Como utilizar o KeePassX

O KeePassX é um cofre de senhas, isto é, um programa que você pode utilizar para armazenar todas as suas senhas de diversos websites e serviços. Um cofre de senhas é uma ótima ferramenta, pois ele permite utilizar senhas distintas, difíceis de descobrir, em todos os seus serviços, sem que seja preciso memorizá-las. Em vez disso, é preciso memorizar apenas uma senha mestra, que lhe permite decriptar um banco de dados que contém todas as suas senhas. Os cofres de senhas são convenientes e permitem que você organize todas as suas senhas em um só local.

Observe que ao utilizar um cofre de senhas cria-se um único ponto de vulnerabilidade que representa um alvo óbvio para os oponentes e pessoas mal intencionadas. As pesquisas têm sugerido que muitos cofres de senhas de uso comum têm vulnerabilidades, portanto, tenha cuidado ao determinar se essa ferramenta é ou não adequada para você.

Como funciona o KeePassX Anchor link

O KeePassX funciona com arquivos denominados bancos de dados de senhas, que são exatamente o que seu nome diz: arquivos que armazenam um banco de dados de todas as suas senhas. Esses bancos de dados são criptografados quando são armazenados no disco rígido do seu computador, de modo que se seu computador está desligado e alguém o rouba, este alguém não conseguirá obter as suas senhas.

Os bancos de dados de senhas podem ser criptografados por meio de três métodos: utilizando-se uma senha mestre, um arquivo de chaves, ou ambos. Vejamos os prós e os contras de cada um deles.

Utilizando uma senha mestre Anchor link

Uma senha mestra atua como uma chave e, portanto, você precisa da senha mestra correta para abrir o banco de dados de senhas. Sem ela, ninguém pode acessar o que está no banco de dados. Há algumas coisas que se deve ter em mente quando utilizar uma senha mestre para proteger o seu banco de dados.

  • Essa senha irá descriptografar todas as suas senhas e, portanto, ela deve ser forte! Isso significa que ela não deve ser algo fácil de descobrir, e também deve ser bastante longa - quanto maior, melhor! Quanto mais longa ela for, menos você precisará se preocupar em ter caracteres especiais, capitalizações ou numerais. Uma senha que seja composta apenas de seis palavras aleatórias (com todas as letras em minúsculo e com espaços entre elas) pode ser mais difícil de quebrar do que uma senha de 12 caracteres composta de letras maiúsculas e minúsculas, números e símbolos.
  • Você deve conseguir memorizar essa senha! Uma vez que essa senha permite o acesso a todas as suas outras senhas, você precisa garantir que conseguirá lembrar-se dela sem precisar anotá-la em algum lugar. Essa é outra razão para utilizar algo como o “Diceware”. Você pode utilizar palavras comuns que são fáceis de lembrar, em vez de tentar lembrar combinações complexas de símbolos e letras maiúsculas.

Utilizando um arquivo de chaves Anchor link

Como alternativa, você pode utilizar um arquivo de chaves para criptografar o seu banco de dados de senhas. Um arquivo de chaves atua da mesma maneira que uma senha. Cada vez que precisar decriptar o seu banco de dados de senhas você deverá fornecer esse arquivo para o KeePassX. Um arquivo de chaves precisa ser armazenado em um pendrive USB ou em alguma outra mídia portátil, e ser inserida no seu computador apenas quando você quiser abrir o seu banco de dados de senhas. O benefício disso é que, mesmo se alguém tiver acesso ao disco rígido do seu computador (e portanto ao seu banco de dados de senhas), ele não poderá decriptá-lo sem o arquivo de chaves armazenado na mídia externa. (Além disso, pode ser muito mais difícil para um oponente adivinhar um arquivo de chaves do que uma simples senha). A desvantagem é que a qualquer momento que queira acessar o seu banco de dados de senhas, você precisa estar com essa mídia externa (e se perdê-la ou danificá-la, não poderá abrir o seu banco de dados de senha).

Utilizar um arquivo de chaves ao invés de uma senha, é o que mais se aproxima de ter uma verdadeira chave física para abrir o seu banco de dados de senhas. Tudo que precisa fazer é inserir o seu pendrive USB, selecionar o arquivo de chaves, e pronto! Porém, se optar pela utilização de um arquivo de chaves em vez de uma senha mestre, certifique-se de que seu pendrive USB esteja guardado em algum lugar bem seguro, pois se alguém encontrá-lo poderá abrir o seu banco de dados de senhas.

Utilizando ambos Anchor link

O método mais seguro para criptografar o banco de dados de senhas é utilizar uma senha mestre e um arquivo de chaves. Assim, a única possibilidade para decriptar o seu banco de dados de senhas depende do que você sabe (sua senha mestre) e o que você tem (seu arquivo de chaves). Qualquer entidade maliciosa que queira obter o acesso às suas senhas precisará ter ambos. (Nesse contexto, tenha em mente o seu modelo de ameaça. Para a maioria dos usuários domésticos que queiram apenas armazenar suas senhas, uma senha mestra forte deve ser  o bastante. Mas se você está preocupado com a proteção contra agentes no âmbito estatal com acesso a grande poder de processamento, então, quanto mais segurança melhor).

Agora que você entendeu como o KeePassX funciona, vamos começar realmente a utilizá-lo!

Os primeiros passos com o KeePassX Anchor link

Após instalar o KeePassX, inicie-o. Assim que iniciar, selecione no menu Arquivo a opção “Novo Banco de Dados”. Aparecerá um diálogo pop-up pedindo que você digite uma senha mestra e/ou utilize um arquivo de chaves. Selecione a(s) caixa(s) de verificação correspondente(s) conforme a sua escolha. Observe que se você quiser visualizar a senha que está digitando (ao invés de ocultá-la com pontos) você pode clicar no botão que contém a figura de um “olho” à direita. Observe também que você pode utilizar qualquer arquivo existente como um arquivo de chaves - você pode, por exemplo, utilizar uma imagem de seu gato como um arquivo de chaves. Você só precisa ter certeza de nunca alterar o arquivo que escolher, pois se seu conteúdo for alterado, ele não vai mais funcionar para descriptografar o seu banco de dados de senhas. Também esteja ciente de que, às vezes, abrir um arquivo em outro programa pode ser o suficiente para modificá-lo; a prática recomendada é não abrir o arquivo, exceto para desbloquear o KeePassX. (No entanto, é seguro mover ou renomear o arquivo de chaves).

Assim que tiver iniciado com sucesso o banco de dados de senhas, você deve salvá-lo, selecionando "Salvar banco de dados" no menu Arquivo. (Observe que depois, caso queira, você pode mover o arquivo do banco de dados de senhas para qualquer lugar no seu disco rígido, ou transferi-lo para outros computadores, e ainda assim conseguirá abri-lo utilizando o KeePassX e a senha/arquivo de chaves anteriormente especificados).

Organizando senhas Anchor link

O KeePassX permite que você organize senhas em “Grupos”, que são basicamente pastas. Você pode criar, excluir ou editar Grupos e Subgrupos a partir do menu “Grupos” na barra de menus, ou clicar com o botão da direita do mouse em um Grupo no painel do lado esquerdo da janela do KeePassX. Agrupar senhas não afeta qualquer funcionalidade do KeePassX. Trata-se apenas de uma ferramenta útil para se organizar.

Armazenando/gerando/editando senhas Anchor link

Para criar uma nova senha ou armazenar uma senha que você já tem, clique com botão direito do mouse no Grupo no qual quer armazená-la e escolha a opção "Adicionar Nova Entrada" (você também pode selecionar "Entradas> Adicionar Nova Entrada" na barra de menus). Para uma senha básica, faça o seguinte:

  • Digite um título descritivo no campo "Título" que você possa utilizar para reconhecer esta senha.
  • Digite o nome de usuário no campo “Nome de usuário” associado a essa senha digitada. (Se não houver nome de usuário esse campo pode ficar em branco).
  • Digite sua senha no campo “Senha”. Se você estiver criando uma nova senha (ou seja, se estiver se inscrevendo para um novo site e quiser criar uma nova senha aleatória única), clique no botão "Ger" à direita. Aparecerá um diálogo pop-up de geração de senhas que você pode utilizar para gerar uma senha aleatória. Há várias opções nesta caixa de diálogo, incluindo que tipos de caracteres utilizar e de que compirmento deve ser a senha.
    • Note que se você gerar uma senha aleatória, não é necessário memorizar (nem mesmo saber!) que senha é essa! O KeePassX a armazena para você, e a qualquer momento que precise dela você poderá copiar/colar no programa apropriado. Este é o ponto central de um cofre de senhas. Você pode usar diferentes senhas aleatórias e longas para cada site/serviço, mesmo sem saber que senhas são estas!

      Por causa disso, você deve criar a senha no maior comprimento que o serviço permitir e utilizar-se de todos os diferentes tipos de caracteres possíveis.
    • Quando estiver satisfeito com as opções, clique em "Gerar" no canto inferior direito para gerar a senha, e depois clique em "OK". A senha aleatória gerada será automaticamente inserida para você nos campos "Password" e "Repetir". (Se você não estiver gerando uma senha aleatória, precisará digitar a sua senha escolhida novamente no campo "Repetir").
    • Por fim, clique em OK. Agora, a sua senha está armazenada no seu banco de dados de senhas. Para se assegurar de que as alterações foram salvas, certifique-se de salvar o banco de dados de senhas editado indo em "Arquivo> Salvar banco de dados". (Caso tenha cometido algum erro, como alternativa, você pode fechar e, em seguida, reabrir o arquivo de banco de dados e todas as alterações serão perdidas.)

Caso precise alterar/editar a senha armazenada, você pode simplesmente escolher o grupo em que ela se encontra e, em seguida, clicar duas vezes no seu título no painel do lado direito e a caixa de diálogo pop-up de uma "Nova entrada" se abrirá novamente.

Utilização normal Anchor link

Para utilizar uma entrada do seu banco de dados de senhas, clique com o botão direito do mouse nesta entrada e selecione "Copiar o Nome do Usuário para a Área de Transferência" ou "Copiar a Senha para a Área de Transferência" e, em seguida, vá para a janela ou website onde quer digitar o seu nome de usuário/senha, e cole-os no campo apropriado. (Ao invés de clicar com o botão direito do mouse sobre a entrada, você pode clicar duas vezes sobre o nome de usuário ou senha desta entrada que você quer, e o nome de usuário ou senha será automaticamente copiado para a área de transferência).

Utilização avançada Anchor link

Um dos elementos mais úteis do KeePassX é que ele pode digitar automaticamente os nomes de usuários e as senhas em outros programas quando você pressiona uma combinação especial de teclas. Observe que, embora esse elemento só esteja disponível no Linux, outros cofres de senhas como o KeePass (no qual se baseou o KeePassX) suportam esta funcionalidade em outros sistemas operacionais e funcionam de forma similar.

Para habilitar este recurso, faça o seguinte:

1. Escolha o seu atalho global. Selecione "Configurações" no menu "Extras" e, em seguida, selecione "Avançado" no painel do lado esquerdo. Clique dentro do campo "Atalho Global de Preenchimento Automático" e pressione a combinação de teclas de atalho que você deseja utilizar. (Por exemplo, pressione e segure as teclas Ctrl, Alt e Shift, e depois clique em "p". Você pode usar qualquer combinação de teclas de sua preferência, mas assegure-se de que esta combinação não entre em conflito com os atalhos de outros aplicativos. Desta forma,evite coisas como Ctrl + X ou Alt + F4.) Quando estiver satisfeito, clique em “OK”.

2. Configure o preenchimento automático para uma determinada senha. Verifique se você está com a janela aberta onde gostaria de digitar a senha. Então, vá para o KeePassX, encontre a entrada onde quer habilitar o preenchimento automático, e clique duas vezes no título da entrada para abrir o diálogo pop-up de “Nova Entrada”.

3. Clique no botão “Ferramentas” na parte inferior à esquerda e selecione “Preenchimento Automático: selecionar a janela de destino”. No diálogo pop-up que aparecerá, expanda a caixa de seleção e selecione o título da janela onde você quer que o nome de usuário e a senha sejam inseridos. Clique em OK e, em seguida, clique novamente em OK.

Faça um teste! Agora, para fazer o preenchimento automático do seu nome de usuário e senha, vá para a janela/website onde quer que o KeePassX execute a função para você. Verifique se o cursor se encontra na caixa de texto do nome de usuário e, em seguida, acione a combinação de teclas que escolheu anteriormente como atalho global. Enquanto o KeePassX estiver aberto (mesmo que esteja minimizado ou em janela inativa) seu nome de usuário e senha devem ser preenchidos automaticamente.

Observe que dependendo de como a janela/website esteja configurada, este elemento pode não funcionar de maneira 100% correta logo de cara. (É possível que seja preenchido somente o nome de usuário e a senha não, por exemplo). Você pode resolver problemas e personalizar esse elemento, mas para obter mais informações recomendamos que procure na documentação do KeePass aqui. (Apesar de existirem algumas diferenças entre o KeePass e o KeePassX, essa página deve ser suficiente para orientá-lo corretamente).

É recomendável que você utilize uma combinação de teclas que seja difícil de ser acionada acidentalmente. Você não gostaria de colar acidentalmente a senha da sua conta bancária em uma postagem do Facebook!

Outros recursos Anchor link

Você pode pesquisar em seu banco de dados digitando algo na caixa de pesquisa (caixa de texto na barra de ferramentas da janela principal do KeePassX) e pressionando a tecla Enter.

Você pode também ordenar as entradas clicando no cabeçalho da coluna na janela principal.

Você pode também "bloquear" o KeePassX selecionando "Arquivo> Bloquear a Área de Trabalho", de modo que possa deixar o KeePassX aberto. Porém, ele solicitará a senha mestre (e/ou o arquivo de chaves) para você poder acessar novamente o seu banco de dados de senhas. Você também pode fazer com que o KeePassX seja bloqueado automaticamente após um determinado período de inatividade. Isso pode impedir alguém de acessar suas senhas caso você se afaste do seu computador. Para habilitar essa característica, selecione “Extras>Configurações” no menu e clique em opções de segurança. Marque então a caixa que diz “Bloquear o banco de dados após {número} segundos de inatividade”.

O KeePassX pode também armazenar mais que apenas nomes de usuários e senhas. Você pode, por exemplo, criar entradas para armazenar coisas importantes como números de conta, chaves de produto, números de série ou qualquer outra coisa. Não é requisito que o dado que você coloca no campo “Senha” seja realmente uma senha. Pode ser qualquer coisa que você queira. Apenas digite a entrada que você quer armazenar no campo "Senha" no lugar da uma senha real (e deixe o campo "Nome de Usuário" em branco se não houver nenhum nome de usuário), e o KeePassX lembrará isso a você de maneira segura.

O KeePassX é um software robusto, fácil de usar e nós recomendamos explorar o programa para descobrirtodas as coisas úteis que ele pode fazer.

Last reviewed: 
2015-11-23
A versão em Inglês pode estar mais atualizada.
JavaScript license information