Vídeo: Менеджер паролей KeePass. Часть 1 - Установка и русификация (Outubro 2024)
Ninguém gosta de senhas. Eles são muito simples, para que você seja hackeado ou muito complicado, para esquecê-los. Os utilitários do gerenciador de senhas facilitam a tarefa, assumindo a tarefa de lembrar senhas complexas. Muitas pessoas estão satisfeitas com um gerenciador de senhas que apenas cantarola em segundo plano, cuidando dos negócios. O gerenciador de senhas de código aberto, KeePass 2.34, não é para essas pessoas, mas sua natureza extremamente configurável e a riqueza absoluta de plug-ins fazem dele um sonho. E, ao contrário da maioria dos gerenciadores de senhas gratuitos, é gratuito em todos os níveis, do consumidor à empresa.
Você pode instalar o KeePass em todos os seus sistemas Windows, Mac ou Linux. Outros usuários contribuíram com portas não oficiais do produto para iOS e Android, mas esta revisão abrange especificamente o produto oficial e real.
Começando
Primeiro, faça o download e execute o instalador do KeePass, um tanto retro. Quando ele termina e inicia o programa, você se vê olhando para uma janela principal em branco, sem dados e quase todos os elementos da interface do usuário acinzentados. O usuário inteligente perceberá que os únicos botões da barra de ferramentas disponíveis são aqueles que criam ou abrem um banco de dados de senhas. Aha! Depois de criar um banco de dados, você estará pronto para rolar. Observe que isso também significa que você pode manter mais de um banco de dados, se achar necessário. Vários bancos de dados abertos aparecem nas guias.
Opcionalmente, você pode instalar a edição portátil do KeePass em um pen drive e mantê-la no seu bolso. Ele não grava dados fora dessa unidade, para que você possa usá-los em qualquer computador.
Autenticação multifatorial
A maioria dos gerenciadores de senhas exige que você crie uma senha mestra, algo que proteja todas as outras senhas. O oneID é uma exceção rara, contando com um sistema de dispositivos confiáveis. O KeePass usa um sistema incomum de chave mestra composta que pode usar qualquer um ou todos os três métodos de autenticação distintos: senha mestra, arquivo de chave e conta de usuário do Windows.
Conforme você digita a senha mestra, o KeePass avalia sua qualidade. Muitos produtos fazem isso, mas de maneira simplória que considera "Senha1" forte, porque tem mais de oito caracteres e contém três tipos diferentes de caracteres. O KeePass vai muito além, procurando senhas ruins conhecidas, sequências repetidas, substituições de fala L33t e muito mais. Se o KeePass diz que sua senha mestra é forte, acredite! Apenas certifique-se de que é algo que você possa se lembrar.
Adicionar um segundo fator de autenticação usando um arquivo de chave armazenado em uma unidade USB aumenta muito a segurança da sua conta. Um malfeitor que roubou sua senha mestra não pôde abrir o banco de dados sem também escolher seu bolso para roubar a unidade USB. O KeePass pode criar um arquivo de chave para você ou você pode usar absolutamente qualquer arquivo. Há também uma opção para autenticar usando um plug-in de provedor de chaves.
A terceira opção, autenticação baseada na sua conta de usuário do Windows, é enganosamente simples. O fato de você estar usando sua conta do Windows prova que você tem acesso físico ao seu computador e que conhece a senha da conta. Alterar a senha do Windows não afeta o KeePass. O problema é que, se o seu sistema travar, você deve restaurar a partir de um backup completo do sistema. Apenas recriar uma conta com o mesmo nome de usuário não funcionará.
Você também pode configurar o KeePass para exibir a tela de login em uma área de trabalho segura, semelhante ao que você vê quando o Controle de Conta de Usuário exige uma resposta. O objetivo da área de trabalho segura é impedir que um keylogger capture sua senha mestra e deve funcionar contra a maioria dos keyloggers.
Criando entradas de senha
Ao contrário do LastPass 4.0, o LogMeOnce Password Management Suite Premium e a maioria dos outros, o KeePass não se integra ao seu navegador para capturar e salvar credenciais de login. Você deve criar cada entrada manualmente. Achei mais fácil fazer isso copiando / colando credenciais e URL enquanto fazia login separadamente.
Há várias opções de configuração para cada entrada. Você pode atribuir o título que desejar, escolher um ícone predefinido ou personalizado e adicionar notas. Você pode definir uma cor personalizada de primeiro plano e plano de fundo, para destacá-la e adicionar tags. Se o site não for compatível com o navegador padrão, você poderá definir uma substituição para abri-lo no Internet Explorer, Chrome, Firefox, Opera, Safari ou mesmo no Microsoft Edge. E você pode personalizar suas configurações de Tipo automático. Mais sobre o tipo automático mais tarde. Há também uma opção para definir uma data de validade, que serve como lembrete de que você deve alterar sua senha.
Se você estiver usando outro gerenciador de senhas, poderá contornar esta entrada de dados manual fazendo com que o KeePass importe seus dados existentes. Ele lida com mais outros programas do que qualquer gerenciador de senhas que eu já tenha visto; quase 40! Isso inclui LastPass, Dashlane 4 e RoboForm Everywhere 7, juntamente com muitos outros concorrentes conhecidos e pouco conhecidos.
As tags são sua única opção para organizar itens no Symantec Norton Identity Safe; O KeePass oferece mais opções. Por padrão, um novo banco de dados inclui pastas de grupo intituladas Geral, Windows, Rede, Internet, Email e Homebanking. Você pode adicionar suas próprias pastas e subpastas e mover suas senhas para eles ou exibir todos os itens com uma tag específica. A maneira como você organiza as coisas é com você.
Gerador de senhas
Quando você tem um gerenciador de senhas no trabalho, suas senhas podem (e devem) ser longas e complexas. Você não precisa se lembrar deles, afinal. A maioria dos gerenciadores de senhas inclui um gerador de senhas, mas muitos deles usam padrões ruins. O Norton, por exemplo, usa como padrão senhas alfanuméricas de oito caracteres; isso não é bom. O Dashlane oferece senhas de 12 caracteres por padrão e o Enpass Password Manager 5 tem até 18 caracteres. Mas o KeePass supera todos eles, com um tamanho de senha padrão de 20 caracteres.
Cada vez que você cria uma nova entrada, o KeePass a preenche automaticamente com uma senha gerada. Você também pode gerar senhas sob demanda e ajustar as muitas configurações do gerador de senhas.
Praticamente todos os geradores de senhas permitem escolher qual dos quatro conjuntos de caracteres usar: letras minúsculas, maiúsculas, dígitos e pontuação. O KeePass divide essa última categoria em quatro. Também permite incluir o caractere de espaço e caracteres com alta ANSI, como ü e Ñ.
LastPass, Sticky Password Premium e algumas outras permitem facilitar a digitação de senhas, suprimindo o uso de caracteres muito semelhantes, como o dígito 0 e o O maiúsculo. O KeePass oferece isso como uma opção, juntamente com a opção de usar cada caractere no máximo uma vez, mas avisa corretamente que essas opções reduzem a segurança limitando o conjunto de possíveis senhas.
Mas espere, tem mais! Se você se deparar com um site ou aplicativo que exija senhas em um formato específico, poderá empregar um padrão de senha. Cada um dos 20 caracteres padrão representa um tipo específico de caractere. Por exemplo, ddddZZZZllll criaria uma senha composta por quatro dígitos, quatro vogais maiúsculas e quatro letras minúsculas.
A opção de gerar senhas usando um algoritmo personalizado só será funcional se você instalou um plug-in que fornece esse algoritmo. Para aqueles que não confiam na integridade do gerador de números aleatórios embutido no sistema, há uma opção para criar um resultado verdadeiramente aleatório com base em caracteres sem sentido digitados e em movimentos aleatórios do mouse.
Tipo automático e senhas de aplicativos
Enquanto o KeePass não captura credenciais automaticamente quando você faz login em sites seguros, ele preenche essas credenciais de maneira semi-automática, usando um recurso chamado Auto-Type. O Auto-Type simula literalmente a digitação no teclado para preencher as credenciais salvas. Isso significa que não é incomodado por páginas da web que usam nomes de campo não padrão para o nome de usuário e a senha. De fato, ele pode preencher senhas em qualquer aplicativo. O LastPass 4.0 Premium, a Sticky Password, o RoboForm e alguns outros gerenciadores de senhas comerciais lidam com senhas de aplicativos, mas nenhum dos outros gratuitos que eu revi inclui esse recurso.
Os atalhos de teclado são importantes no KeePass. Pressionar Ctrl + U inicia o URL do item atualmente selecionado, observe que talvez você precise clicar no campo nome do usuário se ele não for selecionado automaticamente. Depois que a página é aberta, pressionar Ctrl + Alt + K muda o foco de volta para o KeePass. E pressionar Ctrl + V invoca o tipo automático na janela que você acabou de sair. Ainda mais fácil, Ctrl + Alt + A é o atalho universal de Auto-Type.
Por padrão, o KeePass digita o nome de usuário, simula uma guia, digita a senha e simula pressionando Enter. Isso é representado como {USERNAME} {TAB} {PASSWORD} {ENTER}. Se um determinado site requer uma sequência diferente de chaves, o KeePass facilita a criação de uma nova sequência de Auto-Type usando um editor que permite que você simplesmente clique nos itens desejados para adicioná-los.
Aqui está um exemplo simples. O Gmail leva seu nome de usuário em uma página e a senha em outra. A sequência usual de Auto-Type não funcionará. Após algumas experiências, criei uma que: {USERNAME} {ENTER} {ATRASO 1500} {TAB} {TAB} {PASSWORD} {ENTER}. Uau!
Você notou a entrada DELAY? Existem vários outros itens não essenciais no editor, muitos dos quais não são explicados na ajuda. ATRASO aguarda o número especificado de milissegundos, como você pode imaginar. APPACTIVATE ativa a janela que possui um título específico. CLEARFIELD limpa o conteúdo do campo atual. E assim por diante. Suponho que a maioria dos usuários nunca precisará cavar isso.
Para os sites mais confidenciais, você pode ativar a Ofuscação de tipo automático de dois canais. Quando o TCATO está ativado, o KeePass simula a digitação de algumas teclas, mas insere partes dos dados usando copiar / colar. De acordo com a documentação, nenhum keyloggers disponível no momento pode capturar logins inseridos usando essa técnica, embora (divulgação completa!) Teoricamente seja possível escrever um keylogger que faça o trabalho.
Sincronização de banco de dados
Como observado, o KeePass mantém seu banco de dados no armazenamento local, não na nuvem. Manter seus dados locais minimiza a possibilidade de uma violação. O Dashlane permite desativar a sincronização e permanecer local. A Senha pegajosa oferece uma alternativa inteligente - você pode configurá-la para sincronizar apenas na sua rede Wi-Fi local.
Com o KeePass, você ainda pode sincronizar várias instalações. Não é tão automatizado quanto a sincronização baseada em nuvem. No nível mais simples, você pode sincronizar dois arquivos de banco de dados do KeePass. Uma vez feito, cada um conterá tudo o que o outro faz, sem duplicação. Normalmente, você copiava o banco de dados do KeePass para um pen drive, sincronizava-o com outro sistema e depois copiava do pen drive. Se um item já presente em ambos foi editado em ambos, a alteração mais recente terá prioridade.
Para aqueles com habilidades para configurar o acesso a arquivos em uma página HTTP, site FTP ou instalação WebDAV, a sincronização é ainda mais fácil. Você carrega seu banco de dados uma vez e sincroniza cada instalação com a cópia carregada. E, você adivinhou, existem vários plug-ins que facilitam o processo de sincronização.
Mais recursos
Navegue pelas opções do KeePass e você encontrará várias maneiras de aprimorar a segurança de sua coleção de senhas. Você pode configurá-lo para bloquear após um período de inatividade, ou quando minimizado, ou quando a área de trabalho estiver bloqueada ou imediatamente antes de o computador entrar no modo de suspensão. Por padrão, ele limpa todos os dados que você copiou para a área de transferência após 12 segundos. Você pode ajustar esse horário e configurá-lo para limpar a área de transferência ao sair.
Várias opções de interface do usuário permitem definir quando e como o programa deve ser minimizado. Você também pode definir as fontes usadas e alterar o estilo de alguns controles. E um conjunto de opções avançadas controla tudo, desde exatamente como o KeePass deve identificar as páginas da Web que podem ser preenchidas até o cancelamento de uma sessão de Auto-Type em andamento, se a janela de destino mudar.
Alguns bancos exigem um Número de autenticação de transação (TAN) para cada login, fornecendo aos usuários uma coleção do que são senhas únicas efetivas. O KeePass armazena e gerencia essas informações para você, mantendo o controle de quais já foram usadas. Essa não é uma característica que eu já vi em nenhum outro lugar.
Se você fez um pouco de codificação, pode achar interessante o recurso Triggers. Um gatilho é um pequeno script, algo como o que você pode criar usando o IFTTT. Cada acionador inicia com um evento como um aplicativo inicializado, um arquivo de banco de dados aberto ou um botão da barra de ferramentas personalizada. Você também pode aplicar condições, por exemplo, apenas iniciando a ação de acionamento com base no valor de uma variável de ambiente específica ou na presença de um determinado arquivo. Finalmente, você define o que o gatilho fará. Existem muitas possibilidades, entre elas iniciar um programa, exibir uma mensagem e adicionar ou remover um botão personalizado da barra de ferramentas.
Plug-ins, plug-ins, plug-ins!
Mencionei vários plug-ins que adicionam recursos ao KeePass ou aprimoram sua funcionalidade. Na página de plug-ins, você encontrará mais de 100 deles. Existem plug-ins para backup e sincronização em nuvem, para integração com outros aplicativos e para importação e exportação para outro programa. Os plug-ins permitem usar algoritmos de criptografia não padrão ou fornecer autenticação via RFID ou BlueTooth.
Uma coleção de plug-ins de utilidade geral inclui uma ampla variedade de funções. Entre outras coisas, eles aprimoram a aparência da lista de senhas, oferecem um teclado na tela para entrada de senha e removem entradas duplicadas.
Mais importante ainda, existem plug-ins que fornecem ao KeePass recursos fáceis de usar que esperamos nos gerenciadores de senhas. Entre eles estão: sincronização de senhas com base na nuvem, captura e reprodução automatizadas de senhas, um relatório de força de senha acionável e um gerador de senhas únicas com base no tempo (pense no Google Authenticator). Em muitos casos, existem vários plug-ins que fornecem o mesmo aprimoramento.
Essa multidão de possíveis aprimoramentos é boa, mas também assustadora. Qual plug-in é o melhor? Eles são todos tão seguros quanto o KeePass? Não há como avaliar todos eles; Eu tenho que ver como o KeePass funciona por conta própria.
Para os funileiros
O KeePass 2.34 é definitivamente o mais configurável de qualquer gerenciador de senhas que eu já tenha visto. Com o recurso Triggers, você pode adicionar novos botões de ação à barra de ferramentas. Quase tudo precisa ser ajustado, desde o gerador de senhas até a maneira como o KeePass preenche as senhas. E não se esqueça dos tesouros dos plug-ins! É o sonho de um funileiro.
No entanto, a grande maioria dos usuários não é de mexer. Eles só querem um gerenciador de senhas que faça o trabalho e fique fora do caminho. Se isso lhe descreve, sugiro que você continue com nossos gerenciadores de senhas gratuitos do Editors 'Choice, LastPass 4.0 e LogMeOnce Password Management Suite Premium. Ou, se o seu orçamento aguentar, consulte um gerenciador de senhas pagas.
