Gerenciamento de senhas com o KeePass

Sou administrador de servidores e antigamente gerenciava muito poucos, com o passar do tempo começou a aumentar a quantidade de servidores que gerenciava e, com isso, estava colocando a mesma senha em vários servidores. Após um pequeno problema, busquei uma solução e acabei encontrando uma open source e multiplataforma (Windows, GNU/Linux, Mac e Mobile), o KeePass. =]

[ Hits: 33.498 ]

Por: Tacio de Jesus Andrade em 09/01/2013


Introdução



Olá a todos.

Meu nome é Tácio Andrade e sou administrador de redes e sistemas. Antigamente, eu administrava uma quantidade muito restrita de servidores, apenas 3 ou 4 e, geralmente, colocava a mesma senha neles.

Após um pequeno incidente (um estagiário que precisava acessar um servidor, fez acesso a outro e acabou gerando um problema, porém, não vem ao caso), percebi que isso realmente é uma péssima prática, como sempre vemos em fóruns e artigos da área.

Porém, imagine uma coisa, nos dias de hoje lembrar onde colocou a carteira já é um problema, imagine lembrar o nome de usuário e senha de vários servidores, sites, e-mails, senhas de banco etc.

Para isso existem diversas soluções, e uma das melhores opções que temos no mercado é o KeePass.

O KeePass é um software de gerenciamento de senhas open source e multi plataforma (essas duas palavras já me fazem falar bem dele), porém, não só isso, ele é extremamente seguro, trabalha com algoritmos de criptografia de alto nível (como AES 256 e Twofish), tem suporte a diversas extensões que nos ajudam em alguns trabalhos etc.

Instalação

O primeiro passo para começar a utilizar o programa é instalá-lo em seu computador. Caso você utilize o Windows, vá até o site dos desenvolvedores:
e baixe a versão mais nova da variante 2.x. Recomendo esta variante, por possuir um algoritmo de segurança de dados superior e possuir áreas de notas (que foi o que mais me interessou para usá-lo na organização das senhas de servidores), entre outras funções.

Caso utilize o GNU/Linux, existem diversas soluções, porém, a única que achei com suporte ao protocolo 2 foi o KeePass2, que pode ser encontrado nos repositórios do Ubuntu e instalado com um simples:

sudo apt-get install keepass2

Se você for usuário Android, tenho uma boa notícia e uma não tão boa. No Android temos um cliente KeePass conhecido como KeePassDroid, porém ele tem um pequeno problema, não tem a opção de edição de arquivos, ele pode apenas visualizar, ou seja, você terá que alimentar o banco de dados de um PC. =(

Caso seja usuário IOS, temos diversas opções, uma delas é o MiniKeePass, porém, no site dos desenvolvedores (o mesmo link do cliente Windows), você tem o nome dos demais.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Utilização e dica
Outros artigos deste autor

SNMPv3 no Debian/Ubuntu - Configurando para consultas externas

Ativar Log de Acessos do Samba no OpenMediaVault

VirtualBox no modo texto com gerenciador Web

Leitura recomendada

Instalando o Ocomon 1.40 no FreeBSD 6.0

Hbasic, um forte candidato open source para brigar com o Microsoft Visual Basic

Automatizando relatórios GLPI usando PHP e Shell Script

Projeto Gerenciador de Lan House

Trabalhando com RPM

  
Comentários
[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h

Muito bom o artigo

[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h

Ótimo artigo, parabéns!

[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h

Olá pessoal.

Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.

[4] Comentário enviado por Tacioandrade em 09/01/2013 - 22:55h


[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h:

Muito bom o artigo




[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h:

Ótimo artigo, parabéns!


Muito obrigado a vocês por comentarem, espero ter inspiração para escrever muitos outros artigos e ajudar a comunidade. =)


[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h:

Olá pessoal.

Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.


Cara acabei descobrindo aqui que a versão 1.x do Keepass acabava sendo melhor para mim (principalmente por o App do Android poder editar a senha), então migrei meu banco para esta versão. E caso você queira usar a 1ª versão do banco de dados, o keepassx é a solução, se não me engano ele está nos repositórios do Debian e é nativo do Linux mesmo, ou seja não terá tantos problemas com dependências.

[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h

Instalei o Keepassx mesmo, e não pediu nenhuma dependência.

O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?

É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.

[6] Comentário enviado por Tacioandrade em 10/01/2013 - 00:48h


[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h:

Instalei o Keepassx mesmo, e não pediu nenhuma dependência.

O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?

É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.


No caso da senha mestra você quem digita ela é a senha padrão para acessar o "banco de dados" com suas senhas. Recomendo uma com pelo menos uns 12 caracteres.

Como criar um arquivo de chaves tem na página 2 deste artigo. =) E caso você queira migrar para a versão mais nova é só você Ir no menu Arquivo (ou ficheiro) e exportar ele e importar no programa que desejar.

[7] Comentário enviado por Fabio_Farias em 10/01/2013 - 09:14h

Eu uso ele tanto no Windows quanto no openSUSE. Muito bom.
Parabéns!

[8] Comentário enviado por debernardi em 11/01/2013 - 09:55h

Uma boa opção é utiliza-lo junto com o Dropbox, tornado assim as senhas (que devem ser protegidas por uma senha muito forte) acessíveis em suas maquinas, smartphones e tablets usando o keepassdroid (para Android) para iphone eu não sei qual é mas deve existir um compatível.

[9] Comentário enviado por bicalho em 15/01/2013 - 10:00h

Eu uso a mais de três anos e tenho mais uma centena de senhas gravadas! No Windows, Linux e no Android.

[10] Comentário enviado por removido em 22/01/2013 - 20:04h

Também utilizo o KeePass e ele me ajuda muito
Tenho centenas de senhas armazenadas

O software ajuda realmente a se organizar
O recurso de criar grupos/diretórios é muito útil
Também acho muito útil o recurso de notas em cada item

Outra característica que eu gosto é que diferentes instalações
do software podem acessar a mesma base de dados “arquivo.kdbx”
Isso seria útil em casos como por exemplo um dual boot com windows e linux

O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"

[11] Comentário enviado por Tacioandrade em 22/01/2013 - 21:00h


[10] Comentário enviado por Abr4cks em 22/01/2013 - 20:04h:

O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"


Realmente eu usava o KeePass2 no meu PC da mesma forma que você via mono, porem o App que tem disponível na Play Store só consegue editar arquivos .kdb, por isso migrei minha base de dados para a versão anterior do Keepass e utilizo o Keepassx que é nativo Linux, não tive problemas com a migração e facilitou muito minha vida, pois 80% dos meus acessos e visualizações é pelo smartphone e não pelo PC.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts