KeePass Password Safe revisão

O KeePass Password Safe é um gerenciador de senhas de código aberto gratuito para Windows; as portas do gerenciador de senhas também estão disponíveis para Linux, Mac OS X, Android, iOS e outros sistemas.

A revisão se concentra na versão Windows do KeePass, e aqui em particular na versão 2.x, pois oferece mais recursos.

As senhas são usadas em quase todos os lugares na Internet de hoje e até em dispositivos locais; você efetua login nos seus dispositivos usando uma senha, pino ou outras opções de autenticação e precisa de senhas para praticamente qualquer serviço na Internet.

Alguns programas da Internet, navegadores da Web, por exemplo, vêm com a funcionalidade de economia de senha. Os usuários podem instalar extensões de navegador para melhorar a funcionalidade principal e usar programas ou aplicativos da área de trabalho para isso também.

Os gerenciadores de senhas podem ser divididos em três grupos: online, local ou misto. Os gerenciadores de senhas online usam armazenamento em nuvem para sincronizar dados. O LastPass é um exemplo típico de um serviço online. Os gerenciadores de senhas locais são executados no dispositivo local e armazenam os dados no dispositivo por padrão, e não na nuvem.

Os gerenciadores de senhas mistas suportam os dois recursos e oferecem ao usuário a opção de escolher a opção mais adequada. O KeePass se enquadra na categoria mista, embora armazene seus bancos de dados localmente por padrão.

KeePass Password Safe

O KeePass é uma versão portátil e de configuração. Você pode colocar a versão portátil do software em uma unidade USB Flash para carregá-lo consigo; a funcionalidade de ambas as versões é idêntica.

O KeePass exibe uma interface em branco quando você a inicia pela primeira vez; isso pode ser um pouco confuso para novos usuários, pois não está claro diretamente o que você precisa fazer para começar.

A primeira coisa que você precisa fazer é criar um novo banco de dados. O banco de dados armazena os dados, como senhas e outras informações. Ele é criptografado e só pode ser aberto no KeePass ou em programas compatíveis.

O KeePass pode carregar vários bancos de dados, o que é um ótimo recurso do programa, pois você pode separar os dados se usar bancos de dados diferentes.

A criação de um novo banco de dados de senhas é direta, mas requer mais interação do usuário e oferece mais opções do que a criação de uma nova conta para um gerenciador de senhas on-line:

  • Selecione o nome e o local do arquivo do banco de dados de senhas no sistema.
  • Selecione uma senha mestra para protegê-la.
  • As opções avançadas incluem opções de autenticação de arquivo de chave e conta de usuário do Windows que você pode usar em vez disso ou em conjunto.
  • Personalize as preferências de segurança do banco de dados: escolha um algoritmo de criptografia, defina funções de derivação de chave e muito mais (opcional)
  • Personalize outros parâmetros, como o nome e a cor do banco de dados, ou use o arquivo de modelo (opcional).

A maioria das preferências fornecidas pelo KeePass é opcional. Você só precisa selecionar um nome, local e senha mestra, se desejar, mas se for um usuário avançado, poderá personalizar o banco de dados para melhor atender às suas necessidades.

O KeePass classifica a senha que você digita e vai além do esquema usual de "necessidade x caracteres, pelo menos um número, para que seja seguro". Ele verifica repetições, senhas fracas conhecidas e muito mais para garantir que a senha selecionada seja realmente forte.

Se você incluir uma segunda opção de autenticação, arquivo de chave, por exemplo, aumentará ainda mais a segurança do banco de dados. Os invasores precisam da senha mestra e do arquivo de chaves para quebrar o banco de dados de senhas com êxito.

Dica : você pode colocar o banco de dados do KeePass na pasta de um provedor de sincronização em nuvem no dispositivo para usar a sincronização. O Vanilla KeePass não oferece suporte à sincronização imediata, mas você pode usar esta solução alternativa ou plug-ins para ativar a funcionalidade, se necessário.

Depois de criar o banco de dados, você pode usar a funcionalidade de importação do KeePass para importar dados de outro gerenciador de senhas ou começar a usar o programa do zero.

O KeePass suporta a importação de dados de navegadores da web como o Chrome, muitos gerenciadores de senhas e arquivos de senhas genéricos. Os plug-ins ampliam ainda mais a funcionalidade de importação e integram-se perfeitamente ao gerenciador de senhas.

O KeePass exibe informações em dois painéis quando você carrega um banco de dados de senhas no programa. A esquerda exibe pastas que podem conter senhas e a direita as senhas da pasta ativa ou dos resultados da pesquisa.

Um banco de dados padrão inclui várias pastas que você pode usar; pode melhorar a maneira como você trabalha com o KeePass, mas não é necessário para uso. O painel principal lista títulos, nomes de usuários, URLs, notas e senhas ocultas por padrão.

Você pode interagir com qualquer conjunto de dados naquele momento e ali clicando com o botão direito do mouse e selecionando uma das opções disponíveis. Use os itens do menu de contexto para copiar o nome de usuário, senha ou URL e executar outras operações.

Um clique duplo abre os dados para que você possa editá-los e acessar informações adicionais que a visão geral pode não fornecer.

Adicionar novas senhas ao KeePass é simples; Selecione Editar> Adicionar entrada para começar. Preencha qualquer um dos campos da nova caixa de diálogo de senha, por exemplo, o título, nome de usuário, senha ou URL e clique no botão Salvar.

O KeePass suporta outras formas de dados e informações que você pode salvar ao lado de nome de usuário e senha:

  • Adicione anexos de arquivo a uma entrada do banco de dados.
  • Adicione seqüências e notas personalizadas.
  • Selecione tags.
  • Cores personalizadas.
  • Defina o comportamento do tipo automático.

O KeePass inclui um gerador de senhas que você pode usar para gerar senhas únicas fortes. Você pode definir o tamanho da senha e o uso de caracteres, por exemplo, maiúsculas e minúsculas, símbolos especiais ou números, no gerenciador de senhas.

As opções avançadas incluem o uso de algoritmos ou padrões personalizados (por exemplo, crie uma senha com seis letras minúsculas, seis maiúsculas e quatro números), impedindo o uso de caracteres com aparência semelhante e limitando o uso de caracteres a um na senha.

As senhas que você gera são salvas automaticamente pelo KeePass.

O KeePass não se integra nos navegadores automaticamente, mas suporta uma tecla de atalho global que funciona com muitos programas diferentes. Você pode usar Ctrl-Alt-A para preencher as informações de login automaticamente se a janela for identificada corretamente pelo KeePass.

Você pode até personalizar o comportamento de digitação automática para sites que usam formulários de logon não padrão ou habilitar a Ofuscação de Tipo Automático de Dois Canais para proteger contra todos os keyloggers atuais.

Estão disponíveis plugins para integrar o KeePass nos principais navegadores, como Safari, Chrome ou Firefox. Se você não usar essas opções, ainda poderá copiar e colar boas e antigas para entrar em sites na Internet.

KeePass Security

O KeePass suporta vários padrões de criptografia, AES e Twofish, que são considerados muito seguros. Ele criptografa o banco de dados inteiro e usa o SHA-256 para fazer o hash dos componentes da chave principal.

Ele protege as senhas mesmo enquanto o KeePass está em execução e dificulta os ataques de dicionário e força bruta usando as funções principais de derivação.

O gerenciador de senhas possui controles de edição de senha com segurança aprimorada que protegem os dados contra programas que tentam roubar senhas que você digita, e você pode ativar o uso seguro da área de trabalho para inserir a senha mestra para proteção contra keyloggers e muitas outras ameaças.

Os usuários podem combinar opções de autenticação. Proteger bancos de dados com a senha mestra é a opção padrão; você pode combiná-lo com o uso de um arquivo de chave para obter mais segurança.

Uma auditoria de segurança do KeePass em 2016 não encontrou deficiências graves na implementação.

Dica : Confira nosso guia sobre como melhorar o KeePass para obter sugestões adicionais relacionadas à segurança.

Plugins KeePass

Os plug-ins ampliam a funcionalidade do gerenciador de senhas. A maioria dos plugins é compatível apenas com o KeePass 2.x, mas os usuários da versão 1.x também encontram alguns plugins para a versão do gerenciador de senhas.

Plugins estendem o KeePass; você pode instalar plug-ins que adicionam opções de importação para diferentes formatos de senha, plug-ins de backup e sincronização, plug-ins que se integram a programas ou dispositivos, utilitários que adicionam funcionalidade e muito mais.

A instalação de plugins é simples, mas novamente não tão direta quanto poderia ser:

  1. Faça o download do plug-in que você deseja usar.
  2. Ele é fornecido como um arquivo zip que você precisa extrair no seu sistema.
  3. Abra o KeePass e selecione Ferramentas> Plugins> Abrir pasta; isso abre a pasta de plug-in do gerenciador de senhas.
  4. Copie o plug-in extraído para a pasta de plug-ins do KeePass.
  5. Reinicie o KeePass.

O plug-in que você moveu para a pasta é carregado pelo KeePass e pronto para uso.

KeePass 1.x versus KeePass 2.x

O KeePass é oferecido em duas versões diferentes para Windows; KeePass 2.xe KeePass 1.x, que são versões diferentes do gerenciador de senhas que oferecem funcionalidades diferentes. Em outras palavras, o KeePass 2.x não é uma atualização do KeePass 1.x.

O KeePass 2.x oferece recursos que a versão 1.x do software não suporta. Você pode conferir a tabela de comparação de recursos no site oficial do projeto para obter uma lista das principais diferenças entre as duas versões.

Para citar alguns: O KeePass 2.x suporta DPI alto e oferece suporte completo a Unicode; ele pode ser executado no Mono, suporta algoritmos de criptografia adicionais, melhor suporte a plug-ins, suporta área de trabalho segura, melhor funcionalidade de importação, suporte a scripts e acionadores, opções para carregar bancos de dados de senhas por meio de URLs e muito mais.

O KeePass 2.x é baseado no Microsoft .Net Framework, enquanto a versão 1.x do gerenciador de senhas não é.

Críticas ao KeePass

O gerenciador de senhas enfrenta três pontos principais de crítica:

  • Não é bonito e parece antiquado.
  • Ele vem sem a funcionalidade de sincronização online por padrão.
  • A integração nos navegadores não é a melhor.

A falta de funcionalidade de sincronização e integração do navegador pode ser adicionada usando plug-ins. Enquanto isso adiciona outra parte a todo o processo, como muitos plugins não são criados pelo desenvolvedor do KeePass, mas pelos usuários, os plugins adicionam opções ausentes ao programa.

Você também pode colocar o banco de dados do KeePass na pasta de sincronização do Google Drive, Dropbox ou OneDrive, ou qualquer outro serviço de sincronização, para sincronizá-lo automaticamente entre os dispositivos.

Faço login em vários sites ao longo do dia e nunca achei o processo inteiro incômodo, mesmo sem o uso de plug-ins ou a funcionalidade de tipo automático.

A interface parece de fato do século passado; embora alguns usuários possam não gostar do programa por causa disso, eu realmente não me importo com a aparência dos programas, desde que a aparência não interfira na usabilidade.

Palavras finais e veredicto

O KeePass é antes de tudo um gerenciador de senhas local para Windows. Você pode executá-lo em outros sistemas operacionais usando portas Mono ou de terceiros e estender o programa se precisar de funcionalidades que a versão vanilla não inclui.

O programa foi auditado e a auditoria resultou boa para a aplicação; ele usa opções de segurança robustas, especialmente se você combinar a senha mestra com o uso de um arquivo de chave, e vem com uma funcionalidade incrível pronta para uso.

Não é o mais confortável dos programas, especialmente se você está acostumado a gerenciadores de senhas on-line como o LastPass, que se integram bem nos navegadores e tornam as coisas muito confortáveis ​​por causa disso.

O KeePass compensa isso na minha opinião com o grande número de recursos e opções; provavelmente é o gerenciador de senhas que lhe dá mais controle e, mesmo sem os plug-ins, aumenta ainda mais sua funcionalidade.

Recursos importantes do KeePass

  • Plugins para KeePass
  • O FAQ do KeePass