Não há uma maneira única para manter-se seguro on-line. A segurança digital não está nas ferramentas que você utiliza, mas na compreensão das ameaças que enfrenta e como pode combate-las. Para estar mais seguro, você deve determinar o que é preciso proteger, e de quem. As ameaças podem mudar dependendo de onde você está, do que está fazendo, e com quem está trabalhando. Portanto, para determinar quais serão as melhores soluções, você deve realizar uma avaliação de modelagem de ameaças.

Agora, vamos praticar a modelagem de ameaça

Se você quer manter a sua casa e os seus bens seguros, aqui estão algumas questões para se perguntar:

• Eu devo trancar a minha porta?
• Qual tipo de fechadura ou fechaduras eu devo investir?
• Eu preciso ter um sistema de segurança mais avançado?
• Quais são os bens neste cenário?
  • A privacidade da minha casa
  • Os itens dentro da minha casa
• Qual é a ameaça?
  • Alguém poderia arrombar.
• Qual é o risco atual de alguém arrombar? Isso é provável?

Depois de se fazer essas perguntas, você estará em posição para avaliar que medidas tomar. Se seus bens são valiosos, mas o risco de arrombamento é baixo, então, você provavelmente não irá querer investir muito dinheiro em uma fechadura. Por outro lado, se o risco é alto, você irá querer ter as melhores fechaduras do mercado, e talvez até mesmo adicionar um sistema de segurança.

As redes de telecomunicação e a internet tornaram a comunicação entre as pessoas mais fácil do que nunca, mas também permitiram que a vigilância se tornasse mais predominante do que jamais se viu na história da humanidade. Cada telefonema, mensagem de texto, e-mail, mensagem instantânea, ligação de voz sobre IP (VoIP), vídeo chat e mensagem de redes sociais podem ser vulneráveis a intrusos, caso não se tome medidas adicionais para proteger sua privacidade.



Na maioria das vezes, a maneira mais segura de se comunicar com outras pessoas é pessoalmente, sem a presença de computadores ou telefones. Uma vez que isso nem sempre é possível, o melhor a ser feito é utilizar a criptografia ponto a ponto, caso precise proteger o conteúdo de suas comunicações quando se comunicar por meio de uma rede.

Chamadas de voz

Quando você faz uma ligação por telefone fixo ou celular, sua chamada não é criptografada ponto a ponto. Se estiver utilizando um aparelho móvel, a ligação pode ser (tenuemente) criptografada entre o seu celular e as torres de telefonia. No entanto, como sua conversa viaja pela rede de transmissão, ela é vulnerável à interceptação pela sua companhia telefônica e extensivamente por todos os governos ou organizações que têm poder sobre a sua empresa de telefonia. A maneira mais fácil de garantir que você tenha a criptografia ponto a ponto nas conversas de voz é utilizar o VoIP.

Cuidado! A maioria dos provedores de VoIP, como o Skype e o Google Hangouts, oferecem criptografia em trânsito, de modo que os espiões não podem ouvi-las, porém seus próprios provedores ainda têm potencial de escutá-las. Isso pode ou não ser um problema, dependendo do seu modelo de ameaça.

Dentre alguns serviços que oferecem a criptografia ponto a ponto nas chamadas por VoIP, incluem-se:

• WhatsApp
• Signal
• Jitsi 
• Silent Phone
• Zphone

Para ter conversas de VoIP criptografadas ponto a ponto, ambos devem utilizar o mesmo software (ou compatível).

Mensagens instantâneas

O Off-the-Record (OTR) (Fora da Banda) é um protocolo de criptografia ponto a ponto para mensagens de texto em tempo real, o qual pode ser utilizado no topo de uma série de serviços.

Dentre algumas ferramentas que incorporam o OTR nas mensagens instantâneas, incluem-se:

• Pidgin (para Windows ou Linux)
• Adium (para OS X)
• ChatSecure (para iPhone e Android)
• Jitsi (Linux, Windows, Mac OS)

O que a criptografia ponto a ponto não faz?

A criptografia ponto a ponto protege apenas o conteúdo das suas comunicações e não o fato da comunicação em si. Ela não protege os seus metadados - que é todo o restante, incluindo a linha de assunto do seu e-mail ou com quem e quando você está se comunicando.



Os metadados podem fornecer informações extremamente reveladoras sobre você, mesmo quando o conteúdo de sua comunicação permanece secreto.



Os metadados das suas chamadas telefônicas podem fornecer algumas informações muito íntimas e confidenciais. Por exemplo:

• Eles sabem que você ligou para um serviço de sexo por telefone às 2h24 e falou durante 18 minutos. Eles só não sabem o foi dito por você.
• Eles sabem que você telefonou da Ponte Golden Gate para o número de atendimento à prevenção de suicídio, mas o tema da chamada permanece em segredo.
• Eles sabem que você falou com um serviço de testes de HIV, em seguida falou com o seu médico e depois, na mesma hora, falou com a sua seguradora de saúde; porém, eles não sabem o que foi conversado.
• Eles sabem que você recebeu uma chamada do escritório local da NRA (em inglês National Rifle Association, que é a Associação Nacional de Rifles) enquanto estava tendo uma campanha contra a legislação de armas e, a seguir, ligou imediatamente para os seus senadores e representantes do Congresso, mas o conteúdo dessas chamadas continua sendo protegido contra a intromissão do governo.
• Eles sabem que você telefonou para um ginecologista, falou durante meia hora e mais tarde, naquele mesmo dia, ligou para o escritório local da ONG de planejamento familiar Planned Parenthood, mas ninguém sabe sobre o que você conversou.

Se você estiver ligando de um telefone celular, as informações da sua localização são metadados. Em 2009, o político Malte Spitz, do Partido Verde, processou a Deutsche Telekom para forçá-los a entregar seis meses de dados do telefone de Spitz, os quais ele disponibilizou para um jornal alemão. A visualização resultante mostrou um histórico detalhado dos movimentos dele.

Proteger seus metadados requer que utilize outras ferramentas, como o Tor, ao mesmo tempo que usa a criptografia ponto a ponto.



Para se ter um exemplo de como o Tor e o HTTPS trabalham em conjunto para proteger o conteúdo de suas comunicações e de seus metadados de uma variedade de potenciais invasores, leia esta explicação.

Quando a criptografia é utilizada adequadamente, suas comunicações e informações devem ser lidas somente por você e pelo seu interlocutor. A criptografia ponto a ponto protege seus dados contra a vigilância de terceiros, mas sua utilidade é limitada, caso esteja inseguro em relação à identidade do seu interlocutor. É neste momento que entra em ação a verificação da chave. Através da conferência das chaves públicas que você e ele adicionam outra camada de proteção à conversa, confirmando as identidades um do outro, e proporcionando maior garantia de que esteja falando com a pessoa certa.

A verificação de chaves é um elemento usual dos protocolos que utilizam a criptografia ponto a ponto, como a PGP e a OTR. No Sinal, eles são chamados de "safety numbers". Para averiguar as chaves sem riscos de interferências, é recomendável utilizar um método secundário de comunicação diferente do que utilizará para criptografar, o que é denominado de verificação fora da banda (do inglês out-of-band). Por exemplo, se está verificando suas digitais OTR, você pode enviá-las para outra pessoa via e-mail. Neste exemplo, o e-mail seria o canal secundário de comunicação.

O Adium é um programa cliente de mensagens instantâneas gratuito e de código aberto para o OS X que permite chats entre você e outras pessoas através de múltiplos protocolos de chat, incluindo o Google Hangouts, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ, e o XMPP



O OTR (Off-the-record) é um protocolo que permite às pessoas conversas confidenciais utilizando a ferramenta de mensagens que já lhes é familiar. Isto não deve ser confundido com o “Off the record” do Google, que simplesmente desativa o registro do chat, e não tem capacidades de verificação e criptografia. Para os usuários de Mac, o OTR vem integrado ao cliente Adium.



O OTR emprega criptografia ponto a ponto. Isso significa que você pode utilizá-lo para conversar através de serviços como o Google Hangouts, sem que essas empresas tenham acesso aos conteúdos das conversas. No entanto, o fato de que você está tendo uma conversa é visível para o provedor.

Limitações: Quando não devo utilizar o Adium com o OTR?

Os técnicos têm um termo para descrever quando um programa ou tecnologia pode ser vulnerável contra ataques externos: eles dizem que tem uma grande “superfície de ataque”. O Adium tem uma grande superfície de ataque. Ele é um programa complexo, que não foi escrito tendo a segurança como prioridade. Ele certamente contém bugs, alguns dos quais podem ser utilizados por governos ou mesmo por grandes empresas para invadir computadores que o estão utilizando. Utilizar o Adium para criptografar as suas conversas é uma ótima defesa contra ataques de vigilância não pessoais que são utilizados para espionar as conversas pela Internet de todo mundo. Porém, se você suspeita que pessoalmente será alvo de um invasor com bons recursos (como um governo), é preciso que considere precauções maiores, como utilizar criptografia PGP de e-mail.

Como iniciar um chat OTR

Após fazer login em uma ou mais de suas contas, você pode começar a utilizar o OTR.

Lembre-se: Para conversar utilizando o OTR, ambas as pessoas precisam estar utilizando um programa de chat suportado pelo OTR.

Etapa 1: Inicie um Chat OTR

Primeiramente, identifique alguém que esteja utilizando o OTR, e inicie uma conversa com ele no Adium, clicando duas vezes no nome dele. Assim que abrir a janela de chat, você verá um pequeno cadeado aberto no canto superior esquerdo da janela de chat. Clique no cadeado e selecione “Iniciar Chat OTR Criptografado”.

Etapa 2: Verifique a sua conexão

Assim que iniciar o chat e a outra pessoa aceitar o convite, você verá o ícone de um cadeado fechado, indicando que agora o seu chat está criptografado (parabéns!). Mas espere, ainda há mais um passo!

Até então, você iniciou um chat criptografado não verificado. Isso quer dizer que, apesar de suas comunicações serem criptografadas, você ainda não determinou nem verificou a identidade da pessoa com que está conversando. A menos que estejam na mesma sala e possam ver as telas um do outro, é importante que vocês verifiquem suas identidades. Consulte o módulo Verificação de Chaves para obter mais informações.

Para verificar a identidade de outro usuário utilizando o Adium, clique novamente no cadeado e selecione “Verificar”. Você verá uma janela que exibirá tanto a sua chave como a chave da outra pessoa. Algumas versões do Adium suportam apenas a verificação manual de digitais. Isso significa que, utilizando algum outro método de comunicação, você e a pessoa com quem está conversando precisarão verificá-las para garantir que as chaves que estão sendo mostradas pelo Adium conferem com exatidão.



A maneira mais fácil de fazer isso é ambos as lerem em voz alta de modo presencial, mas isso nem sempre é possível. Há diferentes maneiras de conseguir fazer isso com diferentes graus de confiabilidade. Por exemplo, conferir as chaves pelo telefone se for possível reconhecer ambas as vozes, ou enviá-las um ao outro, utilizando algum método verificável de comunicação como PGP. Algumas pessoas publicam suas chaves em seus websites, contas do Twitter ou cartão de visita.

O mais importante é confirmar se cada letra e dígito correspondem exatamente.

Etapa 3: Desativar o registro

Agora que você já iniciou um chat criptografado e verificou a identidade do seu colega de chat, há mais uma coisa a fazer. Infelizmente, por padrão, o Adium faz o registro de suas conversas criptografadas pelo OTR, salvando-as no disco rígido. Isto significa que, apesar do fato delas estarem criptografadas, seu registro está sendo salvo em seu disco rígido como texto sem criptografia.



Para desativar o registro, clique em “Adium” no menu, na parte superior da tela, e depois em “Preferências”. Na nova janela, selecione “Geral”, e depois desative “Registrar mensagens” e “Registrar Chats OTR seguros”. Lembre-se, porém, que você não tem controle sobre a pessoa com quem você está conversando, ela poderia ser o login ou tirar screenshots de sua conversa, mesmo se você mesmo ter o log desativado.

Suas configurações devem agora ficar como segue:

Adicionalmente, o Centro de Notificação do OS X pode registrar o conteúdo das notificações de novas mensagens exibidas pelo Adium. Isto significa que, enquanto o Adium não deixará rastros das suas comunicações no seu computador ou no do seu colega, a versão do OS X de um dos dois computadores pode preservar os registros. Para evitar isso, você pode desativar as notificações.



Para fazer isso, selecione “Eventos” na janela Preferências, e procure as entradas que dizem “Exibir uma notificação”. Expanda cada entrada clicando no triângulo cinza e, em seguida, na linha que diz “Exibir uma notificação”, clicando então no ícone com o sinal menos (“-“) no canto inferior esquerdo para remover essa linha. Caso esteja preocupado com os registros deixados no seu computador, você deve ativar também a criptografia completa de disco que ajudará proteger esses dados de terceiros que tentem obtê-los sem a sua senha.

O Pretty Good Privacy (PGP) é uma maneira de proteger seus e-mails de serem lidos por qualquer pessoa, exceto pelos seus destinatários especificados. Isso pode protegê-lo contra empresas, governos ou criminosos de espionarem sua conexão com a internet e, em menor escala, pode salvar seus e-mails de serem lidos se o computador no qual eles são armazenados for roubado ou invadido.

Ele também pode ser utilizado para comprovar que um e-mail veio realmente de uma determinada pessoa e que não se trata de uma mensagem falsa enviada por outro remetente (visto que é muito fácil falsificar um e-mail). Ambos os casos são defesas muito importantes se você for alvo de vigilância ou de desinformação.

Para utilizar o PGP, você precisará instalar alguns softwares extras que funcionarão com o seu programa de e-mail. Você precisará também criar uma chave privada, a qual deve ser mantida confidencial. A chave privada é o que você utilizará para decriptar os e-mails que lhe são enviados e assinar digitalmente os e-mails remetidos de forma acomprovar que eles realmente vieram de sua pessoa. Por fim, você aprenderá como distribuir a sua chave pública, uma pequena quantidade de informação que os outros precisam saber antes que possam lhe enviar e-mails criptografados e verificar os e-mails que você envia.

Este guia mostrará como utilizar a PGP com um Mac da Apple (mas não com o iPad ou o iPhone), seja com o programa de e-mail padrão do Mac ou com o Mozilla Thunderbird, um programa popular alternativo de e-mail.

Atualmente você não pode utilizar  PGP diretamente com um serviço de e-mail da web, como Gmail, Hotmail, Yahoo! Mail ou Outlook Live. No entanto, você pode continuar a utilizar o seu endereço de webmail; para isso só terá de configurá-lo no programa Mail ou Thunderbird no seu computador.

Observe que para que ele funcione, os dois lados da conversação de e-mail precisam estar utilizar um software compatível com o PGP.

Normalmente, as pessoas utilizarão isso só em seus dispositivos pessoais e não em dispositivos compartilhados. Felizmente, o PGP está disponível para a maioria dos computadores de mesa e dispositivos móveis, e você pode sugerir estes guias para ajudá-los a configurar suas próprias versões. Este guia é dedicado aos usuários de Mac.

Configurando o Apple Mail

Quando abrir pela primeira vez o Apple Mail, verá aparecer o primeiro assistente de execução, o qual lhe ajudará a configurar seu endereço de e-mail. Digite seu nome, endereço de e-mail e a senha e, então, clique em “Create” (“Criar”).

Assistente de configuração de conta de e-mail

Se estiver utilizando serviços gratuitos e populares de e-mail, como o Gmail, o Mail detectará automaticamente as configurações quando você clicar em Continue (Continuar). Caso contrário, pode ser necessário configurar manualmente as configurações do IMAP e SMTP. Fale com o provedor da sua conta de e-mail ou peça ajuda para algum técnico que esteja familiarizado com seu provedor de e-mail (pode ser uma pessoa do TI no trabalho ou um técnico amigo, que utilize o mesmo ISP que você. Eles não precisam saber nada sobre PGP, mas você pode fazer-lhes uma pergunta como "Você pode configurar o Apple Mail para mim?")

Configuração da detecção automática da conta de e-mail

Quando estiver escrevendo uma nova mensagem, verá dois ícones logo abaixo do campo Assunto. Há um cadeado (criptografar e-mail) e uma estrela (assinar o e-mail digitalmente). Se o cadeado estiver fechado, significa que este e-mail será criptografado e se a estrela estiver com marca de verificação indica que este e-mail será assinado digitalmente.

Utilizando PGP com o Mozilla Thunderbird

Este guia passo a passo mostra como utilizar GPG com o Thunderbird, um cliente de e-mail livre e de código aberto do Mozilla, com o plug-in Enigmail para criptografar e-mails.

Primeiramente, faça download do Thunderbird no https://www.mozilla.org/thunderbird, monte a imagem do disco como fez com as ferramentas GPG Tools, e arraste o Thunderbird para Aplicativos. Quando ele abrir pela primeira vez, você será questionado se quer configurá-lo como o seu programa de e-mail padrão. Continue e clique em “Set as Default” (“Configurar como Padrão”).

Então aparecerá o assistente de primeira execução. Clique em "Skip this and use my existing email” (“Ignorar isto e utilizar o meu e-mail existente”) para configurar o seu endereço de e-mail existente. Em seguida, digite o seu nome, endereço de e-mail e senha.

Se estiver utilizando serviços gratuitos e populares de e-mail, como o Gmail, o Thunderbird detectará automaticamente as configurações quando você clicar em Continue (Continuar). Caso contrário, pode ser necessário configurar manualmente as configurações do IMAP e SMTP - peça ajuda para o seu ISP ou a um técnico conhecido que saiba configurar e-mail. Às vezes, o Thunderbird pode adivinhar as configurações corretas.

Se utiliza autenticação de dois fatores na sua conta do Google (e dependendo do seu modelo de ameaça, provavelmente você deveria usá-la!) você não poderá utilizar a sua senha padrão do Gmail com o Thunderbird. Então, para acessar sua conta do Gmail, precisará criar uma nova senha, específica para o aplicativo do Thunderbird. Para fazer isso, consulte o próprio guia do Google.

Depois que terminar de configurar o Thunderbird para verificar seu e-mail, clique em “Done” (“Concluído”). Clique, a seguir, em “Inbox” (“Caixa de Entrada”), na parte superior esquerda, para carregar seus e-mails.

Agora que já instalou e configurou o Thunderbird para funcionar com o seu e-mail, é preciso que coloque um complemento GPG para o Thunderbird chamado Enigmail. No Thunderbird, clique no ícone do menu, na parte superior direita, e selecione “Add-ons” (“Complementos”).

Pesquise por “enigmail” na caixa de pesquisa, na parte superior direita.

Clique no botão Install (Instalar), próximo à extensão Enigmail para fazer download e instalar o Enigmail. Quando terminar, clique em “Restart Now” (“Reiniciar Agora”) para reiniciar o Thunderbird.

A primeira vez que executar o Thunderbird com o Enigmail ativado, ele abrirá o assistente de configuração OpenPGP. Clique em “Cancel” (“Cancelar”). Ao invés de utilizar o assistente, vamos configurar manualmente o Enigmail.

Clique no botão de menu, passe o mouse sobre Preferences (Preferências) e selecione Account Settings (Configurações de Conta).

Vá para a guia OpenPGP Security (Segurança da OpenPGP). Assegure-se de que "Enable OpenPGP support (Enigmail) for this identity" (“Ativar o suporte da OpenPGP para esta identidade”) esteja marcado. "Use specific OpenPGP key ID" (“Utilizar ID de chave específica da OpenPGP”) deve estar selecionada, e se sua chave já não estiver selecionada clique em “Select Key” (Selecionar Chave”) para fazê-lo.

Você deve marcar também "Sign non-encrypted message by default" (“Assinar mensagens não criptografadas por padrão”), "Sign encrypted messages by default" (“Assinar mensagens criptografadas por padrão”) e "Use PGP/MIME by default" (“Utilizar PGP/MIME por padrão”), mas não (para a maioria das pessoas) "Encrypt messages by default." (“Criptografar mensagens por padrão”).

Se a maioria das pessoas para as quais você envia e-mail utiliza PGP (ou se você gostaria de incentivá-las a utilizar), você desejará criptografar por padrão. Seria ideal criptografar todos os e-mails que envia, mas nem sempre é possível fazê-lo. Lembre-se de que você somente pode enviar e-mails criptografados para outras pessoas que utilizam PGP e que você precisará ter as chaves públicas delas em seu keychain (gerenciador de chaves). Para a maioria das pessoas, escolher manualmente criptografar cada e-mail que você envia funcionará melhor.

Então, clique em “OK” para salvar todas as configurações.

Parabéns, você já configurou o Thunderbird e o Enigmail! Aqui estão algumas dicas rápidas:

• Você pode clicar no botão de menu, passe o mouse sobre a OpenPGP e abrir o Key Management (Gerenciador de Chaves) para ver o gerenciador de chaves da PGP integrado ao Enigmail. Ele é muito parecido com a GPG Keychain Access, e a escolha de qual delas utilizar é sua.
• Quando você estiver escrevendo uma nova mensagem, verá dois ícones no canto inferior direito da janela: um lápis (e-mail assinado digitalmente) e uma chave (e-mail criptografado). Se os ícones estiverem dourados significa que estão selecionados e, se estiverem prateados, que não estão. Clique neles para alternar a condição do e-mail que está escrevendo, ou seja, para ligar ou desligar as opções de assinar e criptografar.

Como funciona o KeePassX

O KeePassX funciona com arquivos denominados bancos de dados de senhas, que são exatamente o que seu nome diz: arquivos que armazenam um banco de dados de todas as suas senhas. Esses bancos de dados são criptografados quando são armazenados no disco rígido do seu computador, de modo que se seu computador está desligado e alguém o rouba, este alguém não conseguirá obter as suas senhas.

Os bancos de dados de senhas podem ser criptografados por meio de três métodos: utilizando-se uma senha mestre, um arquivo de chaves, ou ambos. Vejamos os prós e os contras de cada um deles.

Utilizando um arquivo de chaves

Como alternativa, você pode utilizar um arquivo de chaves para criptografar o seu banco de dados de senhas. Um arquivo de chaves atua da mesma maneira que uma senha. Cada vez que precisar decriptar o seu banco de dados de senhas você deverá fornecer esse arquivo para o KeePassX. Um arquivo de chaves precisa ser armazenado em um pendrive USB ou em alguma outra mídia portátil, e ser inserida no seu computador apenas quando você quiser abrir o seu banco de dados de senhas. O benefício disso é que, mesmo se alguém tiver acesso ao disco rígido do seu computador (e portanto ao seu banco de dados de senhas), ele não poderá decriptá-lo sem o arquivo de chaves armazenado na mídia externa. (Além disso, pode ser muito mais difícil para um oponente adivinhar um arquivo de chaves do que uma simples senha). A desvantagem é que a qualquer momento que queira acessar o seu banco de dados de senhas, você precisa estar com essa mídia externa (e se perdê-la ou danificá-la, não poderá abrir o seu banco de dados de senha).

Utilizar um arquivo de chaves ao invés de uma senha, é o que mais se aproxima de ter uma verdadeira chave física para abrir o seu banco de dados de senhas. Tudo que precisa fazer é inserir o seu pendrive USB, selecionar o arquivo de chaves, e pronto! Porém, se optar pela utilização de um arquivo de chaves em vez de uma senha mestre, certifique-se de que seu pendrive USB esteja guardado em algum lugar bem seguro, pois se alguém encontrá-lo poderá abrir o seu banco de dados de senhas.

Os primeiros passos com o KeePassX

Após instalar o KeePassX, inicie-o. Assim que iniciar, selecione no menu Arquivo a opção “Novo Banco de Dados”. Aparecerá um diálogo pop-up pedindo que você digite uma senha mestra e/ou utilize um arquivo de chaves. Selecione a(s) caixa(s) de verificação correspondente(s) conforme a sua escolha. Observe que se você quiser visualizar a senha que está digitando (ao invés de ocultá-la com pontos) você pode clicar no botão que contém a figura de um “olho” à direita. Observe também que você pode utilizar qualquer arquivo existente como um arquivo de chaves - você pode, por exemplo, utilizar uma imagem de seu gato como um arquivo de chaves. Você só precisa ter certeza de nunca alterar o arquivo que escolher, pois se seu conteúdo for alterado, ele não vai mais funcionar para descriptografar o seu banco de dados de senhas. Também esteja ciente de que, às vezes, abrir um arquivo em outro programa pode ser o suficiente para modificá-lo; a prática recomendada é não abrir o arquivo, exceto para desbloquear o KeePassX. (No entanto, é seguro mover ou renomear o arquivo de chaves).

Assim que tiver iniciado com sucesso o banco de dados de senhas, você deve salvá-lo, selecionando "Salvar banco de dados" no menu Arquivo. (Observe que depois, caso queira, você pode mover o arquivo do banco de dados de senhas para qualquer lugar no seu disco rígido, ou transferi-lo para outros computadores, e ainda assim conseguirá abri-lo utilizando o KeePassX e a senha/arquivo de chaves anteriormente especificados).

Armazenando/gerando/editando senhas

Para criar uma nova senha ou armazenar uma senha que você já tem, clique com botão direito do mouse no Grupo no qual quer armazená-la e escolha a opção "Adicionar Nova Entrada" (você também pode selecionar "Entradas> Adicionar Nova Entrada" na barra de menus). Para uma senha básica, faça o seguinte:

• Digite um título descritivo no campo "Título" que você possa utilizar para reconhecer esta senha.
• Digite o nome de usuário no campo “Nome de usuário” associado a essa senha digitada. (Se não houver nome de usuário esse campo pode ficar em branco).
• Digite sua senha no campo “Senha”. Se você estiver criando uma nova senha (ou seja, se estiver se inscrevendo para um novo site e quiser criar uma nova senha aleatória única), clique no botão "Ger" à direita. Aparecerá um diálogo pop-up de geração de senhas que você pode utilizar para gerar uma senha aleatória. Há várias opções nesta caixa de diálogo, incluindo que tipos de caracteres utilizar e de que compirmento deve ser a senha.
  • Note que se você gerar uma senha aleatória, não é necessário memorizar (nem mesmo saber!) que senha é essa! O KeePassX a armazena para você, e a qualquer momento que precise dela você poderá copiar/colar no programa apropriado. Este é o ponto central de um cofre de senhas. Você pode usar diferentes senhas aleatórias e longas para cada site/serviço, mesmo sem saber que senhas são estas!
    Por causa disso, você deve criar a senha no maior comprimento que o serviço permitir e utilizar-se de todos os diferentes tipos de caracteres possíveis.
  • Quando estiver satisfeito com as opções, clique em "Gerar" no canto inferior direito para gerar a senha, e depois clique em "OK". A senha aleatória gerada será automaticamente inserida para você nos campos "Password" e "Repetir". (Se você não estiver gerando uma senha aleatória, precisará digitar a sua senha escolhida novamente no campo "Repetir").
  • Por fim, clique em OK. Agora, a sua senha está armazenada no seu banco de dados de senhas. Para se assegurar de que as alterações foram salvas, certifique-se de salvar o banco de dados de senhas editado indo em "Arquivo> Salvar banco de dados". (Caso tenha cometido algum erro, como alternativa, você pode fechar e, em seguida, reabrir o arquivo de banco de dados e todas as alterações serão perdidas.)

Caso precise alterar/editar a senha armazenada, você pode simplesmente escolher o grupo em que ela se encontra e, em seguida, clicar duas vezes no seu título no painel do lado direito e a caixa de diálogo pop-up de uma "Nova entrada" se abrirá novamente.

Utilização avançada

Um dos elementos mais úteis do KeePassX é que ele pode digitar automaticamente os nomes de usuários e as senhas em outros programas quando você pressiona uma combinação especial de teclas. Observe que, embora esse elemento só esteja disponível no Linux, outros cofres de senhas como o KeePass (no qual se baseou o KeePassX) suportam esta funcionalidade em outros sistemas operacionais e funcionam de forma similar.

Para habilitar este recurso, faça o seguinte:

1. Escolha o seu atalho global. Selecione "Configurações" no menu "Extras" e, em seguida, selecione "Avançado" no painel do lado esquerdo. Clique dentro do campo "Atalho Global de Preenchimento Automático" e pressione a combinação de teclas de atalho que você deseja utilizar. (Por exemplo, pressione e segure as teclas Ctrl, Alt e Shift, e depois clique em "p". Você pode usar qualquer combinação de teclas de sua preferência, mas assegure-se de que esta combinação não entre em conflito com os atalhos de outros aplicativos. Desta forma,evite coisas como Ctrl + X ou Alt + F4.) Quando estiver satisfeito, clique em “OK”.

2. Configure o preenchimento automático para uma determinada senha. Verifique se você está com a janela aberta onde gostaria de digitar a senha. Então, vá para o KeePassX, encontre a entrada onde quer habilitar o preenchimento automático, e clique duas vezes no título da entrada para abrir o diálogo pop-up de “Nova Entrada”.

3. Clique no botão “Ferramentas” na parte inferior à esquerda e selecione “Preenchimento Automático: selecionar a janela de destino”. No diálogo pop-up que aparecerá, expanda a caixa de seleção e selecione o título da janela onde você quer que o nome de usuário e a senha sejam inseridos. Clique em OK e, em seguida, clique novamente em OK.

Faça um teste! Agora, para fazer o preenchimento automático do seu nome de usuário e senha, vá para a janela/website onde quer que o KeePassX execute a função para você. Verifique se o cursor se encontra na caixa de texto do nome de usuário e, em seguida, acione a combinação de teclas que escolheu anteriormente como atalho global. Enquanto o KeePassX estiver aberto (mesmo que esteja minimizado ou em janela inativa) seu nome de usuário e senha devem ser preenchidos automaticamente.

Observe que dependendo de como a janela/website esteja configurada, este elemento pode não funcionar de maneira 100% correta logo de cara. (É possível que seja preenchido somente o nome de usuário e a senha não, por exemplo). Você pode resolver problemas e personalizar esse elemento, mas para obter mais informações recomendamos que procure na documentação do KeePass aqui. (Apesar de existirem algumas diferenças entre o KeePass e o KeePassX, essa página deve ser suficiente para orientá-lo corretamente).

É recomendável que você utilize uma combinação de teclas que seja difícil de ser acionada acidentalmente. Você não gostaria de colar acidentalmente a senha da sua conta bancária em uma postagem do Facebook!