Um pesquisador de segurança descobriu recentemente que o KeePass pode ser atacado de forma a permitir que os hackers vejam suas senhas armazenadas localmente usando o aplicativo gratuito Notepad. Mesmo que esse método não tenha sido usado para invadir nenhum sistema, ainda é preocupante. Estamos analisando o KeePass novamente e mudaremos a classificação se necessário. Mesmo assim, a classificação do KeePass já é de apenas 2,5 estrelas. Em vez disso, sugerimos que você use um de nossos melhores gerenciadores de senhas.
KeePass: Descrição
Muitas pessoas querem um gerenciador de senhas que fique fora de vista e silenciosamente colete credenciais e crie novas senhas quando perguntado. O KeePass, um gerenciador de senhas gratuito e de código aberto, não é para essas pessoas. Ele não possui muitos dos recursos que tornam os gerenciadores de senhas modernos fáceis de usar, como captura e reprodução automática de senhas.
Também não possui uma interface muito agradável e, quando a testamos, o recurso Auto-Type não funcionou com alguns logins de várias páginas. No lado positivo, o KeePass permite que você armazene suas senhas localmente, o que é mais seguro do que armazená-las na nuvem, e possui muitos plug-ins que você pode usar para adicionar os recursos que deseja. Se você pode ler mais informações sobre este gerenciador de senhas, você pode visitar na Wikipedia.
KeePass: prós e contras
Prós
Pode definir lembretes de atualização de senhaArmazena o histórico de senhaConfigurações de segurança fortesArmazenamento local de credenciaisAltamente personalizável usando plug-ins
Contras
Sem compartilhamento integradoMais hands-on configuração do que a maioria dos rivaisDesign desatualizado não será intuitivo para muitos usuáriosRequer plug-ins para muitos recursos padrãoAplicativos Android e iOS de terceiros
KeePass: Especificações
O KeePass não é tão eficiente quanto um gerenciador de senhas pago, mas recebe muitos elogios por como ele gera e armazena chaves de criptografia localmente e como não armazena suas senhas em um banco de dados central que pode ser hackeado. Por ser um programa de código aberto, é gratuito, como já dissemos. Mas em sua forma mais simples, funciona apenas na plataforma Windows. E a maioria de vocês não deve ter nenhum problema com isso. Se você estiver usando Linux ou OS X, no entanto, você pode usar o KeePassX, e o iKeePass está disponível para usuários do iOS. Os usuários do Android também não precisam se sentir excluídos, porque o Keepass2Android foi feito para eles. Mas este artigo não cobre nenhuma dessas alternativas à versão principal do Windows, portanto, se você quiser mais informações sobre qualquer uma delas, informe-nos nos comentários e veremos o que podemos fazer para ajudar. Visite a página de downloads do KeePass como primeiro passo. Isso ocorrerá sem problemas se você estiver usando o Windows Vista, 7, 8, 8.1 ou 10. Você pode escolher entre os fluxos de desenvolvimento 1.xe 2.x clicando no link Baixar agora no instalador para Windows. MacOS e Linux são oficialmente suportados, mas a instalação do KeePass requer a instalação do Mono e do XQuartz, além de um pouco mais de trabalho imediatamente. Você deve baixar uma versão do KeePass que esteja no caminho de desenvolvimento “2.x”. Se você estiver usando uma plataforma diferente, role para baixo até as seções “Contributed/Unofficial” KeePass Ports e KeePass Packages para encontre seu sistema operacional. Você também pode escolher o KeePass Portable, uma versão que pode ser colocada em um pendrive e conectada a uma caixa de PC, Mac ou Linux. Quando você abre o KeePass pela primeira vez, é um eufemismo dizer que as coisas parecem escassas. É uma estrutura simples para utilitários que não contém nada. Quase todas as opções ficam acinzentadas até você clicar em Arquivo > Novo para criar um novo banco de dados. Em seguida, você será solicitado a criar uma senha mestra, um arquivo de chave ou usar sua conta de usuário do Windows. Se você escolher o arquivo de chave, terá que colocar o arquivo em uma unidade USB e conectar a unidade sempre que quiser usar o KeePass. Agora, volte ao menu Arquivo para importar as senhas você pode ter salvo em seu navegador ou com outro gerenciador de senhas. O KeePass tem a lista mais longa de serviços e navegadores suportados para importação que eu já vi, então você pode ter certeza de que ele pode importar o que você tiver. Desde O KeePass é de código aberto, quem quiser pode olhar seu código e ver como funciona. Como muitos codificadores inteligentes usam esse tipo de software, há uma boa chance de que qualquer falha não seja apenas encontrada, mas também encontrada rapidamente. Com esse gerenciador de senhas, a criptografia é como uma faca de dois gumes espada. Como funciona de ponta a ponta, somente você saberá sua senha mestra. O benefício disso é que ninguém jamais poderá entrar em seu banco de dados de senhas, a menos que você forneça sua senha. Por outro lado, se você esquecer sua senha mestra, estará em apuros porque não há como recuperá-la. O fato de o governo dos EUA usar o algoritmo de criptografia AES para proteger informação é um bom sinal. A Agência de Segurança Nacional (NSA) também dá luz verde ao seu uso. A criptografia AES é quase impossível de quebrar. Os hackers não poderão usar a força bruta para descobrir suas senhas agora, não importa quanto poder de computação eles tenham. Com os muitos plug-ins que podem ser adicionados ao KeePass, muita segurança extra características podem ser adicionadas. Por exemplo, teclados de software são uma ótima maneira de se proteger contra a instalação de um keylogger em seu sistema. O KeePass só funciona oficialmente com o Windows e um instalador portátil (mais sobre isso em um minuto). Mas as pessoas da comunidade fizeram funcionar em quase todas as plataformas. Isso inclui muitos instaladores para iOS, macOS, Mac OS X, Android, Sailfish OS, Palm OS, BlackBerry e Chrome OS. Você também pode baixar o código-fonte do KeePass se quiser criar seu próprio instalador. Embora gostemos que funcione em várias plataformas, o KeePass Portable é a ferramenta mais interessante. Ele permite que você leve seus bancos de dados aonde quer que vá. Aplicativos portáteis não precisam ser instalados, então você pode colocar o KeePass em um pen drive, por exemplo, e executá-lo em qualquer lugar. Quando se trata de manter seu senhas seguras, nenhum outro gerenciador de senhas é melhor que o KeePass. Também é gratuito e, por ter tantos plugins, é de longe o gerenciador de senhas mais flexível e extensível. Também gostamos de como é fácil de usar. No entanto, não é tão fácil usar tantos gerenciadores de senhas multifuncionais, e a interface do usuário parece um pouco antiga. Recomendamos o KeePass para qualquer pessoa que esteja um pouco interessada em tecnologia. Mas se você deseja um gerenciador de senhas com boa aparência e tão fácil de usar que até mesmo seus avós podem usá-lo, consulte o Bitwarden de código aberto antes de procurar opções comerciais. Desde então, o site do KeePass e a interface do usuário não mudaram muito em termos de design. Isso faz com que algumas pessoas se perguntem se o KeePass ainda é uma boa maneira de controlar as senhas; não se preocupe, é. Se o usuário instalou o KeePass como um programa normal e os invasores têm acesso de gravação, eles também podem “fazer diferente tipos de ataques”. Quando o usuário executa a versão portátil, os agentes de ameaças também podem substituir o executável do KeePass por malware. Os revisores escolheram 1Password, LastPass, Keeper Password Manager e RoboForm como as melhores alternativas gerais e concorrentes para o KeePass. Reunimos uma lista dessas soluções. O KeePass é um gerenciador de senhas gratuito e de código aberto que pode ajudá-lo a controlar suas senhas com segurança. Todas as suas senhas podem ser mantidas em um banco de dados que você pode bloquear com uma chave mestra.Recursos
KeePass: Configuração
KeePass: segurança e privacidade
KeePass: instalação portátil
Palavras Finais
FAQs
O KeePass é confiável?
O KeePass pode ser hackeado?
O que é melhor do que o KeePass?
O KeePass é gratuito e seguro?