Como gerir passwords com KeePass

Como gerir passwords com KeePass

KeePass

Como o utilizador comum possui dezenas de contas, seria praticamente impossível que conseguisse criar uma password diferente para cada uma e que se lembrasse de todas elas. Com tantas passwords para decorar, os utilizadores acabam por escolher passwords fracas e por utilizar a mesma password em várias contas.

Um gestor de passwords é uma solução para este problema, pois permite criar passwords seguras para cada uma das suas contas e armazená-las de forma segura no seu computador. Ao utilizar um gestor de passwords, necessitará apenas de se lembrar de uma única password. Esta password protege uma base de dados encriptada onde estão armazenadas as suas outras passwords.

Num guia anterior, abordámos o gestor de passwords Password Safe. Neste guia, vamos abordar um outro gestor de passwords, o KeePass. O KeePass foi auditado no âmbito do projecto Free and Open Source Software Auditing da Comissão Europeia (EU-FOSSA 1), que concluiu que o KeePass “tem um bom nível do ponto de vista da segurança”. Apenas foram encontradas algumas vulnerabilidades, e nenhuma delas foi considerada crítica ou de alto risco. Estas vulnerabilidades já se encontram corrigidas nas versões mais recentes do KeePass. Para além disso, desde 15 de Janeiro de 2019, a Comissão Europeia está a dar recompensas monetárias a quem descobrir vulnerabilidades no KeePass, o que significa que irão existir mais pessoas a escrutinar a segurança do programa. Este novo projecto (EU-FOSSA 2) já deu frutos pois, no âmbito do mesmo, já foram descobertas algumas vulnerabilidades no KeePass. O KeePass é ainda recomendado pela Agência Federal para a Segurança da Informação da Alemanha (BSI); recomendado pela Agência Federal da Tecnologia da Informação, Sistemas e Telecomunicação Suíça (FOITT/BIT) e pela Unidade de Direcção Informática da Confederação Suíça (FITSU/ISB), estando instalado por definição em todos os computadores da administração federal da Suíça; e recebeu a “Certification de Sécurité de Premier Niveau” (CSPN) da Agência Nacional da Segurança de Sistemas de Informação francesa.

Como instalar KeePass

1º. Faça o download da versão mais recente do KeePass, clicando aqui. Em seguida, clique sobre o executável que descarregou para dar início à instalação.

2º. Clique em “OK”.

KeePass
3º. Seleccione a opção “Aceito o contrato”, caso concorde com os termos da licença e clique em “Seguinte”.

KeePass
4º. Clique em “Seguinte”.

KeePass
5º. Clique em “Seguinte”.

KeePass
6º. Clique em “Seguinte”.

KeePass
7º. Clique em “Instalar”.

KeePass

8º. A instalação do programa irá ser iniciada. Quando esta tiver terminado, clique em “Concluir”.

KeePass
10º. Clique em “Enable” para o KeePass verificar automaticamente se existem actualizações disponíveis.

KeePass
11º. Clique em “File” e depois em “New…” para criar uma base de dados.

KeePass

12º. Leia o aviso e clique em “OK”. O aviso chama a atenção para a importância de fazer backups da sua base de dados regularmente pois, se a perder, irá perder todas as suas passwords.

KeePass
13º. Escolha um nome para a base de dados, escolha o local onde a pretende guardar e, de seguida, clique em “Guardar”.

KeePass
14º. Ir-lhe-á ser pedido para criar uma password. Esta é a única password que necessitará de se lembrar. Sem esta password, não conseguirá aceder às passwords que armazenar na base de dados. Insira-a e clique em “OK”.

KeePass

15º. Clique em “OK”.

KeePass
16º. Clique em “Print” para imprimir a informação que necessita para, caso se esqueça da password, conseguir abrir a base de dados que armazena as passwords. Guarde esta informação num local seguro.

KeePass
17º. Clique no ícone com uma disquete para guardar a base de dados.

KeePass

Como gerar passwords

1º. Clique em “File” e depois em “Add Entry…”.

KeePass
2º. Insira um título para que consiga identificar a conta a que corresponde a password que irá ser gerada. Poderá também indicar qual é o nome de utilizador, qual é o endereço da página de login e até adicionar notas.

KeePass
3º. A password será gerada automaticamente. Se quiser gerar uma password com um maior ou menor comprimento, ou adicionar ou remover um determinado conjunto de caracteres, poderá clicar no ícone com uma chave e um asterisco, clicando, de seguida, em “Open Password Generator”. Quando tiver uma password que seja do seu agrado, clique no ícone com 3 pontos para ver a password e copie e cole a mesma no respectivo campo, quando estiver a definir uma password para a sua conta.

KeePass

4º. Clique em “OK”.

KeePass

5º. Clique no ícone com uma disquete para guardar a base de dados. A password foi armazenada na base de dados.

Como aceder às passwords

Método 1:

1º. Quando necessitar de utilizar uma password, clique com o botão direito do rato sobre a respectiva conta e, de seguida, clique em “Copy Password”. Em alternativa, poderá fazer duplo clique sobre o campo da password.

KeePass

2º. A password será copiada. Deverá agora colá-la no campo da password, quando estiver a fazer o login na sua conta.

Método 2:

1º. Abra a página de login da sua conta no seu browser (por exemplo www.gmail.com) e, no KeePass, clique com o botão direito do rato sobre a respectiva conta, clicando de seguida em “Perform Auto-Type”. A password será inserida automaticamente.

KeePass

Como aceder à base de dados

1º. Abra a base de dados.

KeePass

2º. Ao abrir a base de dados, ser-lhe-á sempre pedida a password que definiu para a base de dados.

KeePass

3º. Insira a password e clique em “OK”. Ser-lhe-à dado acesso à base de dados e às passwords que nela estão armazenadas.

KeePass