Gerenciamento de senhas com o KeePass
Sou administrador de servidores e antigamente gerenciava muito poucos, com o passar do tempo começou a aumentar a quantidade de servidores que gerenciava e, com isso, estava colocando a mesma senha em vários servidores. Após um pequeno problema, busquei uma solução e acabei encontrando uma open source e multiplataforma (Windows, GNU/Linux, Mac e Mobile), o KeePass. =]
[ Hits: 35.127 ]
Por: Tacio de Jesus Andrade em 09/01/2013
Introdução
Olá a todos.
Meu nome é Tácio Andrade e sou administrador de redes e sistemas. Antigamente, eu administrava uma quantidade muito restrita de servidores, apenas 3 ou 4 e, geralmente, colocava a mesma senha neles.
Após um pequeno incidente (um estagiário que precisava acessar um servidor, fez acesso a outro e acabou gerando um problema, porém, não vem ao caso), percebi que isso realmente é uma péssima prática, como sempre vemos em fóruns e artigos da área.
Porém, imagine uma coisa, nos dias de hoje lembrar onde colocou a carteira já é um problema, imagine lembrar o nome de usuário e senha de vários servidores, sites, e-mails, senhas de banco etc.
Para isso existem diversas soluções, e uma das melhores opções que temos no mercado é o KeePass.
O KeePass é um software de gerenciamento de senhas open source e multi plataforma (essas duas palavras já me fazem falar bem dele), porém, não só isso, ele é extremamente seguro, trabalha com algoritmos de criptografia de alto nível (como AES 256 e Twofish), tem suporte a diversas extensões que nos ajudam em alguns trabalhos etc.
e baixe a versão mais nova da variante 2.x. Recomendo esta variante, por possuir um algoritmo de segurança de dados superior e possuir áreas de notas (que foi o que mais me interessou para usá-lo na organização das senhas de servidores), entre outras funções.
Caso utilize o GNU/Linux, existem diversas soluções, porém, a única que achei com suporte ao protocolo 2 foi o KeePass2, que pode ser encontrado nos repositórios do Ubuntu e instalado com um simples:
sudo apt-get install keepass2
Se você for usuário Android, tenho uma boa notícia e uma não tão boa. No Android temos um cliente KeePass conhecido como KeePassDroid, porém ele tem um pequeno problema, não tem a opção de edição de arquivos, ele pode apenas visualizar, ou seja, você terá que alimentar o banco de dados de um PC. =(
Caso seja usuário IOS, temos diversas opções, uma delas é o MiniKeePass, porém, no site dos desenvolvedores (o mesmo link do cliente Windows), você tem o nome dos demais.
Meu nome é Tácio Andrade e sou administrador de redes e sistemas. Antigamente, eu administrava uma quantidade muito restrita de servidores, apenas 3 ou 4 e, geralmente, colocava a mesma senha neles.
Após um pequeno incidente (um estagiário que precisava acessar um servidor, fez acesso a outro e acabou gerando um problema, porém, não vem ao caso), percebi que isso realmente é uma péssima prática, como sempre vemos em fóruns e artigos da área.
Porém, imagine uma coisa, nos dias de hoje lembrar onde colocou a carteira já é um problema, imagine lembrar o nome de usuário e senha de vários servidores, sites, e-mails, senhas de banco etc.
Para isso existem diversas soluções, e uma das melhores opções que temos no mercado é o KeePass.
O KeePass é um software de gerenciamento de senhas open source e multi plataforma (essas duas palavras já me fazem falar bem dele), porém, não só isso, ele é extremamente seguro, trabalha com algoritmos de criptografia de alto nível (como AES 256 e Twofish), tem suporte a diversas extensões que nos ajudam em alguns trabalhos etc.
Instalação
O primeiro passo para começar a utilizar o programa é instalá-lo em seu computador. Caso você utilize o Windows, vá até o site dos desenvolvedores:e baixe a versão mais nova da variante 2.x. Recomendo esta variante, por possuir um algoritmo de segurança de dados superior e possuir áreas de notas (que foi o que mais me interessou para usá-lo na organização das senhas de servidores), entre outras funções.
Caso utilize o GNU/Linux, existem diversas soluções, porém, a única que achei com suporte ao protocolo 2 foi o KeePass2, que pode ser encontrado nos repositórios do Ubuntu e instalado com um simples:
sudo apt-get install keepass2
Se você for usuário Android, tenho uma boa notícia e uma não tão boa. No Android temos um cliente KeePass conhecido como KeePassDroid, porém ele tem um pequeno problema, não tem a opção de edição de arquivos, ele pode apenas visualizar, ou seja, você terá que alimentar o banco de dados de um PC. =(
Caso seja usuário IOS, temos diversas opções, uma delas é o MiniKeePass, porém, no site dos desenvolvedores (o mesmo link do cliente Windows), você tem o nome dos demais.
Páginas do artigo
1. Introdução2. Utilização e dica
Outros artigos deste autor
SNMPv3 no Debian/Ubuntu - Configurando para consultas externas
Ativar Log de Acessos do Samba no OpenMediaVault
VirtualBox no modo texto com gerenciador Web
Leitura recomendada
Faça o GNU/Linux falar as horas para você
Zabbix 2 no CentOS 6 - Instalação e configuração
Acesso remoto utilizando FreeNX
Automatix - Turbine seu Ubuntu com pacotes adicionais
Comentários
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
[4] Comentário enviado por Tacioandrade em 09/01/2013 - 22:55h
[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h:
Muito bom o artigo
[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h:
Ótimo artigo, parabéns!
Muito obrigado a vocês por comentarem, espero ter inspiração para escrever muitos outros artigos e ajudar a comunidade. =)
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h:
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Cara acabei descobrindo aqui que a versão 1.x do Keepass acabava sendo melhor para mim (principalmente por o App do Android poder editar a senha), então migrei meu banco para esta versão. E caso você queira usar a 1ª versão do banco de dados, o keepassx é a solução, se não me engano ele está nos repositórios do Debian e é nativo do Linux mesmo, ou seja não terá tantos problemas com dependências.
[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h:
Muito bom o artigo
[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h:
Ótimo artigo, parabéns!
Muito obrigado a vocês por comentarem, espero ter inspiração para escrever muitos outros artigos e ajudar a comunidade. =)
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h:
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Cara acabei descobrindo aqui que a versão 1.x do Keepass acabava sendo melhor para mim (principalmente por o App do Android poder editar a senha), então migrei meu banco para esta versão. E caso você queira usar a 1ª versão do banco de dados, o keepassx é a solução, se não me engano ele está nos repositórios do Debian e é nativo do Linux mesmo, ou seja não terá tantos problemas com dependências.
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
[6] Comentário enviado por Tacioandrade em 10/01/2013 - 00:48h
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h:
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
No caso da senha mestra você quem digita ela é a senha padrão para acessar o "banco de dados" com suas senhas. Recomendo uma com pelo menos uns 12 caracteres.
Como criar um arquivo de chaves tem na página 2 deste artigo. =) E caso você queira migrar para a versão mais nova é só você Ir no menu Arquivo (ou ficheiro) e exportar ele e importar no programa que desejar.
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h:
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
No caso da senha mestra você quem digita ela é a senha padrão para acessar o "banco de dados" com suas senhas. Recomendo uma com pelo menos uns 12 caracteres.
Como criar um arquivo de chaves tem na página 2 deste artigo. =) E caso você queira migrar para a versão mais nova é só você Ir no menu Arquivo (ou ficheiro) e exportar ele e importar no programa que desejar.
[7] Comentário enviado por Fabio_Farias em 10/01/2013 - 09:14h
Eu uso ele tanto no Windows quanto no openSUSE. Muito bom.
Parabéns!
Eu uso ele tanto no Windows quanto no openSUSE. Muito bom.
Parabéns!
[8] Comentário enviado por debernardi em 11/01/2013 - 09:55h
Uma boa opção é utiliza-lo junto com o Dropbox, tornado assim as senhas (que devem ser protegidas por uma senha muito forte) acessíveis em suas maquinas, smartphones e tablets usando o keepassdroid (para Android) para iphone eu não sei qual é mas deve existir um compatível.
Uma boa opção é utiliza-lo junto com o Dropbox, tornado assim as senhas (que devem ser protegidas por uma senha muito forte) acessíveis em suas maquinas, smartphones e tablets usando o keepassdroid (para Android) para iphone eu não sei qual é mas deve existir um compatível.
[9] Comentário enviado por bicalho em 15/01/2013 - 10:00h
Eu uso a mais de três anos e tenho mais uma centena de senhas gravadas! No Windows, Linux e no Android.
Eu uso a mais de três anos e tenho mais uma centena de senhas gravadas! No Windows, Linux e no Android.
[10] Comentário enviado por removido em 22/01/2013 - 20:04h
Também utilizo o KeePass e ele me ajuda muito
Tenho centenas de senhas armazenadas
O software ajuda realmente a se organizar
O recurso de criar grupos/diretórios é muito útil
Também acho muito útil o recurso de notas em cada item
Outra característica que eu gosto é que diferentes instalações
do software podem acessar a mesma base de dados “arquivo.kdbx”
Isso seria útil em casos como por exemplo um dual boot com windows e linux
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Também utilizo o KeePass e ele me ajuda muito
Tenho centenas de senhas armazenadas
O software ajuda realmente a se organizar
O recurso de criar grupos/diretórios é muito útil
Também acho muito útil o recurso de notas em cada item
Outra característica que eu gosto é que diferentes instalações
do software podem acessar a mesma base de dados “arquivo.kdbx”
Isso seria útil em casos como por exemplo um dual boot com windows e linux
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
[11] Comentário enviado por Tacioandrade em 22/01/2013 - 21:00h
[10] Comentário enviado por Abr4cks em 22/01/2013 - 20:04h:
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Realmente eu usava o KeePass2 no meu PC da mesma forma que você via mono, porem o App que tem disponível na Play Store só consegue editar arquivos .kdb, por isso migrei minha base de dados para a versão anterior do Keepass e utilizo o Keepassx que é nativo Linux, não tive problemas com a migração e facilitou muito minha vida, pois 80% dos meus acessos e visualizações é pelo smartphone e não pelo PC.
[10] Comentário enviado por Abr4cks em 22/01/2013 - 20:04h:
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Realmente eu usava o KeePass2 no meu PC da mesma forma que você via mono, porem o App que tem disponível na Play Store só consegue editar arquivos .kdb, por isso migrei minha base de dados para a versão anterior do Keepass e utilizo o Keepassx que é nativo Linux, não tive problemas com a migração e facilitou muito minha vida, pois 80% dos meus acessos e visualizações é pelo smartphone e não pelo PC.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (6)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
O que você está ouvindo agora? [2] (247)
Top 10 do mês
-
Xerxes
1° lugar - 148.872 pts -
Fábio Berbert de Paula
2° lugar - 67.863 pts -
Buckminster
3° lugar - 48.688 pts -
Alberto Federman Neto.
4° lugar - 38.823 pts -
edps
5° lugar - 25.157 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 24.833 pts -
Sidnei Serra
7° lugar - 23.972 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.248 pts -
Daniel Lara Souza
9° lugar - 22.015 pts -
Andre (pinduvoz)
10° lugar - 18.326 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
