KeePass: Crie senhas eficientes (e lembre-as depois)
Publicado em 19/08/2008, 04h54 por Paulo Seikishi Higa
Modificado pela última vez em 18/08/2008, 15h49.
Uma coisa que acontece freqüentemente, principalmente depois da criação da internet, é o esquecimento de senhas. Antigamente, você precisava decorar a senha do banco e o seu número de telefone. Hoje, é essencial saber de cor senhas de contas de e-mail, fóruns de discussão, lojas online, internet banking, messenger… O problema é que, muita gente, para evitar o esquecimento da senha, utiliza senhas fáceis, como 123456 ou data de aniversário. O KeePass é um software livre para armazenamento seguro de senhas, que pode te ajudar.
O que forma uma senha fraca?
Antes de tudo, o que é uma senha fraca? Senha fraca é aquela que pode ser quebrada facilmente por meio de ataques de força bruta ou por pessoas que conhecem alguns dados sobre você. Numa época em que as redes sociais, principalmente o Orkut, estão a todo vapor, é muito fácil descobrir esse tipo de dado. Portanto, nunca:
- crie senhas com menos de oito caracteres;
- crie senhas com apenas números, ou apenas letras;
- crie senhas seqüenciais, como 159753, qwerty ou 02468;
- crie senhas contendo algum sobrenome seu ou seu nome de login;
- crie senhas com palavras que existam em um dicionário, de qualquer idioma;
- crie senhas com sua data de aniversário, telefone ou número de RG ou CPF;
- use a mesma senha em todos os lugares;
- armazene-as online.
Uma boa senha deve ter no mínimo 14 caracteres, possuir caracteres especiais (como #, $ ou ©), e tanto letras maísculas como minúsculas, além dos números. É importante não usar as senhas em todos os lugares: se um serviço for invadido, sua senha estará em risco.
Mas, e para lembrar disso? É aí que entra o KeePass.
Usando…
Mas, qual o motivo de não usar arquivos de texto puro, ou documentos do Word, ou mesmo imprimir as senhas num papel? Simples: porque não é seguro. Com o KeePass, você cria um arquivo encriptado com uma senha mestre de sua preferência.
Para começar a usar o KeePass, faça o download na página do software. Ele é bem fácil de instalar, portanto não falaremos sobre isso. Para facilitar, copie o arquivo de idioma em português do Brasil do Keepass para a pasta do programa, em X:\Arquivos de programas\KeePass Password Safe. Abra o programa, vá em View > Change Language… e selecione o idioma Portuguese_BR. Se aparecer uma mensagem pedindo para reiniciar o software, pressione sim.
Na primeira vez que você utilizar o programa, ele parecerá estar com “defeito”. Isso significa que você ainda não criou um arquivo encriptado com suas senhas. Crie indo em Arquivo > Novo.
KeePass: Criando novo arquivo de senhas
Na tela de criação de novo banco de dados, nós temos a senha-mestra, que é a senha com o qual você acessará esse banco, e o arquivo-chave. O arquivo-chave é como se fosse a chave do cofre: se alguém roubar seu arquivo de senhas e descobrir a senha-mestra, ele ainda precisará do arquivo-chave. Sem ele, é impossível abrir o arquivo. Você pode guardar esse arquivo no HD ou num pendrive.
Depois de preencher a senha e o arquivo-chave (caso tenha definido), você precisará de uma chave randômica. Para isso, é possível gerá-la apenas pelo movimento do mouse: clique em Usar mouse como fonte aleatória e mova o mouse na área indicada, até que a barra se encha.
Criando chave randômica
Ajustando a segurança do banco de senhas
Se você achou um exagero tudo isso, saiba que é possível impedir ainda mais que xeretas acessem suas senhas. Entre em Arquivo > Ajustes da base de dados. Você terá como selecionar o algorítmo de encriptação (se não sabe do que estou falando, deixe como está), e o número de chaves de encriptação. Caso você tenha um processador rápido, é recomendável deixar esse número em, no mínimo, 5 milhões. Isso dificultará ataques de força bruta. A opção “Usuário padrão para novas entradas” é recomendável para quem usa logins parecidos ou iguais em vários lugares.
Melhorando proteção de banco de senhas
Adicionando senhas
A função principal do software vem agora. Como você deve ter percebido, o programa já vem com cinco subgrupos definidos (Windows, Rede, Internet, E-mail e Banco), mas nada o impede de criar mais, conforme suas necessidades.
Para adicionar uma senha de e-mail, por exemplo, entre na categoria eMail, e dê um Ctrl+Y (ou vá em Editar > Adicionar entrada). Na tela que aparece, você tem vários campos:
Adicionando nova senha
- Grupo: O grupo em que a senha será armazenada;
- Ícone: Uma imagem que representa a senha;
- Título: Título desejado para a senha. Por exemplo, caso seja um e-mail do Gmail, preencha Gmail;
- Usuário: Seu nome de usuário;
- Senha: Senha desejada (o software já gera uma senha aleatória segura, como dXy03M59udH4gbS8e9NK, clique nos três pontos para vê-la;
- Qualidade: Refere-se a qualidade da sua senha. O ideal é ter uma senha de no mínimo 100 bits;
- URL: Endereço do site (opcional);
- Comentários: Seus comentários pessoais para a senha (opcional);
- Expiração: Caso deseje que sua senha expire em um certo tempo (opcional);
- Anexo: Arquivo qualquer que pode ser anexado à senha (opcional).
Se você percebeu, depois do campo de repetição de senha, há um botão com duas chaves. É o gerador de senhas, que falaremos agora.
Gerando senhas seguras
O Gerador de senha do Keepass é muito útil se você quiser criar uma senha segura. Existem várias opções: tamanho de senha, caracteres utilizados… Vamos nos concentrar no básico.
Senha super-ultra-mega-master-blaster segura
Você pode gerar desde senhas simples, como kz8v2fpi até senhas paranóicas, para proteger o banco de dados do FBI, como Z<½m?`*KCNêÚñ@?Whj¶´”?Ã,!A¤?¸wã?. Essa senha tem 32 caracteres, 207 bits e tem caracteres impossíveis de se inserir até com o mapa de caracteres do Windows, chamados na screenshot de Caracteres ANSI Estendidos.
Explorando as opções do programa
Em Ferramentas > Opções, existem uma vasta gama de opções para configuraçao do KeePass. Vamos falar sobre algumas.
- Segurança: Travar área de trabalho quando minimizada a janela principal: Útil para usar contra xeretas, trava o arquivo com senha sempre que o software é minimizado;
- Memória: Característica da área de transferência: Determina se a senha copiada para a área de transferência será temporizada, e o programa a limpará depois de alguns segundos, ou se a senha só poderá ser copiada uma vez.
- Configuração: Associação: É possível associar arquivos .kdb com o KeePass. Por padrão não vem habilitada, por questões de segurança (haha!).
- Avançado: Backup: Salvar backups de entradas modificadas: Salva um backup toda vez que uma senha é trocada. Pode te salvar se você alterar a senha por engano.
Conclusão
O KeePass é um software excelente. Sem gastar um centavo, você pode gerenciar melhor suas senhas (ao invés de usar um patético senhas.txt), e proteger suas contas na internet com senhas mais fortes. Muito bom!
Uso há mais de 1 ano e não consigo ficar sem.
Vou testar pra ver se consiguo me acostumar !
Excelente tutorial, Paulo!
Realmente, muito excelente mesmo! Coincidentemente, eu havia pego esse programa há uns dias atrás, mas nem tinha mexido nele com mais profundidade, até então. Mas agora, com seu tutorial completíssimo, me motivou a utilizá-lo, eheheheh.
Agora que vcs postam? huehueue perdi minha senha do orkut principal e nem lembro dela ai tou tendo que usar o orkut secundário para substituir
HAHA, antes usava a senha citada no tutorial 246812
DDDDD
Tem um versao Portable, para vc levar suas senhas para qualquer lugar
http://keepass.info/download.html
Eu esqueci de dizer que existe uma versão para celular também.
Oi, o recurso q o Opera tem em Ferramentas>Preferências>Avançado>Segurança>Senha Mestre é semelhante ao do Keepass? O do Opera é eficiente?
Grato por mais um tutorial!
Sim, é semelhante e eficiente. Mas o KeePass é mais seguro (:P).
muito bom esse tutorial, me ajudou bastante.
valeu!!