KEEPASS CRIANDO E GERENCIANDO SENHAS SEGURAS

Amigos Leitores, essa ótima matéria que eu li no Site
Guia do PC, é uma dica e tanto para vocês, por isso
a reproduzo na integra aqui no DTUP. Trata-se de
uma matéria que explica em detalhes como usar o
ótimo programa KEEPASS, que é um software
que cria e gerencia suas senhas! Nada mais de ficar
criando senhas com datas importantes e a tão usada
sequência 123456 :0( . Agora vocês já podem, com o
uso desse programa, criar senhas seguras e usá-lo para gerenciamento
das mesmas. Então, querem conhecer melhor o KEEPASS?
Cliquem em Leia Mais... Abraço!

Uma coisa que acontece freqüentemente, principalmente depois da criação da internet, é o esquecimento de senhas. Antigamente, você precisava decorar a senha do banco e o seu número de telefone. Hoje, é essencial saber de cor senhas de contas de e-mail, fóruns de discussão, lojas online, internet banking, messenger… O problema é que, muita gente, para evitar o esquecimento da senha, utiliza senhas fáceis, como 123456 ou data de aniversário. O KeePass é um software livre para armazenamento seguro de senhas, que pode te ajudar.

O que forma uma senha fraca?

Antes de tudo, o que é uma senha fraca? Senha fraca é aquela que pode ser quebrada facilmente por meio de ataques de força bruta ou por pessoas que conhecem alguns dados sobre você. Numa época em que as redes sociais, principalmente o Orkut, estão a todo vapor, é muito fácil descobrir esse tipo de dado. Portanto, nunca:

• crie senhas com menos de oito caracteres;
• crie senhas com apenas números, ou apenas letras;
• crie senhas seqüenciais, como 159753, qwerty ou 02468;
• crie senhas contendo algum sobrenome seu ou seu nome de login;
• crie senhas com palavras que existam em um dicionário, de qualquer idioma;
• crie senhas com sua data de aniversário, telefone ou número de RG ou CPF;
• use a mesma senha em todos os lugares;
• armazene-as online.

Uma boa senha deve ter no mínimo 14 caracteres, possuir caracteres especiais (como #, $ ou ©), e tanto letras maísculas como minúsculas, além dos números. É importante não usar as senhas em todos os lugares: se um serviço for invadido, sua senha estará em risco.
Mas, e para lembrar disso? É aí que entra o KeePass.

Usando…

Mas, qual o motivo de não usar arquivos de texto puro, ou documentos do Word, ou mesmo imprimir as senhas num papel? Simples: porque não é seguro. Com o KeePass, você cria um arquivo encriptado com uma senha mestre de sua preferência.
Para começar a usar o KeePass, faça o download na página do software. Ele é bem fácil de instalar, portanto não falaremos sobre isso. Para facilitar, copie o arquivo de idioma em português do Brasil do Keepass para a pasta do programa, em X:\Arquivos de programas\KeePass Password Safe 2. Abra o programa, vá em View > Change Language… e selecione o idioma Brazilian Portuguese. Se aparecer uma mensagem pedindo para reiniciar o software, pressione sim.
Na primeira vez que você utilizar o programa, ele parecerá estar com “defeito”. Isso significa que você ainda não criou um arquivo encriptado com suas senhas. Crie indo em Arquivo > Novo.

Salvando o banco de dados de senhas

Criando a chave-mestra (senha) do banco de dados

Na tela de criação de novo banco de dados, nós temos a chave-mestra, que é a senha com o qual você acessará esse banco, e o arquivo-chave. O arquivo-chave é como se fosse a chave do cofre: se alguém roubar seu arquivo de senhas e descobrir a senha-mestra, ele ainda precisará do arquivo-chave. Sem ele, é impossível abrir o arquivo. Você pode guardar esse arquivo no HD ou num pendrive. Depois, você também pode setar outras configurações do banco, como a descrição, pasta para senhas deletadas, enfim.

Ajustando a segurança do banco de senhas

Se você achou um exagero tudo isso, saiba que é possível impedir ainda mais que xeretas acessem suas senhas. Entre em Arquivo > Configuração da base de dados > Segurança. Você terá como selecionar o algorítmo de encriptação (se não sabe do que estou falando, deixe como está), e o número de ciclos de transformação de chaves de encriptação. Caso você tenha um processador rápido, é recomendável deixar esse número em, no mínimo, 20 milhões. Isso dificultará ataques de força bruta. Em um AMD Phenom II 955, o tempo para desencriptar as chaves com 20 milhões de ciclos ao abrir ou salvar gira em torno de 4 segundos.

Setando configurações de segurança do banco de senhas

Adicionando senhas

A função principal do software vem agora. Como você deve ter percebido, o programa já vem com cinco subgrupos definidos (Windows, Rede, Internet, E-mail e Banco Eletrônico), mas nada o impede de criar mais, conforme suas necessidades.
Para adicionar uma senha de e-mail, por exemplo, entre na categoria E-mail, e vá em Editar > Adicionar entrada. Na tela que aparece, você tem vários campos:

Adicionando uma nova senha

• Ícone: Uma imagem que representa a senha;
• Título: Título desejado para a senha. Por exemplo, caso seja um e-mail do Gmail, preencha Gmail;
• Nome de usuário: Seu nome de usuário (dã!);
• Senha: Senha desejada (o software já gera uma senha aleatória segura, como dXy03M59udH4gbS8e9NK, clique nos três pontos para vê-la;
• Qualidade: Refere-se a qualidade da sua senha. O ideal é ter uma senha de no mínimo 100 bits;
• URL: Endereço do site (opcional);
• Comentários: Seus comentários pessoais para a senha (opcional);
• Expiração: Caso deseje que sua senha expire em um certo tempo (opcional).

Se você percebeu, depois do campo de repetição de senha, há um botão com duas chaves. É o gerador de senhas, que falaremos agora.

Gerando senhas seguras

O Gerador de senha do KeePass é muito útil se você quiser criar uma senha segura. Existem várias opções: tamanho de senha, caracteres utilizados… Vamos nos concentrar no básico.

Configurações do gerador de senhas

Lista de senhas geradas automaticamente

Você pode gerar desde senhas simples, como kz8v2fpi até senhas paranóicas, para proteger o banco de dados do FBI, como 匼Mz‹ÄC‰6æ{Ã�¸!‘Îw™ñ¡H;}VEL†£mÍ¥6½{Èåg4W¢ŸwäÞèý]o. Essa senha tem 50 caracteres, 358 bits e tem caracteres impossíveis de se inserir até com o mapa de caracteres do Windows, chamados na screenshot de Caracteres ANSI Estendidos.

Explorando as opções do programa

Em Ferramentas > Opções, existem uma vasta gama de opções para configuração do KeePass. Vamos falar sobre duas delas.

Configurações do KeePass

• Segurança: Bloquear área de trabalho ao minimizar a janela principal: Útil para usar contra xeretas, trava o arquivo com senha sempre que o software é minimizado;
• Integração: Associação: É possível associar arquivos .kdbx com o KeePass. Por padrão não vem habilitada, por questões de segurança.

Conclusão

O KeePass é um software excelente. Sem gastar um centavo, você pode gerenciar melhor suas senhas (ao invés de usar um patético senhas.txt), e proteger suas contas na internet com senhas mais fortes. Muito bom!