Meu ambiente de trabalho | Parte 7 | KeePass

Essa é uma imagem que representa bastante uma idéia legal sobre senhas. Senhas são como escovas de dentes: Use uma boa, troque ela regularmente e nunca compartilhe com ninguém.

As pessoas são viciadas em utilizar senhas padrões para tudo, isto é um risco muito grande! Olhe no link que segue uma lista das senhas mais utilizadas no mundo:

Não se espante se a sua senha estiver aí no meio! rs… A que eu usava estava.

Imagine se um site que você tem cadastro é invadido e o invasor tem acesso ao banco de dados com todas as senhas lá armazenadas. Se você utiliza uma senha padrão, já era! O invasor já saberá a senha do seu email pois é igual a do site.

Mas, se você tenta criar uma senha diferente para cada site, você certamente ou esquecerá sempre as suas senhas ou irá utilizar algum padrão de senhas que qualquer pessoa conseguirá compreender como por exemplo: amorGMAIL, amorGITHUB, amorTWITTER. Isto é mega falho né?

A proposta de usar um chaveiro de senhas é que você tenha senhas únicas e de complexidade alta para cada conta que você criar de forma que não seja fácil quebrá-las por brute-force. Eu costumo gerar senhas com 256 caracteres aleatórios sempre que possível. Tem serviços que não permitem senhas tão grandes ou te obrigam a seguir um padrão, em um chaveiro de senhas você pode definir a senha gerada com o padrão que quiser!

Com um chaveiro de senhas a única senha que você irá precisar decorar na vida será a senha mestre do seu chaveiro, então, esta você pode criar algo bem complexo mas cuidado para não esquecer ela! Se a esquecer já era!

Bom, chega de bla, bla, bla e vamos instalar o KeePass…


Instalando o KeePassXC

O KeePass é um padrdão de chaveiro OpenSource e o KeePassXC é uma versão multi-plataforma do KeePass e mantida por uma grande comunidade.

Abra um terminal (CTRL+ALT+T) e vá para a pasta projetos. Nela, faça um clone do KeePassXC:

cd ~/projetos
git clone https://github.com/keepassxreboot/keepassxc

Vamos compilar o KeePassXC! Para isto precisamos instalar algumas dependências:

sudo apt install build-essential cmake g++ libxi-dev libxtst-dev qtbase5-dev libqt5x11extras5-dev qttools5-dev qttools5-dev-tools libgcrypt20-dev zlib1g-dev libyubikey-dev libykpers-1-dev

Com as dependências instaladas, vamos agora compilar o KeePassXC, primeiro crie uma pasta para isto chamada build, vá para ela e rode o cmake para gerar os arquivos necessários pro make funcionar e execute o make em seguida, pode ser que demore um pouquinho para terminar.

cd ~/projetos/keepassxc
mkdir build
cd build/
cmake -DWITH_TESTS=OFF ..
make

Vamos utilizar o Dropbox para armazenar nosso chaveiro, então instale o Dropbox:

sudo apt install nautilus-dropbox

Após instalar o Dropbox, execute ele, pressione a tecla SUPER e procure por Dropbox. Ao abrir ele vai instalar o Dropbox, é bem simples, concluindo, autentique-se e ele vai criar uma pasta no seu home chamada Dropbox ~/Dropbox

Vai no terminal e execute:

~/projetos/keepassxc/build/src/keepassxc

Agora que abriu o KeePass, clique com o botão direito no ícone dele para fixar ele. Depois que ele for fixado, ele passa a aparecer quando você aperta a tecla SUPER e digita KeePass.


Criando o primeiro chaveiro

Vamos criar nosso primeiro chaveiro?

Clique no botão para criar um banco de dados. Pode manter o nome padrão que ele sugere e avance.

Modifique as configurações do banco de dados para ele salvar automaticamente a cada alteração, para isto vá em: Tools > Settings, e marque o checkbox “Automatically save after every change”, conforme o print e clique em OK.

Agora vamos definir qual é o nome de usuário padrão para toda entrada nova que você criar, vá no menu Database > “Database settings”, pode definir aí um “Database name”, colocar um “Database description” e informe também o “Default username”, neste lugar coloquei meu email pois email é o nome de usuário na maioria dos serviços.


Criando a primeira entrada no chaveiro

Vamos agora criar a nossa primeira entrada no KeePass? Siiiim!

Clique na chavezinha “Add new entry” pra criar uma nova entrada, defina o título dela, vamos fazer para o nosso email? Então, coloque a senha atual do seu email aí e repita a senha.

Na url, coloque a url do seu serviço de email e depois clique em OK.

Pronto! É só isto!

Detalhe… se você utilizar o gmail, edite a sua entry clicando 2x nela e vai em Auto-type, marque “Use custom Auto-Type sequence” e coloque a seguinte sequência:

{USERNAME}{ENTER}{DELAY 3000}{PASSWORD}{ENTER}

Vamos testar??? abra o teu gmail, vai pra tela de login, clique no campo para digitar o email, não digite o email!!! aperte ALT+TAB para ir pra janela do KeePass, localize a entrada do gmail, não clique 2x para editar, só selecione ela. Após selecionar, aperte CTRL+V e veja a mágica!!!


Gerando uma senha de complexidade alta

Para criar uma senha de alta complexidade e com caracteres aleatórios, …


Configurando uma entrada com 2FA

Autenticação em duas etapas é algo lindo! Com isto mesmo se a sua senha for roubada, a mente maliciosa irá precisar ter acesso ao seu token que é renovado a cada 30 segundos, então, sempre que possível utilize 2FA para garantir uma etapa a mais de segurança para você e dormir tranquilo mesmo se souber que 6.5 milhões de senhas do LinkedIn vazaram na internet.

As configurações de 2FA você pode fazer após criar uma nova entrada clicando com o botão direito sobre a entrada e indo em “Timed one-time passowrd” e depois em “Set up TOTP…”, coloque a key de configuração de 2FA de seu serviço e clique em OK.

OBS: se você usa 2FA em seu Gmail, precisa também colocar as configurações de Auto-Type para 2FA:

{USERNAME}{ENTER}{DELAY 3000}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}{ENTER}

OBS: este artigo escrevi com a ajuda do Vitor que me apresentou o KeePass e me deu todas estas aulas de segurança.

Like what you read? Give Daiane De Souza Alves a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.