Revisão do KeePass Password Safe

• Categoria: Programas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

KeePass Password Safe é um gerenciador de senhas de código aberto gratuito para Windows; portas do gerenciador de senhas estão disponíveis para Linux, Mac OS X, Android, iOS e outros sistemas também.

A análise se concentra na versão do KeePass para Windows e, aqui, em particular na versão 2.x, pois oferece mais recursos.

As senhas são usadas em quase todos os lugares da Internet atual e até mesmo em dispositivos locais; você faz login em seus dispositivos usando uma senha, pin ou outras opções de autenticação e precisa de senhas para quase todos os serviços na Internet.

Alguns programas de Internet, navegadores da web, por exemplo, vêm com a funcionalidade de salvar senhas. Os usuários podem instalar extensões de navegador para melhorar a funcionalidade principal e usar programas ou aplicativos de desktop para isso também.

Os gerenciadores de senhas podem ser divididos em três grupos: online, local ou misto. Os gerenciadores de senhas online usam armazenamento em nuvem para sincronizar dados. Última passagem é um exemplo típico de serviço online. Os gerenciadores de senhas locais são executados no dispositivo local e armazenam os dados no dispositivo por padrão e não na nuvem.

Os gerenciadores de senhas mistas oferecem suporte a ambos os recursos e dão ao usuário a opção de escolher a opção mais adequada. KeePass se enquadra na categoria mista, embora armazene seus bancos de dados localmente por padrão.

KeePass Password Safe

KeePass vem como uma versão portátil e uma versão de configuração. Você pode colocar a versão portátil do software em uma unidade Flash USB para carregá-la com você; a funcionalidade de ambas as versões é idêntica.

KeePass exibe uma interface em branco quando você o inicia pela primeira vez; isso pode ser um pouco confuso para novos usuários, pois não está claro diretamente o que você precisa fazer para começar.

A primeira coisa que você precisa fazer é criar um novo banco de dados. O banco de dados armazena os dados, como senhas e outras informações. Ele é criptografado e só pode ser aberto a partir do KeePass ou programas compatíveis.

KeePass pode carregar vários bancos de dados, o que é um ótimo recurso do programa, pois você pode separar os dados se usar bancos de dados diferentes para isso.

A criação de um novo banco de dados de senhas é simples, mas requer mais interação do usuário e oferece mais opções do que a criação de uma nova conta para um gerenciador de senhas online:

• Selecione o nome e a localização do arquivo de banco de dados de senha no sistema.
• Selecione uma senha mestra para protegê-la.
• As opções avançadas adicionam opções de arquivo de chave e autenticação de conta de usuário do Windows que você pode usar no lugar ou em conjunto.
• Personalize as preferências de segurança do banco de dados: escolha um algoritmo de criptografia, defina funções de derivação de chave e muito mais (opcional)
• Personalize outros parâmetros, como o nome e a cor do banco de dados ou o uso do arquivo de modelo (opcional).

A maioria das preferências fornecidas pelo KeePass são opcionais. Você só precisa selecionar um nome, local e senha mestre se quiser, mas se for um usuário avançado, pode personalizar o banco de dados para melhor atender às suas necessidades.

KeePass avalia a senha que você insere e vai além do esquema usual de 'precisa de x caracteres, pelo menos um número para que seja seguro'. Ele verifica se há repetições, senhas fracas conhecidas e muito mais para garantir que a senha selecionada seja realmente forte.

Se você adicionar uma segunda opção de autenticação a ele, keyfile, por exemplo, você aumentará ainda mais a segurança do banco de dados. Os invasores precisam da senha mestra e do arquivo de chaves para quebrar o banco de dados de senhas com êxito.

Dica : você pode colocar o banco de dados KeePass na pasta de um provedor de sincronização em nuvem no dispositivo para usar a sincronização. Vanilla KeePass não oferece suporte para sincronização imediata, mas você pode usar esta solução alternativa ou plug-ins para habilitar a funcionalidade, se necessário.

Depois de criar o banco de dados, você pode usar a funcionalidade de importação do KeePass para importar dados de outro gerenciador de senhas ou começar a usar o programa do zero.

KeePass suporta a importação de dados de navegadores da web como o Chrome, muitos gerenciadores de senha e arquivos de senha genéricos. Os plug-ins estendem ainda mais a funcionalidade de importação e se integram perfeitamente ao gerenciador de senhas.

KeePass exibe informações em dois painéis quando você carrega um banco de dados de senhas no programa. A esquerda exibe as pastas que podem conter senhas e à direita as senhas da pasta ativa ou dos resultados da pesquisa.

Um banco de dados padrão inclui várias pastas que você pode usar; pode melhorar o modo como você trabalha com o KeePass, mas não é necessário para uso. O painel principal lista títulos, nomes de usuário, URLs, notas e senhas ocultas por padrão.

Você pode interagir com qualquer conjunto de dados imediatamente clicando nele com o botão direito e selecionando uma das opções disponíveis. Use os itens do menu de contexto para copiar o nome de usuário, senha ou URL e para realizar outras operações.

Um clique duplo abre os dados para que você possa editá-los e acessar informações adicionais que a visão geral pode não fornecer.

Adicionar novas senhas ao KeePass é simples; Selecione Editar> Adicionar entrada para começar. Preencha qualquer um dos campos da caixa de diálogo da nova senha, por exemplo, o título, nome de usuário, senha ou URL e clique no botão Salvar.

KeePass oferece suporte a outras formas de dados e informações que você pode salvar junto com o nome de usuário e a senha:

• Adicione anexos de arquivo a uma entrada de banco de dados.
• Adicione strings e notas personalizadas.
• Selecione tags.
• Cores personalizadas.
• Defina o comportamento de digitação automática.

KeePass inclui um gerador de senha que você pode usar para gerar senhas únicas fortes. Você pode definir o comprimento da senha e o uso de caracteres, por exemplo, letras maiúsculas e minúsculas, símbolos especiais ou números no gerenciador de senhas.

As opções avançadas incluem o uso de algoritmos ou padrões personalizados (por exemplo, criar uma senha com seis letras minúsculas, seis letras maiúsculas e quatro números), evitando o uso de caracteres de aparência semelhante e limitando o uso de caracteres a um na senha.

As senhas que você gera são salvas automaticamente pelo KeePass.

KeePass não se integra em navegadores automaticamente, mas suporta uma tecla de atalho global que funciona com muitos programas diferentes. Você pode usar Ctrl-Alt-A para preencher as informações de login automaticamente se a janela for devidamente identificada pelo KeePass.

Você pode até personalizar o comportamento de digitação automática para sites que usam formulários de login não padrão ou habilitar a ofuscação de digitação automática de dois canais para proteger contra todos os keyloggers atuais.

Os plug-ins estão disponíveis para integrar o KeePass nos principais navegadores, como Safari, Chrome ou Firefox. Se você não usar essas opções, ainda poderá usar copiar e colar para acessar sites na Internet.

Segurança KeePass

KeePass suporta vários padrões de criptografia, AES e Twofish, que são considerados muito seguros. Ele criptografa todo o banco de dados e usa SHA-256 para fazer o hash dos componentes da chave mestra.

Ele protege as senhas mesmo enquanto o KeePass está em execução e torna os ataques de dicionário e de força bruta mais difíceis usando funções de derivação de chave.

O gerenciador de senhas apresenta controles de edição de senha com segurança aprimorada que protegem os dados contra programas que tentam roubar as senhas digitadas, e você pode ativar o uso seguro da área de trabalho para inserir a senha mestra para proteção contra keyloggers e muitas outras ameaças.

Os usuários podem combinar opções de autenticação. Proteger bancos de dados com a senha mestra é a opção padrão, você pode combiná-la com o uso de um arquivo de chaves para obter aquele bit extra de segurança.

Uma auditoria de segurança do KeePass em 2016 não encontraram deficiências graves na implementação.

Dica : Confira nosso como melhorar o guia de segurança KeePass para sugestões adicionais relacionadas à segurança.

Plugins KeePass

Plugins estendem a funcionalidade do gerenciador de senhas. A maioria dos plug-ins são compatíveis apenas com KeePass 2.x, mas os usuários da versão 1.x também encontram alguns plug-ins para a versão do gerenciador de senhas.

Plugins estendem KeePass; você pode instalar plug-ins que adicionam opções de importação para diferentes formatos de senha, plug-ins de backup e sincronização, plug-ins que se integram a programas ou dispositivos, utilitários que adicionam funcionalidade e muito mais.

A instalação de plug-ins é simples, mas, novamente, não tão direta quanto poderia ser:

1. Baixe o plugin que você deseja usar.
2. Ele é fornecido como um arquivo zip que você precisa extrair em seu sistema.
3. Abra o KeePass e selecione Ferramentas> Plug-ins> Abrir pasta; isso abre a pasta de plug-ins do gerenciador de senhas.
4. Copie o plugin extraído para a pasta de plugins do KeePass.
5. Reinicie o KeePass.

O plugin que você moveu para a pasta é carregado pelo KeePass e está pronto para uso.

KeePass 1.x versus KeePass 2.x

KeePass é oferecido em duas versões diferentes para Windows; KeePass 2.xe KeePass 1.x, que são versões diferentes do gerenciador de senhas que oferecem funcionalidades diferentes. Em outras palavras, KeePass 2.x não é uma atualização do KeePass 1.x.

KeePass 2.x oferece recursos que a versão 1.x do software não suporta. Você pode verificar a tabela de comparação de recursos no site oficial do projeto para obter uma lista das principais diferenças entre as duas versões.

Para citar alguns: KeePass 2.x oferece suporte a DPI alto e oferece suporte Unicode completo; ele pode ser executado em Mono, oferece suporte a algoritmos de criptografia adicionais, melhor suporte a plug-ins, suporte a desktop seguro, melhor funcionalidade de importação, suporte a scripts e acionamento, opções para carregar bancos de dados de senha por meio de URLs e muito mais.

KeePass 2.x é baseado no Microsoft .Net Framework enquanto a versão 1.x do gerenciador de senhas não é.

Críticas KeePass

O gerenciador de senhas enfrenta três pontos principais de crítica:

• Não é bonito e parece antiquado.
• Ele vem sem a funcionalidade de sincronização online por padrão.
• A integração em navegadores não é das melhores.

A sincronização ausente e a funcionalidade de integração do navegador podem ser adicionadas usando plug-ins. Embora isso acrescente outra parte a todo o processo, como muitos plug-ins não são criados pelo desenvolvedor do KeePass, mas pelos usuários, os plug-ins adicionam opções ausentes ao programa.

Você também pode colocar o banco de dados KeePass na pasta de sincronização do Google Drive, Dropbox ou OneDrive, ou qualquer outro serviço de sincronização, para que seja sincronizado automaticamente entre os dispositivos.

Eu entro em muitos sites ao longo do dia e nunca achei todo o processo incômodo, mesmo sem o uso de plug-ins ou a funcionalidade de digitação automática.

A interface parece mesmo ser do século passado; embora alguns usuários possam não gostar do programa por causa disso, eu realmente não me importo com a aparência dos programas, desde que a aparência não interfira na usabilidade.

Palavras finais e veredicto

KeePass é antes de tudo um gerenciador de senhas local para Windows. Você pode executá-lo em outros sistemas operacionais usando portas Mono ou de terceiros e estender o programa se precisar de funcionalidades que a versão vanilla não inclui.

O programa foi auditado e a auditoria resultou boa para a aplicação; ele usa opções de segurança fortes, especialmente se você combinar a senha mestra com o uso de um arquivo de chaves, e vem com uma funcionalidade incrível pronta para uso.

Não é o mais confortável dos programas, especialmente se você está acostumado com gerenciadores de senhas online como o LastPass, que se integram bem em navegadores e tornam as coisas muito confortáveis ​​para você por causa disso.

O KeePass compensa isso, em minha opinião, com o grande número de recursos e opções; é provavelmente o gerenciador de senhas que lhe dá mais controle, mesmo sem nenhum dos plug-ins que estendem ainda mais sua funcionalidade.

Recursos importantes do KeePass

• Plugins para KeePass
• FAQ do KeePass