Todos nós usamos uma senha para fazer login em diferentes contas online, seja em bancos, email, sites para ver o consumo de eletricidade, gás, água e muito mais. Temos que gerenciar continuamente dezenas de senhas, tendo em mente que não é aconselhável reutilizar a mesma senha para vários serviços, é muito importante ter um gerenciador de senhas como KeePass, um software Open Source que nos permitirá armazenar todas elas com segurança em um “cofre”. Se você quer saber tudo sobre KeePass e como funciona, então você tem todos os detalhes.
Características, criptografia e principais funções
KeePass é um software Open Source que nos permite criar um “cofre” e armazenar todos os nomes de usuário e senhas que temos lá. Se você não consegue se lembrar de tantas senhas e deseja centralizar que todos os seus nomes de usuário e senhas estejam no mesmo lugar, este software é um dos melhores que você pode usar.
A operação é muito simples, o programa se encarrega de criar um pequeno banco de dados criptografado onde teremos todas as nossas credenciais de acesso, além disso, esse banco de dados será criptografado com os melhores algoritmos de criptografia simétrica, como AES-256 ou ChaCha20, além , teremos uma chave mestra para descriptografar todo esse banco de dados. Caso você queira usar uma chave em formato de arquivo para descriptografar o banco de dados, você também poderá fazê-lo, e pode até usar o Windows nome de usuário e senha (se você não alterar a senha posteriormente) para acessar o banco de dados de dados.
O uso deste programa é totalmente gratuito, você não precisa pagar nada. Oficialmente, ele só pode ser instalado em sistemas operacionais Windows, do Windows 7 ao Windows 11, e também em Linux, MacOS e sistemas operacionais FreeBSD. Existem contribuições oficiais do KeePass que são compatíveis com Android e iOS sistemas operacionais, desta forma, podemos sempre levar nossas senhas conosco.
O melhor deste programa é que ele não só está disponível para instalação em diferentes sistemas operacionais, mas também possui um modo portátil, sem a necessidade de instalá-lo. Desta forma, podemos carregar todas as nossas senhas em um pen drive, tanto o programa quanto o banco de dados completamente criptografado. Esse recurso é muito importante se tivermos vários computadores e sempre quisermos levar o banco de dados de senhas KeePass conosco.
Depois de conhecermos os principais recursos, os tipos de criptografia e quais funções ela possui, ensinaremos como usá-la.
Download e instalação
A primeira coisa que precisamos fazer é acessar o site oficial do KeePass, no topo de “Últimas Notícias” podemos ver as últimas versões lançadas pela equipe de desenvolvimento. Escolhemos a versão mais recente disponível, que é 2.50 final estável. Clicamos no hiperlink que nos levará diretamente ao menu específico onde podemos fazer o download.
Neste menu podemos ver os novos recursos da última versão disponível, em comparação com a versão estável anterior do programa. Também temos as novas funcionalidades e as melhorias incorporadas para ter um melhor desempenho e até a correção de possíveis bugs. Se clicarmos na seção “Download KeePass 2.50”, podemos acessar diretamente a seção de download deste programa.
Neste menu web podemos baixar as últimas versões estáveis, tanto a versão 1.X quanto a versão 2.X. Baixamos a última versão 2.50 disponível na web. Uma vez decidida a versão a baixar, você terá que escolher entre baixar o instalador setup.exe do programa para instalá-lo em seu computador, ou baixar a versão “Portátil” que não requer nenhum tipo de instalação e pode ser executada em qualquer computador.
Um detalhe muito importante do download portátil é que sempre podemos carregá-lo conosco em um pendrive. Quaisquer configurações que fizermos não serão armazenadas fora do diretório principal, para que possamos ter tudo em uma pasta e fazer as configurações que desejarmos.
A primeira vez que abrimos o executável da versão portátil, ele nos perguntará se queremos verificar se há uma atualização do programa toda vez que o iniciarmos, para estar sempre atualizado com relação a melhorias de segurança, desempenho e correções de bugs .
Depois de instalar ou abrir o executável da versão portátil, vamos acessar o programa para começar a criar nosso cofre e armazenar todas as nossas senhas lá.
Usando este armazenamento de chaves
Embora a interface gráfica do usuário seja muito simples, ela foi projetada especificamente para ocupar o mínimo possível de recursos em nosso computador. Quando executamos o programa pela primeira vez, podemos ver que tudo está em branco, na verdade, nem temos o banco de dados onde devemos armazenar todas as nossas senhas. A seguir, explicaremos como criar o banco de dados, adicionar novas credenciais de acesso e outras opções.
Criar banco de dados criptografado
A primeira coisa que precisamos fazer é criar um banco de dados onde armazenaremos todas as nossas senhas. Para poder fazer isso, clicamos em «Arquivo / Novo Banco de Dados», receberemos uma mensagem que indicará que todos os dados serão armazenados neste banco de dados e que tudo está realmente em um arquivo normal, quando clicarmos em OK nós Windows Explorer sairemos para salvar este arquivo, que é aquele que conterá o banco de dados com todas as nossas senhas. Podemos dar o nome que quisermos, mas devemos mantê-lo bem porque ele será todo o banco de dados de senhas assim que começarmos a registrá-las.
Depois de escolher o nome e o local do banco de dados, precisamos configurar sua segurança. Para isso, é absolutamente necessário colocar uma senha mestra para descriptografar o banco de dados quando quisermos gerenciar nossas senhas. Nesta “Senha Mestra” o programa indicará a força da senha, além disso, também temos a possibilidade de exibir as opções avançadas que possuem:
- Use um arquivo para descriptografar o banco de dados . Este arquivo será usado como a “chave mestra” por isso é muito importante que ninguém tenha acesso a este arquivo. Além disso, se o arquivo for perdido ou alterado, não poderemos acessar nosso banco de dados de chaves, por isso é aconselhável fazer um backup desse arquivo.
- Use a conta de usuário do Windows . Isso nos permite acessar o banco de dados com as credenciais de acesso do Windows, tanto o nome de usuário quanto a senha. Não recomendamos escolher esta opção porque se a conta de usuário do Windows mudar, mesmo que tenhamos o mesmo nome de usuário/senha, não podemos acessar o banco de dados, sendo necessário fazer um backup para restaurar tudo do backup. Essa opção é perigosa porque podemos perder o acesso ao banco de dados, principalmente se não tivermos feito um backup conforme indicado pelo KeePass.
Escolhemos a autenticação através de uma senha mestra que só nós conhecemos. O indicador de força nos dirá se é forte ou fraco, no caso de não ter o comprimento e complexidade recomendados, receberemos um aviso indicando que a chave é fraca.
Depois de inserir a senha, podemos configurar as opções do banco de dados antes de criá-lo. Por exemplo, podemos configurar o nome do banco de dados e até mesmo colocar uma descrição para este banco de dados, também temos a possibilidade de dar um nome de usuário padrão para novas entradas e até personalizar a cor do banco de dados.
A opção mais importante está no “ Segurança ” e é que podemos usar tanto a criptografia simétrica AES de 256 bits quanto a Chacha20, ambas as criptografias são atualmente as mais seguras que existem, então você pode escolher qualquer uma delas. Também temos a possibilidade de escolher uma função de derivação de chave, por padrão é AES-KDF e podemos escolher o número de iterações que queremos. Outras opções são selecionar Argon2d e Argon2id como funções de derivação chave.
No "Compressão" tab podemos optar por não compactar as informações, ou escolher a compactação Gzip que não tem muito impacto nos recursos e a compactação é bastante decente, principalmente para esse tipo de dados de usuário e senha.
No "Lixeira” é onde podemos ativar uma lixeira para não excluir permanentemente as entradas que criamos, isso é algo importante para não cometer erros ao excluir contas de usuário.
No "Avançado” podemos escolher outras opções de configuração, como escolher modelos para um grupo de chaves, limitar o histórico de entradas e até limitar o histórico em tamanho (MB). Em relação à chave mestra, podemos forçá-la a recomendar que alteremos essa senha a cada poucos dias e até forçar a alteração para melhorar a segurança. Por fim, também podemos forçar a mudança da chave mestra na próxima vez que tentarmos abrir o banco de dados.
Depois de clicar em “OK” para criar o banco de dados, receberemos uma mensagem que nos permitirá imprimir um documento com todas as informações importantes para abrir o banco de dados, é claro, se imprimirmos, é absolutamente necessário salvá-lo em algum lugar seguro, pois haverá todas as informações necessárias para acessar o banco de dados.
Agora que criamos o banco de dados, vamos acessá-lo para começar a inserir novas credenciais de acesso.
Adicionar novas credenciais de acesso
Adicionar novas credenciais de acesso é muito fácil. A primeira coisa que precisamos saber é onde registrar essas senhas, podemos fazê-lo no banco de dados principal ou usar os diferentes grupos como “Geral”, “Windows”, “Network”, “Internet”, “eMail” e “Home Banking”. No entanto, também temos a possibilidade de criar nosso próprio grupo com o nome que quisermos, e até excluir os grupos que já foram criados, não há problema e podemos configurá-lo como quisermos.
Para adicionar uma nova credencial, clicamos com o botão direito do mouse em qualquer lugar do menu e escolhemos a opção “ adicionar Entry "Opção.
Um novo menu suspenso aparecerá automaticamente onde teremos que colocar o título da entrada, o nome de usuário, a senha, repetir a senha, indicará a força da senha e também podemos colocar a URL se for um site e até algumas notas adicionais. Também temos a possibilidade de configurar que essa chave que definimos expire em um determinado momento.
No " Avançado ” também podemos colocar informações adicionais e até anexar um arquivo que queremos. Na seção “Propriedades” podemos configurar a cor de fundo, colocar uma tag e outras configurações. Também podemos ativar e configurar o tipo automático e ver o histórico de alterações desta entrada (limitado pela configuração do banco de dados que vimos antes).
Depois de criá-lo, ele aparecerá no menu principal de “Banco de dados” ou nos diferentes grupos.
Também temos a possibilidade de adicionar novas entradas nos diferentes grupos, basta abrir o grupo do lado esquerdo, e do lado direito clicar com o botão direito e “Adicionar entrada”, como fizemos anteriormente.
Como você viu, criar uma nova entrada é realmente fácil e simples, desta forma, podemos ter todas as nossas credenciais de acesso muito bem organizadas. Lembre-se que você também tem a possibilidade de adicionar arquivos anexados, ideal para armazenar chaves ou certificados adicionais.
Outras opções e configurações
Na barra superior temos os diferentes « Envie o » menus onde podemos criar um novo banco de dados, abrir um existente, fechá-lo, salvá-lo no arquivo criado, configurar as opções do banco de dados, alterar a chave mestra, importar um banco de dados de senhas do KeePass, Excel, outros gerenciadores de senhas como LastPass e muito mais opções. Também temos a possibilidade de exportar nossa base de dados em formato CSV, em HTML, etc.
No " Grupo ” é onde podemos criar um novo grupo, editar um grupo existente, duplicar um grupo para posteriormente modificá-lo, excluir um grupo já criado, alterar a ordem dos grupos que criamos e até copiar um grupo para outro banco de dados ou exportá-lo. No " entrada » é onde podemos adicionar novas entradas, selecionar todas e até exportá-las. Também podemos modificar todas as entradas, adicionar anexos e muitas outras ações que vimos antes. No " Encontre ” é onde podemos pesquisar nossas credenciais se tivermos muitas, para facilitar para o usuário encontrar uma específica.
A "Visualizar " menu é onde podemos alterar o idioma do programa, mostrar a barra de ferramentas e outras configurações relacionadas à interface gráfica do programa KeePass. Por fim, temos o “Ferramentas” onde podemos gerar uma senha segura, gerar uma lista de senhas seguras, lançar um assistente, abrir ferramentas relacionadas ao banco de dados, configurar triggers, instalar plugins e ver todas as opções gerais do programa.
Como você pode ver, temos um grande número de opções disponíveis para se adaptar perfeitamente às necessidades dos usuários.
Conclusões
KeePass provou ser uma das melhores opções para armazenar nossas senhas com segurança. Este programa Open Source, totalmente gratuito e multiplataforma, utiliza os dois algoritmos de criptografia simétrica mais robustos e seguros que podemos encontrar hoje: AES com 256 bits e ChaCha20. Além disso, também temos os melhores algoritmos de derivação de chaves que podemos usar, para que a segurança de nossos dados seja garantida. Devemos ter em mente que é muito importante escolher uma senha mestra muito robusta, pois a segurança do restante das senhas que temos no banco de dados dependerá do tamanho e da complexidade dessa chave.
Embora este programa tenha uma interface gráfica de usuário muito simples, e possa até parecer que o programa seja algo “antigo”, internamente ele possui as mais recentes tecnologias em criptografia e segurança que existem. Outro ponto a favor é a velocidade de operação, a facilidade de criar grupos de senhas e até a facilidade de criar novas entradas, com uma infinidade de opções disponíveis. Por fim, algo que gostaríamos de destacar é que ele não apenas protegerá nossos nomes de usuário e senhas, mas também qualquer informação ou nota que adicionarmos à entrada, e ainda protege os anexos que colocamos, ideal para proteger certificados digitais e chaves privadas. para nos autenticar em outro lugar.
