  • armazene-as online.

Uma boa senha deve ter no mínimo 14 caracteres, possuir caracteres especiais (como #, $ ou ©), e tanto letras maísculas como minúsculas, além dos números. É importante não usar as senhas em todos os lugares: se um serviço for invadido, sua senha estará em risco. Mais Dicas aqui.

Mas, como gerenciar e não esquecer de tantas senhas, bom... ai que entra o KeePass.

KeePass

KeePass Password Safe, como o próprio nome já diz, é um “cofre de senhas”. Nele você poderá guardar todas as suas senhas em um banco de dados (“database”) criptografado, acessando-as através de uma senha-mestra. Além disso, caso você não queira ser obrigado a inventar uma senha a cada novo cadastro realizado em algum site, o KeePass Password Safe conta com um gerador de senhas, no qual é possível definir o nível de segurança da senha e quais caracteres não usar nela.

Ele é um livre, open sourceW e leve, originalmente projetado para Microsoft WindowsW, mas suporta oficialmente outros sistemas operacionais através do uso de MonoW. Além disso, há várias contribuições e APP não oficiais para dispositivos Windows Phone, Android, iOS e BlackBerry.

Com ele podemos armazenar nomes de usuários, senhas, URL e outros campos, incluindo notas livre e arquivos anexos, tudo isso em um arquivo criptografado. Por padrão, o banco de dados KeePass é armazenado localmente no seu computador (em oposição ao armazenamento em nuvem), mas nada impede que você deixe ele no seu Dropbox, OneDrive ou outro.

KeePass é flexível e extensível, com muitas opções de configuração e suporte para plugins. Ele tem um gerador de senha e função de sincronização, suporta autenticação de dois fatores, e tem um modo Secure Desktop. Ele pode usar um recurso do tipo auto ofuscação de dois canais para oferecer proteção adicional contra keyloggers e ainda pode importar de mais de 30 outros gerenciadores de senha mais comumente usados.

 

Primeiros Passos

Criando uma base de dados

Como disse acima, o KeePass armazena todas as informações em arquivos com extensão .kdbx, utilizando criptografia AES de 256 bits. A criação de uma base de dados no KeePass é bem simples, bastando para tanto seguir os procedimentos: Clique em Arquivo » Novo, e será então mostrada a tela abaixo:

Criando uma base de dados (Database) no KeePass

Criando uma base de dados (Database) no KeePass

Este é o momento em que você vai definir sua senha-mestra, a senha de acesso à base de dados que vai criar. Preste bastante atenção nos caracteres que vai digitar, e memorize bem sua senha, pois caso venha a esquecê-la no futuro, será praticamente impossível abrir sua base de dados e recuperar os dados ali armazenados. É recomendável utilizar uma senha forte, com letras, números e caracteres especiais, recomendo uma frase que marcou sua vida. Ex.: EuConheciOSite@HSManutencaoEm2016

Um boa senha mestre garante segurança!

Um boa senha mestre garante segurança!

Conforme você vai digitando os caracteres da senha no campo senha-mestra, o Keepass vai indicando a força de sua senha, e o número de bits da mesma, sendo indicado que a força do KeePass sempre atinga o nível verde, quando da criação da mesma.

Para finalizar utilize a opção Arquivo » Salvar, para salvar todas as alterações/inserções, antes de fechar o KeePass.

PS.: A utilização de key file: Juntamente com a senha mestra pode-se usar esta opção para reforçar ainda mais a segurança, o KeePass pode trabalhar com um key file, ou arquivo-chave, em conjunto com a senha mestra. Isto significa que para abrir suas bases de dados do KeePass, e obter acesso aos seus dados, será necessário digitar sua senha mestra e ter em mãos o key file previamente gerado. O KeePass solicitará ambos, obrigatoriamente. Particularmente, não gosto desta opção.

Adicionando Grupos e sub-Grupos

Você pode incluir, excluir e editar qualquer grupo, sub-grupo, clicando sobre o mesmo com o botão direito do mouse e utilizando as opções presentes no menu de contexto exibido, conforme abaixo:

Criando Grupos, sub-grupos e entradas

Criando Grupos, sub-grupos e entradas

Adicionando Entrada

Para criar uma nova entrada (onde irá armazenar seus dados), basta clicar sobre um grupo ou sub-grupo e utilizar a opção  Editar » Adicionar entrada.

Acionando uma nova entrada

Acionando uma nova entrada

Na tela não há muito o que ser explicado, pois os campos e opções por si próprios são auto-explicativos. Pode-se definir o nome da entrada/título (por exemplo: dados para acesso ao site etc e tal) e alterar-se o ícone da mesma. Pode também ser inserido o usuário, a senha (A qual deve ser confirmada, nos dois campos pertinentes. É interessante ressaltar que os campos senha por padrão escondem a senha, mostrando uma série de pontinhos no lugar. Mas é possível habilitar-se ou desabilitar-se esta função), a URL, etc. Existe também um campo para comentários, sem limite de caracteres, e é possível, inclusive, anexar arquivos de qualquer tipo, através do botão localizado ao lado da opção Anexo, sendo que estes arquivos também serão armazenados na mesma base de dados criptografada.

Adicionando um anexo a uma entrada - Aba avançada.

Adicionando um anexo a uma entrada - Aba avançada.

Existe também uma opção chamada Expiração, onde se pode definir a data e o horário em que a entrada em questão irá expirar. Particularmente, nunca utilizei tal opção.

Após o preenchimento de todos os dados da entrada, basta clicar-se no botão OK, e a entrada será salva, dentro do grupo/subgrupo escolhido.

Criando Grupos, sub-grupos e entradas

O botão abaixo do botão dos três pontinhos é o botão para a geração de uma senha “randômica”, onde se pode especificar a quantidade de caracteres da mesma, utilização ou não de caracteres especiais, utilização de letras maiúsculas e/ou minúsculas e uma série de outras opções bem interessantes.

Gerador de senha.

Gerador de senha.

Clicando-se duas vezes sobre a entrada, obtém-se acesso aos dados armazendados na mesma, e para a visualização da senha, basta clicar-se no botão dos três pontinhos (caso tenha deixado ativa esta opção de proteção, o que é recomendável).

 

Algumas funcionalidades interessantes

O Keepass possui também algumas funcionalidades adicionais bem interessantes:

KeePass_08-OutrasFuncionalidades

Copiar usuário para a área de transferência

Clique com o botão direito do mouse em qualquer entrada, e utilize esta opção para efetuar a cópia do usuário da referida entrada para a área de transferência. É possível então colar o usuário em qualquer local e/ou campo, seja para fazer login em um website ou simplesmente para colar o mesmo em um documento qualquer.

Copiar senha para a área de transferência

Opção similar à acima. Desta vez, porém, é copiada a senha da entrada em questão, neste caso esteja utilizando a funcionalidade de permanência temporizada dos dados na área de transferência, o Keepass irá automaticamente limpar a área de transferência após o término do prazo pré-configurado.

Abrir URL(s)

Clique sobre uma entrada qualquer com o botão direito do mouse e escolha a opção Abrir URL. O Keepass abrirá automaticamente a url préviamente cadastrada na entrada escolhida, utilizando seu navegador padrão.

Executar auto-escrita

Esta é uma funcionalidade muito útil quando se possui inúmeros dados de login cadastrados no Keepass. Através dela, por exemplo, basta posicionar-se o cursor do mouse sobre o início de um formulário de usuário no website desejado, abrir-se o Keepass e então clicar-se com o botão direito do mouse sobre a entrada desejada, acessando-se então a opção “executar auto-escrita”. O aplicativo fará uso então dos dados armazenados, e o login no website será efetuado de maneira totalmente automática, sem a necessidade de digitação de nenhum dado. Após o login, todas as informações são automaticamente descartadas.

KeePass preenchimento automático em ação com atalho de teclado

KeePass preenchimento automático em ação com atalho de teclado

OBS: vale ressaltar que a entrada deve ser préviamente cadastrada, e todos os campos necessários devem ser informados (usuário, senha, URL, etc).

Android

Como mencionei acima e possível colocar a base de dados no DropBox (mantendo o arquivo no modo Offline no seu Dispositivo móvel) e manter a base de dados sincronizado com o seu computador e seu smartphone. Abaixo tem uma galeria de capturas de telas no Android usando o KeePassDroid:

Disponível no Google Play

Conclusão

Devemos ressaltar que tal programa contém diversas outras funções, muitas delas para usuários avançados, fazendo deste tutorial apenas um “guia básico”, pois caso fôssemos abordar tudo aquilo disponível no KeePass Password Safe, o presente texto seria ao menos quatro vezes maior. Apesar disso, com aquilo dito aqui, você pode ter uma ideia geral sobre as funcionalidades do programa, por mais que aqui elas não tenham sido abordadas com a devida profundidade.

O KeePass é um software excelente, que além de ser livre (0800),  multiplataforma, você pode gerenciar melhor suas senhas (ao invés de usar um patético senhas.txt), não esquecerá a danadas das senhas e protegerá suas contas na internet com senhas mais fortes. Espero ter ajudado!

  • Adicionar aos favoritos
  • RSS
  • Imprimir
  • del.icio.us
Comentários (0) Trackbacks (0)

Sem comentários


Leave a comment

Sem trackbacks