Keepass: guia de introdução

Novembro 2016


Gerar e armazenar suas senhas com segurança !



Introdução


KeePass é um software de fonte aberta (gratuita) para Windows, Mac e Linux.
Também existem derivados rodando no Android.

KeePass permite que você crie e administre um arquivo criptografado, com senha, armazenando de forma segura todas as suas outras senhas.

Imagine que, em vez de ter que carregar um chaveiro pesado e memorizar cada chave que abre cada fechadura, você só tem uma chave que abre um cofre com todas as outras chaves !

KeePass permite que você:
  • Lembre de apenas uma senha
  • Armazene IDs com suas senhas respectivas
  • Administre senhas complexas sem precisar memorizá-las
  • Preencha automaticamente seus IDs, sem precisar digitar nada

Baixar e instalar


O primeiro passo é baixar o software em todos os sistemas em que você deseja utilisá-lo. Existe uma versão portátil que você pode descompactar em um pen drive, para carregá-lo com você!

Para os que utilizam o Linux, você pode encontrar este software diretamente na sua biblioteca de softwares.
Para os usuários do Windows, vocês podem baixar a versão profissional (mais opções e também gratuita) no site: http://keepass.info/download.html

Pequena desvantagem, o software é em inglês por padrão, você deverá baixar o idioma correspondente à versão, separadamente, aqui:
http://keepass.info/translations.html

Depois de instalar o aplicativo, você deverá por a tradução descompactada na pasta de instalação onde se encontra o executável do KeePass.

No Linux: /usr/lib/keepass/
No Windows: C:\Program Files (x86)\KeePass Password Safe 2\
No MAC: http://www.keepassx.org/

O que resulta, no meu computador com Linux (é um .exe no Linux).
Agora você vai iniciar o programa ; ela vai começar em inglês.



Em seguida, clique em View -> Change Language..., uma janela se abrirá com os idiomas disponíveis.



Normalmente, o português deve aparecer na lista, clicando nele, o KeePass vai te pedir para reiniciar o programa para validar as alterações.



Depois de reiniciar o software, vá em < bold>Arquivo -> Novo</bold> ou diretamente no primeiro ícone da página branca com uma estrela.
Ele vai te perguntar onde fazer o backup do arquivo que, na verdade, é um banco de dados. Você pode dar o nome que quiser.



Depois de validar, uma página se abrirá.
Este é o momento mais importante, você deverá definir uma senha complexa, única e que ninguém poderá advinhar. Ela protegerá todas as suas outras senhas.

Antes de mostrar a pré-visualização, aqui vão algumas dicas para a sua senha:
  • Não usar palavras (pois os hackers usam os dicionários de todas as línguas)
  • Misturar maiúculas, minúsculas, números e pontuações

Pessoalmente, eu uso uma frase desse tipo, veja este exemplo:
A frase: Meu pseudônimo é Arnaldo e tenho 27 anos !
O que dá: MpeAet'27a!
Também podemos substituir os espaços por um caractere: M\p\e\A\e\t\'\27\a\!

Meu primeiro dá 76 bits em complexidade e o segundo 85 bits, ou seja, mais difícil ainda.
É a sua vez de encontrar uma frase do mesmo tipo e compô-la.



Depois de validar, você pode configurar o banco de dados. Se não houver nada para mudar, você pode confirmar.
Seu banco de dados vai aparecer, eu prefiro chamá-lo de cofre forte que, na minha opinião, é mais explícito.
Dentro dele, você tem 1 entrada (1 chave) que é o exemplo e, à esquerda, as categorias.



Você pode excluir, renomear e criar as categorias como quiser... basta organizar ou remover para que reste uma só.
Para os dois exemplos vamos removê-las. Em seguida, vamos exibir os detalhes durante a criação, diretamente.

Você vai configurar o programa, para isso, vá em Ferramentas -> Opções .



Eu aconselho você a ativar o bloqueio de inatividade (padrão 300 segundos = 5 min) assim, se você sair da frente do seu computador, isso impedirá que outra pessoa venha dar uma olhada ...
Não se esqueça de apagar a área de transferência 15/20 segundos, para que ninguém faça um "colar" em um documento, para ver sua última senha utilizada
Idem quanto à mudança de usuário se você não for a única pessoa que usa o computador

Em seguida, no Avançado, eu sugiro que você ative a verificação da nova versão no arranque, cada atualização traz correções de problemas, novidades e pode, se for o caso, corrigir problemas de segurança.
Se no seu caso, algumas opções te interessarem, ative-as.

Depois de validar, você vai criar a sua primeira chave.
Você vai criar uma verdadeira senha para o Kioskea.net!

Vá na categoria desejada e, com o botão direito do mouse, clique em Nova entrada ...



Você verá uma nova janela em branco, mas com uma senha pré-construída que se abre.
Você pode clicar nos três grandes pontos pretos, caso queira ver a senha, a pequena chave abaixo permite que você crie senhas sob medida.
O gerador será muito útil para os sites que possam ter senhas entre 6 e 11 caracteres com, pelo menos, uma letra maiúscula ...



Se a senha não te agradar, ou não se enquadrar nas condições impostas pelo site, você pode abrir o gerador com a chave.



Um pequeno erro, não mostre o número do comprimento escolhido, basta clicar duas vezes e digitar um número.
Evite caracteres especiais, alguns sites podem não levá-los em conta.

Em seguida, confirme como senha gerada e validada.



Pronto, sua primeira entrada foi feita!
Como você pode ver, um asterisco apareceu na barra de títulos, isso significa que o seu cofre não foi salvo, clique no disquete para salvar as alterações.

Você vai no site Kioskea.net clicando, com o botão direito, na sua entrada e, em seguida, Endereço(s) (URL(s)) -> Abrir .
O site vai abrir, você pode digitar o seu nome de usuário ou clicar com o botão direito em sua entrada, em seguida, copiá-lo.
De qualquer forma, você vai copiar a senha e colá-la no campo:



Como você pode ver, uma barra de contagem regressiva aparece durante a cópia da senha, antes de apagá-la da memória.
O Copiar/Colar não funcionará mais, você deverá repetir a ação para repô-la na memória:

Chegamos ao final deste pequeno tutorial. Inúmeras outras opções estão disponíveis.
Pense em mudar as senhas dos diversos sites para colocar as novas.

Lembre-se das regras básicas


Quero lembrar algumas regras de bom senso:
  • Nunca dê as suas senhas, independentemente do destinatário (o seu banco, ou qualquer outra instituição nunca pedirá a sua senha).
  • Conecte-se em HTTPS sempre que possível, provando que a conexão é segura, ao contrário do HTTP (o Kioskea infelizmente não tem).
  • Não siga links que podem ser fraudulentos; digite manualmente o site desejado.
  • KeePass protege suas contas, mas permanece vulnerável face ao vírus do tipo Keylogger, assim sendo, use-o em uma máquina protegida e atualizada.
  • Lembre-se de salvar seu banco de dados (o arquivo .kdbx) em discos/suportes externos, pois se você o perder ou deletá-lo você não terá mais acesso às suas contas.

Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « Keepass: guia de introdução »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.