Gerenciamento de senhas com o KeePass
Sou administrador de servidores e antigamente gerenciava muito poucos, com o passar do tempo começou a aumentar a quantidade de servidores que gerenciava e, com isso, estava colocando a mesma senha em vários servidores. Após um pequeno problema, busquei uma solução e acabei encontrando uma open source e multiplataforma (Windows, GNU/Linux, Mac e Mobile), o KeePass. =]
[ Hits: 34.240 ]
Por: Tacio de Jesus Andrade em 09/01/2013
Introdução
Olá a todos.
Meu nome é Tácio Andrade e sou administrador de redes e sistemas. Antigamente, eu administrava uma quantidade muito restrita de servidores, apenas 3 ou 4 e, geralmente, colocava a mesma senha neles.
Após um pequeno incidente (um estagiário que precisava acessar um servidor, fez acesso a outro e acabou gerando um problema, porém, não vem ao caso), percebi que isso realmente é uma péssima prática, como sempre vemos em fóruns e artigos da área.
Porém, imagine uma coisa, nos dias de hoje lembrar onde colocou a carteira já é um problema, imagine lembrar o nome de usuário e senha de vários servidores, sites, e-mails, senhas de banco etc.
Para isso existem diversas soluções, e uma das melhores opções que temos no mercado é o KeePass.
O KeePass é um software de gerenciamento de senhas open source e multi plataforma (essas duas palavras já me fazem falar bem dele), porém, não só isso, ele é extremamente seguro, trabalha com algoritmos de criptografia de alto nível (como AES 256 e Twofish), tem suporte a diversas extensões que nos ajudam em alguns trabalhos etc.
e baixe a versão mais nova da variante 2.x. Recomendo esta variante, por possuir um algoritmo de segurança de dados superior e possuir áreas de notas (que foi o que mais me interessou para usá-lo na organização das senhas de servidores), entre outras funções.
Caso utilize o GNU/Linux, existem diversas soluções, porém, a única que achei com suporte ao protocolo 2 foi o KeePass2, que pode ser encontrado nos repositórios do Ubuntu e instalado com um simples:
sudo apt-get install keepass2
Se você for usuário Android, tenho uma boa notícia e uma não tão boa. No Android temos um cliente KeePass conhecido como KeePassDroid, porém ele tem um pequeno problema, não tem a opção de edição de arquivos, ele pode apenas visualizar, ou seja, você terá que alimentar o banco de dados de um PC. =(
Caso seja usuário IOS, temos diversas opções, uma delas é o MiniKeePass, porém, no site dos desenvolvedores (o mesmo link do cliente Windows), você tem o nome dos demais.
Meu nome é Tácio Andrade e sou administrador de redes e sistemas. Antigamente, eu administrava uma quantidade muito restrita de servidores, apenas 3 ou 4 e, geralmente, colocava a mesma senha neles.
Após um pequeno incidente (um estagiário que precisava acessar um servidor, fez acesso a outro e acabou gerando um problema, porém, não vem ao caso), percebi que isso realmente é uma péssima prática, como sempre vemos em fóruns e artigos da área.
Porém, imagine uma coisa, nos dias de hoje lembrar onde colocou a carteira já é um problema, imagine lembrar o nome de usuário e senha de vários servidores, sites, e-mails, senhas de banco etc.
Para isso existem diversas soluções, e uma das melhores opções que temos no mercado é o KeePass.
O KeePass é um software de gerenciamento de senhas open source e multi plataforma (essas duas palavras já me fazem falar bem dele), porém, não só isso, ele é extremamente seguro, trabalha com algoritmos de criptografia de alto nível (como AES 256 e Twofish), tem suporte a diversas extensões que nos ajudam em alguns trabalhos etc.
Instalação
O primeiro passo para começar a utilizar o programa é instalá-lo em seu computador. Caso você utilize o Windows, vá até o site dos desenvolvedores:e baixe a versão mais nova da variante 2.x. Recomendo esta variante, por possuir um algoritmo de segurança de dados superior e possuir áreas de notas (que foi o que mais me interessou para usá-lo na organização das senhas de servidores), entre outras funções.
Caso utilize o GNU/Linux, existem diversas soluções, porém, a única que achei com suporte ao protocolo 2 foi o KeePass2, que pode ser encontrado nos repositórios do Ubuntu e instalado com um simples:
sudo apt-get install keepass2
Se você for usuário Android, tenho uma boa notícia e uma não tão boa. No Android temos um cliente KeePass conhecido como KeePassDroid, porém ele tem um pequeno problema, não tem a opção de edição de arquivos, ele pode apenas visualizar, ou seja, você terá que alimentar o banco de dados de um PC. =(
Caso seja usuário IOS, temos diversas opções, uma delas é o MiniKeePass, porém, no site dos desenvolvedores (o mesmo link do cliente Windows), você tem o nome dos demais.
Páginas do artigo
1. Introdução2. Utilização e dica
Outros artigos deste autor
Ativar Log de Acessos do Samba no OpenMediaVault
SNMPv3 no Debian/Ubuntu - Configurando para consultas externas
VirtualBox no modo texto com gerenciador Web
Leitura recomendada
Hugin - Criando fotos panorâmicas navegáveis
Centralizando logs com Promtail + Loki + Grafana
Compilando PHP 5 com suporte a Oracle sem mistérios
Instalação do Centreon + Nagios 3
Comentários
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
[4] Comentário enviado por Tacioandrade em 09/01/2013 - 22:55h
[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h:
Muito bom o artigo
[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h:
Ótimo artigo, parabéns!
Muito obrigado a vocês por comentarem, espero ter inspiração para escrever muitos outros artigos e ajudar a comunidade. =)
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h:
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Cara acabei descobrindo aqui que a versão 1.x do Keepass acabava sendo melhor para mim (principalmente por o App do Android poder editar a senha), então migrei meu banco para esta versão. E caso você queira usar a 1ª versão do banco de dados, o keepassx é a solução, se não me engano ele está nos repositórios do Debian e é nativo do Linux mesmo, ou seja não terá tantos problemas com dependências.
[1] Comentário enviado por danniel-lara em 09/01/2013 - 17:34h:
Muito bom o artigo
[2] Comentário enviado por domagalski em 09/01/2013 - 22:31h:
Ótimo artigo, parabéns!
Muito obrigado a vocês por comentarem, espero ter inspiração para escrever muitos outros artigos e ajudar a comunidade. =)
[3] Comentário enviado por rafunhel em 09/01/2013 - 22:43h:
Olá pessoal.
Como faço para instalar o keepass no debian squeeze ? Tentei algumas formas aqui, mas puxavam muitas dependências e algumas quebravam.
Cara acabei descobrindo aqui que a versão 1.x do Keepass acabava sendo melhor para mim (principalmente por o App do Android poder editar a senha), então migrei meu banco para esta versão. E caso você queira usar a 1ª versão do banco de dados, o keepassx é a solução, se não me engano ele está nos repositórios do Debian e é nativo do Linux mesmo, ou seja não terá tantos problemas com dependências.
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
[6] Comentário enviado por Tacioandrade em 10/01/2013 - 00:48h
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h:
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
No caso da senha mestra você quem digita ela é a senha padrão para acessar o "banco de dados" com suas senhas. Recomendo uma com pelo menos uns 12 caracteres.
Como criar um arquivo de chaves tem na página 2 deste artigo. =) E caso você queira migrar para a versão mais nova é só você Ir no menu Arquivo (ou ficheiro) e exportar ele e importar no programa que desejar.
[5] Comentário enviado por rafunhel em 09/01/2013 - 23:33h:
Instalei o Keepassx mesmo, e não pediu nenhuma dependência.
O sistema é simplesmente criar uma senha mestre forte e ir adicionando as entradas? Como crio um arquivo de chaves?
Depois, se eu for usar uma versão mais atual, terei como exportar o BD para uma versão mais atual?
É que eu uso apenas umas 4 senhas para uns 100 cadastros diferentes com o mesmo nome de usuário. Se o keepass se mostrar didático e prático para mim utilizar no dia-a-dia, posso colocar uma senha única bem forte, ou até mesmo aleatória para cada um deles.
No caso da senha mestra você quem digita ela é a senha padrão para acessar o "banco de dados" com suas senhas. Recomendo uma com pelo menos uns 12 caracteres.
Como criar um arquivo de chaves tem na página 2 deste artigo. =) E caso você queira migrar para a versão mais nova é só você Ir no menu Arquivo (ou ficheiro) e exportar ele e importar no programa que desejar.
[7] Comentário enviado por Fabio_Farias em 10/01/2013 - 09:14h
Eu uso ele tanto no Windows quanto no openSUSE. Muito bom.
Parabéns!
Eu uso ele tanto no Windows quanto no openSUSE. Muito bom.
Parabéns!
[8] Comentário enviado por debernardi em 11/01/2013 - 09:55h
Uma boa opção é utiliza-lo junto com o Dropbox, tornado assim as senhas (que devem ser protegidas por uma senha muito forte) acessíveis em suas maquinas, smartphones e tablets usando o keepassdroid (para Android) para iphone eu não sei qual é mas deve existir um compatível.
Uma boa opção é utiliza-lo junto com o Dropbox, tornado assim as senhas (que devem ser protegidas por uma senha muito forte) acessíveis em suas maquinas, smartphones e tablets usando o keepassdroid (para Android) para iphone eu não sei qual é mas deve existir um compatível.
[9] Comentário enviado por bicalho em 15/01/2013 - 10:00h
Eu uso a mais de três anos e tenho mais uma centena de senhas gravadas! No Windows, Linux e no Android.
Eu uso a mais de três anos e tenho mais uma centena de senhas gravadas! No Windows, Linux e no Android.
[10] Comentário enviado por removido em 22/01/2013 - 20:04h
Também utilizo o KeePass e ele me ajuda muito
Tenho centenas de senhas armazenadas
O software ajuda realmente a se organizar
O recurso de criar grupos/diretórios é muito útil
Também acho muito útil o recurso de notas em cada item
Outra característica que eu gosto é que diferentes instalações
do software podem acessar a mesma base de dados “arquivo.kdbx”
Isso seria útil em casos como por exemplo um dual boot com windows e linux
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Também utilizo o KeePass e ele me ajuda muito
Tenho centenas de senhas armazenadas
O software ajuda realmente a se organizar
O recurso de criar grupos/diretórios é muito útil
Também acho muito útil o recurso de notas em cada item
Outra característica que eu gosto é que diferentes instalações
do software podem acessar a mesma base de dados “arquivo.kdbx”
Isso seria útil em casos como por exemplo um dual boot com windows e linux
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
[11] Comentário enviado por Tacioandrade em 22/01/2013 - 21:00h
[10] Comentário enviado por Abr4cks em 22/01/2013 - 20:04h:
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Realmente eu usava o KeePass2 no meu PC da mesma forma que você via mono, porem o App que tem disponível na Play Store só consegue editar arquivos .kdb, por isso migrei minha base de dados para a versão anterior do Keepass e utilizo o Keepassx que é nativo Linux, não tive problemas com a migração e facilitou muito minha vida, pois 80% dos meus acessos e visualizações é pelo smartphone e não pelo PC.
[10] Comentário enviado por Abr4cks em 22/01/2013 - 20:04h:
O SO linux que uso no meu desktop é o CentOS 6.3 64bits
e como o KeePass não esta contido nos repositórios oficiais,
eu executo o KeePass via mono "http://keepass.info/help/v2/setup.html#mono"
Realmente eu usava o KeePass2 no meu PC da mesma forma que você via mono, porem o App que tem disponível na Play Store só consegue editar arquivos .kdb, por isso migrei minha base de dados para a versão anterior do Keepass e utilizo o Keepassx que é nativo Linux, não tive problemas com a migração e facilitou muito minha vida, pois 80% dos meus acessos e visualizações é pelo smartphone e não pelo PC.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Debian 13 "trixie&... lançado! (44)
Rust é o "C da nossa geração"? (3)
Gerenciador de arquivos é finalizado ao abrir pasta específica (2)
Top 10 do mês
-
Xerxes
1° lugar - 76.422 pts -
Fábio Berbert de Paula
2° lugar - 48.046 pts -
Buckminster
3° lugar - 24.898 pts -
Mauricio Ferrari
4° lugar - 16.566 pts -
Alberto Federman Neto.
5° lugar - 15.625 pts -
Daniel Lara Souza
6° lugar - 15.112 pts -
Sidnei Serra
7° lugar - 14.672 pts -
Andre (pinduvoz)
8° lugar - 14.272 pts -
edps
9° lugar - 14.219 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.351 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
