Como utilizar KeePassXC

Para poder utilizar internet é preciso lembrar muitas combinações de username (nome de utilizador) e password (palavra passe): e-mail, serviços vários, bancos online, etc. Uma seca. Lembrar tudo não é simples e é por esta razão que muitos recorrem a uma só combinação useraname/password, sempre a mesma, repetida: o que é uma péssima ideia porque, ao descobrir a tal combinação, os hackers (os piratas informáticos) têm automaticamente acesso a todas as nossas contas. Alguns memorizam as combinações no browser, o navegador: mas é outra péssima ideia, não façam pelo menos no caso de contas importantes (como pode ser a conta dum banco) pois os browsers não oferecem um adequado nível de protecção e são um dos alvos preferenciais dos hackers.

Solução: um programa que ajude a lembrar todas as combinações username/password e que preencha os campos do login (o acesso) de forma automática. Perfeito para quem, como eu, é distraído ou não tem memória para estas coisas.

Pelo que precisamos dum programa com estas características: instalação portátil (extremamente útil porque podemos “atirar” o programa para uma pendrive e fazer que siga as nossas deslocações), open source (nada de truques escondidos em códigos privados), criptografia de elevado nível (maior segurança) e gratuito.

Digo já que opções não faltam e que o programa que apresento nem é o mais utilizado: o mais difundido é Last Password, que todavia não é open source, tem versões pagas com mais funcionalidades, para funcionar “apoia-se” ao navegador e funciona com o sistema “cloud”. Aquele aqui apresentado é KeePassXC que tem algumas vantagens: está disponível para sistemas Windows, Linux, e Mac; não tem versões superiores a pagamento; tem uma boa comunidade activa (muito útil no caso de problemas), é open source (todos podem espreitar o código-fonte e verificar se houver truques).

Download e instalação

Como funciona? Bom, em primeiro lugar vamos descarrega-lo: no caso de Windows escolhemos a versão Portable 64 bits (mas na mesma página está disponível também a versão 32 bits) e guardamos o ficheiro no desktop por comodidade. Após o download estar concluído, clicar duas vezes no ficheiro para extrair o programa (que está compactado) e escolher onde guarda-lo (pode ser em qualquer lugar: no desktop, no disco local C:, numa pendrive…).

Para Linux é muito mais simples: é só abrir o terminal e escrever sudo snap install keepassxc para instalar a versão cross-distribution e pronto, está feito. Em qualquer caso são disponíveis versões personalizadas para Ubunto, Debian, Arch Linux, Gentoo, Ferdora, OpenSuse, CentOS que podem ser descarregadas e instaladas na forma tradicional (com pacotes): podem ser encontradas nesta página.

Feito? Muito bem. Agora podemos apagar a pasta que foi descarregada (já não serve) e depois clicar duas vezes na nova pasta que foi gerada e que tem o nome KeePassXC-2.3.4-Win64. Esta pasta está cheia de ficheiros mas nós precisamos só de encontrar aquele que tem o nome de KeePassXC.exe (tem um pequeno ícone verde em forma de chave);

Utilização

Ao clicar nele o programa é lançado e temos na frente algo assim:

Todas as nossas combinações username/password são guardadas numa base de dados criptada: dado que é a primeira vez que utilizamos o programa, ainda não há uma base de dados e temos que cria-la. Portanto clicar em Criar nova base de dados.

O programa sugere logo para guardar a base de dados com o nome Palavras-passe.kdbx ; nós podemos mudar o nome ou confirma-lo, tanto faz, e escolher onde guardar tudo: pode ser num lugar qualquer do computador, numa pendrive, num disco rígido eterno… em caso de dúvida, sugiro guardar a base de dados na pasta Documentos (o ideal seria numa pasta encriptada ou protegida mas, como sempre, não vamos complicar). Uma vez escolhido o destino (e eventualmente mudado o nome), é só clicar em Guardar e a nossa base de dado estará pronta para receber as nossas username e password.

O programa sugere agora de escolher uma chave-mestre: esta é muito importante porque será a chave que desbloqueará e dará acesso a todas as nossas combinações username-password guardadas na base de dados. De facto, esta é a única password que teremos de lembrar no futuro, portanto escolham com atenção: nada de password demasiado simples, memorizem a vossa escolha e, se isso ajudar, escrevam-a em algum lugar (numa caderneta, por exemplo, não no telemóvel ou no computador!).

Há outras opções disponíveis, como utilizar um ficheiro-chave ou introduzir uma pergunta de segurança: são boas ideias, úteis também (sugiro espreita-la mais tarde), mas agora vamos manter as coisas no nível mais simples. Escolhemos a palavra-passe principal e a seguir clicamos em Ok.

Feito? Muito bem, a nossa base de dados foi criada e agora temos pela frente o ecrã principal do programa.

Que está vazio. Porque temos que enche-lo, correcto? Então começamos por clicar em qualquer ponto com o botão direito do rato e seleccionar a opção Adicionar nova entrada:

No ecrã sucessivo temos que preencher os vários campos, que o programa utilizará para facilitar a nossa vidinha. Os campos são:

  • Título: o nome que desejamos dar para lembrar a página web à qual pertence o login.
  • Nome do utilizador: o username utilizado para o login.
  • Palavra-passe: a palavra-passe utilizada para o login.
  • Repetição: repetir a palavra-passe.
  • URL: o endereço completo da página web

O resultado será o seguinte:

Guardamos tudo e agora vamos experimentar. Abrimos a página web interessada com o login em primeiro plano; a seguir posicionamos o cursor no campo do username, desta forma:

 

Voltamos ao programa KeePass, seleccionamos o file com os dados da página:

Depois clicamos com o botão direito do rato. Irá abrir-se um pequeno menu no qual escolhemos Executar escrita automática:

Voltamos para a nossa página internet e observamos KeePass que magicamente preenche os dados do login. Acabou.

Simples? Bastante. Pode dar um pouco de trabalho da primeira vez, quando é preciso preencher a base de dados, mas a seguir é facílimo: já não é necessário memorizar nada, KeePassXC memoriza e preenche sozinho. Obviamente a utilidade de KeePassXC é ainda mais significativa no caso de vários login que devem ser memorizados. Mas não só.

Dicas

O facto de não ter que memorizar os nossos login significa que é possível criar password muito mais complexas, aumentando assim a segurança das nossas contas. Por exemplo, vamos gerar uma nova entrada na base de dados segundo o método observado antes (clicar com o botão direito do rato e escolher Adicionar nova entrada): adicionamos o site Google espia os nossos computadores (que não existe mas deveria existir), inserimos o nosso nome e depois carregamos no pequeno ícone preto posto ao lado de Repetição:

Desta forma temos acesso ao gerador de password, um potente instrumento que gera combinações de letras e números de comprimento variável:

Ao deslizar o cursos azul é mudado o tamanho da password; e ao seleccionar o pequeno campo numérico à direita podemos introduzir o nosso tamanho personalizado que vai até 999 caracteres, com uma entropia de 5456.89 bit.

Tanto para ter uma ideia, uma password com uma entropia de 5456.89 bit é a seguinte:

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

…que não é simples nem de memorizar nem de adivinhar. E nem é a mais complexa, pois faltam os caracteres especiais (que podem ser inseridos na opção Tipo de caracteres. Numa utilização diária, uma password de 16 caracteres é suficiente. Segundo o site de Kaspersky são precisos 10.000 séculos para quebrar uma password como zS5fSgnombTmrYV6. E 10.000 séculos é bastante tempo.

Outra mais valia de KeePass XC é o facto de ser um programa portátil. Isso significa que podemos instalar o programa também numa pendrive e leva-la connosco. Mas em vez de re-inserir todas as combinações username/password e os endereços dos sites, podemos simplesmente copiar a base de dados e armazena-la na pendrive. A operação é muito simples, trata-se de copiar o ficheiro que tem o nome Palavras-passe.kdbx (esta é a base de dados), ou o nome personalizado que eventualmente escolheram no início, e cola-lo na pendrive (e procura-lo ao iniciar KeePassXC a partir da pendrive).

Aconselho repetir esta operação periodicamente, substituindo a base de dados na pendrive em vez que ter duas bases de dados separadas, uma no computador e uma na pendrive: sem dúvida chegará o dia em que precisam duma password que ficou na caneta esquecida no escritório ou em casa de amigos, então será gerada automaticamente uma série de palavrões com entropia maior de 5456.89 bit.

Última nota: no meu caso o programa detectou automaticamente o idioma utilizado pelo sistema operativo. Caso isso não aconteça, é possível muda-lo desta forma:

lançar o programa > escolher a opção Tool (na página principal, na parte alta) > Settings > aba Basic settings

e escorrer a página até o fundo, onde é possivel encontrar Language. Uma vez mudado o idioma é preciso reiniciar o programa.

As opções oferecidas por KeePass XC são muitas: aconselho espreitar bem o programa porque a oferta é notável. Aqui apenas vimos as operações básicas, mesmo assim suficientes para uma utilização rápida.

 

Ipse dixit.

Download: KeepassXC

One Reply to “Como utilizar KeePassXC”

  1. Obrigado, e excelente tutorial.
    Este e aquele de programas úteis para ter numa pen ou flash drive(foi a uns meses) estão nos favoritos e este já está na pen.

    N

Obrigado por participar na discussão!

%d bloggers like this: