KeePass mantém suas senhas protegidas sob seu comando
Todo mundo tem uma infinidade de senhas para os mais diversos tipos de serviços e necessidades. Mas criar senhas fortes, diferentes e ainda lembrar de todas elas com o tempo torna-se complicado, correndo o risco de esquecer delas num momento importante ou se confundir em meio a tantas opções.
Existem sistemas online, na nuvem, que guardam suas senhas (como o LastPass), porém a dica desse artigo vai para quem é paranoico ou simplesmente não confia suas preciosas senhas a terceiros. Estou falando do KeePass, um programinha que pode ser instalado ou então você pode usar a versão portátil e carrega-lo no seu pen drive.
Com ele você pode armazenar todas as suas senhas dos mais variados sites, programas, serviços… Tudo o que possuir uma senha e um nome de usuário pode ser salvo com o KeePass. O bom disso é que tudo é SEU, sob SEU controle e não nas mãos de terceiros. Você cria um arquivo de banco de dados e pode protege-lo com uma senha mestre, com um arquivo-chave, com o login do Windows ou tudo ao mesmo tempo, criando até três níveis de proteção contra quem ousar descobrir suas senhas.
O arquivo-chave é um arquivo .key que contém uma combinação aleatória de caracteres criada por você ou movimentos aleatórios do mouse, também de sua autoria. Durante o processo de criação do banco de dados, há a opção de se criar também esse arquivo usando um dos meios acima. Ele portanto será único e obrigatório para que você possa acessar suas senhas no programa. Nunca salve seu arquivo-chave no mesmo diretório que o KeePass ou suas bases de dados. Dê preferência a outras pastas e até discos.
Para impedir que esse banco de dados seja aberto em outros computadores que não o seu, você pode especificar a obrigatoriedade da inclusão do login do Windows, o que requer nada mais que marcar uma caixinha ao abrir o banco de dados. Desta forma suas informações tão sigilosas e importante estarão protegidas. O banco de dados é salvo com criptografia avançada de 256bit.
Você pode criar diversos bancos e alternar entre eles como se abre um arquivo qualquer em programas do cotidiano. Ao se iniciar o aplicativo, vemos que existem diversas categorias para auxilia-lo na organização de suas senhas. Para se encontrar em meio a tantos dados, você pode usar a barra de busca presente na barra de ferramentas. Sempre que alterar uma informação, clique no disquete na barra de ferramentas para salvar e atualizar o banco de dados.
É possível importar senhas de versões anteriores do programa, além de arquivos de exportação de outros aplicativos do gênero e serviços online. No meu caso, eu usava o LastPass e exportei meus dados em formato CSV que foi devidamente reconhecido e importado pelo KeePass usando o modo de importação de CSV Genérico. Lembre-se de apagar o arquivo CSV de origem após uma importação com sucesso pois ele exibe suas senhas e dados em modo texto puro sem proteção alguma.
Bom, se você gostava do preenchimento automático do LastPass, não vai sentir falta disso com o KeePass. Acesse o site (ou programa) que deseja fazer login e clique no campo de nome de usuário. Vá até o KeePass e procure pelos dados do site que estão salvos no aplicativo. Uma vez encontrado, selecione-o e aperte CTRL + V com a janela do KeePass selecionada. Nesse momento, ele alternará para seu navegador (ou outro programa) e preencherá os campos de login automaticamente, enviando o formulário em seguida. Cuidado pois ele usa a ultima janela que ficou em primeiro plano.
Se você, por exemplo, estava falando com um amigo antes de selecionar a janela do KeePass, ele enviará o login e senha para seu contato sem querer. Então preste muita atenção nesse momento. Selecione a janela do navegador ou de outro programa que precise ter dados de login preenchidos e depois alterne para a janela do KeePass sem passar por nenhuma outra.
Se quiser evitar isso, você pode clicar duas vezes na coluna com o dado a ser copiado e colar no campo de login de forma manual. Há um contador que, por segurança, limpa a área de transferência automaticamente dentro de alguns segundos após a informação ser copiada, então seja rápido. Você pode configurar o programa para ser minimizado depois de copiar o dado, além de outras opções para melhorar a usabilidade do aplicativo.
É possível fazê-lo minimizar para a bandeja do sistema ao mesmo tempo em que sua interface é bloqueada para evitar o uso por estranhos. É possível ainda fazer com que a interface seja bloqueada também quando o Windows for bloqueado (WinKey + L) ou quando é feita troca de usuário, além de poder especificar um tempo em segundos antes da interface ser bloqueada automaticamente quando ociosa. Você também pode gerar senhas aleatórias e incrivelmente fortes (até 256bit de pura dificuldade) para deixar seus dados de login ainda mais seguros.
O grande problema disso tudo é que o aplicativo é para Windows e requer o Microsoft .NET Framework acima da versão 2.0. Se você usa Windows Vista ou Windows 7, esta dependência vem embutida no sistema operacional, não sendo necessária a instalação, a menos que seja uma versão superior como a 4.0. Ele também funciona caso o Mono 2.6 ou superior esteja instalado em sua máquina. Há uma versão mais antiga do programa, chamada de Classic, que dispensa dependências.
Creio que seja possível usa-lo no Linux com a ajuda do velho conhecido Wine, mas não posso confirmar isso. Enfim, o KeePass é uma excelente opção para quem procura ter controle sobre seus dados sigilosos sem usar serviços de terceiros, seja onde for, e sem abrir mão da segurança que é fundamental. Tudo fica sob seu controle, com diversos recursos para facilitar a sua vida e deixa-la mais segura.
Para quem confia em serviços de terceiros, o LastPass ainda é uma boa opção e funciona em múltiplos navegadores em múltiplos sistemas operacionais. Apesar de que isso acaba tornando-se uma limitação frente ao KeePass que funciona em tudo que requer login, mas quem se importa, é uma opção! Porém, visitando esta página você encontra diversas opções para todos os sistemas, como o LastPass Portable e o LastPass Pocket. Ainda assim, suas informações não ficam com você e sim na nuvem nos servidores de terceiros. A tradução para o KeePass está aqui.
Independente da opção escolhida, use por sua conta e risco. Nosso blog está aqui apenas comentando fatos e não apoiando ou endossando um ou outro. Lembrando que o KeePass não tem “porta dos fundos”, então se você esquecer a senha mestre ou perder o arquivo-chave (se for o caso), suas senhas não poderão ser recuperadas. Use com cuidado e aprecie com moderação!
Quem conhecer outras soluções tão seguras quanto as comentadas neste artigo, de preferência multiplataforma, não deixe de comentar. Não só quanto a isso, mas se você quiser falar sobre o artigo, sinta-se livre para faze-lo no formulário a seguir.
