Neste XDA Spotlight, mergulhamos no KeePass, um aplicativo gerenciador de senhas multiplataforma, de código aberto e totalmente gratuito, com fortes recursos de criptografia.
Se você se inscreveu em vários sites e serviços on-line diferentes, provavelmente estará lidando com uma tonelada de senhas diferentes para muitos lugares diferentes. É sabido que ter a mesma senha para várias contas é significativamente menos seguro do que escolher uma senha diferente para cada conta. Infelizmente, com essa variedade e maior segurança vem o fardo da memória. É exatamente por isso que os aplicativos gerenciadores de senhas cresceram em popularidade ao longo dos anos. Atualmente, existem muitas soluções de armazenamento de senhas multiplataforma baseadas em nuvem, no entanto, poucas podem se orgulhar da segurança de um hospedado pessoalmente banco de dados de senhas e um base de código aberto, como KeepPass pode. E os seus totalmente grátis.
Um popular gerenciador de senhas de código aberto originalmente feito para Windows, o KeePass tem
muitas variantes que facilitam suas habilidades de plataforma cruzada – todas utilizando a extensão de arquivo criptografado .kdb ou .kdbx para bancos de dados de senhas. KeePass2Android é um aplicativo gratuito que traz os principais recursos do KeePass para o mundo Android – o principal deles, a capacidade de hospedar de forma privada seu próprio banco de dados de chaves, em seu próprio computador ou servidor.Recursos e configuração do KeePass
Embora o KeePass tenha sido originalmente feito para Windows, os usuários de Mac/Linux podem baixar KeePassX para a mesma funcionalidade. Para ver uma lista completa das variantes do KeePass, visite o website oficial.
Assim como outros programas de manutenção de senhas, o KeePass e suas variantes possuem certos recursos necessários. Criptografia de 256 bits, opções de verificação em vários níveis, geração de senha, bloqueio de impressão digital e suporte multiplataforma estão entre essas funções centrais. A verificação multinível é obtida através do uso de “arquivos-chave” que podem ser criados a partir de praticamente qualquer arquivo. Basta selecionar o arquivo de sua preferência durante a configuração do banco de dados e ele será alterado para a extensão de arquivo .key, que indica sua capacidade de descriptografar seu banco de dados (em combinação com sua senha). Esse recurso, juntamente com a capacidade do usuário de hospedar um banco de dados criptografado em seu próprio PC, servidor ou serviço de armazenamento em nuvem, é o que diferencia os programas KeePass.
Hospedar o banco de dados em uma plataforma de armazenamento em nuvem é tão simples quanto baixar o KeePass (ou uma variante) em um PC ou Mac, criando um novo banco de dados de chaves e salvando o banco de dados em qualquer armazenamento em nuvem do seu escolha. O mesmo pode ser feito para arquivos-chave. Agora, um aplicativo como o KeePass2Android no seu telefone Android pode acessar facilmente as informações mais atualizadas banco de dados de senhas, e faça isso com autenticação de dois fatores – desde que haja uma conexão com a Internet disponível. Sem uma conexão com a Internet, o aplicativo mostrará a versão mais recente do seu banco de dados em cache local e será atualizado na próxima vez que ficar online.
Se desejar utilizar seu PC, Mac ou servidor como host do banco de dados, você terá que baixar um programa como SSHD grátis para Windows ou configure o servidor SSH integrado no Mac OS. Ambas são configurações rápidas, que utilizam transmissões criptografadas por meio do Secure File Transfer Protocol (SFTP), e ambas são gratuitas. Se você não está familiarizado com como configurar o SFTP no Windows, siga esse link para obter um guia de configuração rápida. Para obter instruções personalizadas para máquinas Linux, visite esse link. No Mac, basta abrir a guia “compartilhamento” nas Preferências do Sistema e ativar o “login remoto”. Depois que o servidor SFTP estiver configurado, você poderá salve seu banco de dados e arquivo de chave em qualquer lugar do dispositivo e use KeePass2Android para acessá-lo via SFTP (ou outros protocolos) quando necessário.
Falta de preenchimento automático
Embora o KeePass2Android ofereça recursos de preenchimento automático, assim como seus equivalentes em desktop, seu reconhecimento de sites ainda não é funcional o suficiente para oferecer senhas com a fluidez que deveria, embora esperemos que o Estrutura de preenchimento automático no Android O resolverá esse problema para todos os aplicativos gerenciadores de senhas de uma vez por todas. Uma vez logado no banco de dados e com ele rodando em segundo plano, o aplicativo deverá reconhecer sites para os quais o o usuário possui credenciais de login e as oferece ao usuário na central de notificações, conforme ilustrado abaixo.
Como funciona agora, infelizmente, requer algumas etapas a mais do que simplesmente deslizar para baixo na central de notificações e tocar em suas credenciais. KeePass2Android inclui um teclado de dispositivo que pode ser definido como padrão ou ativado apenas quando necessário. Se não for definido como teclado padrão, as etapas para “preencher automaticamente” são as seguintes:
(Quando estiver em um site solicitando credenciais de login e o banco de dados tiver sido desbloqueado anteriormente)
- Toque no campo de entrada e mude para o teclado KeePass2Android (se ainda não for o padrão)
- Aperte o botão do protetor de senha no teclado e toque em “selecionar entrada”
- Selecione as credenciais relevantes no KeePass2Android (o aplicativo retornará automaticamente ao site)
- Toque novamente no campo de entrada, o teclado aparecerá, mas apenas com os botões “nome de usuário” e “senha”
- Toque no botão “nome de usuário” para preencher o campo de nome de usuário
- Toque no botão “senha” para preencher o campo de senha
Na totalidade, essas etapas são um pequeno inconveniente na busca pela segurança, mas ainda assim um problema de fluidez que aplicativos como o Lastpass evitaram. É importante ter em mente a escala da equipe por trás de uma empresa como a Lastpass – que oferece soluções premium de manutenção de senhas de nível empresarial – versus o(s) desenvolvedor(es) por trás KeePass2Android. Isso é especialmente importante considerando que esse incômodo relativamente fácil de corrigir é o único recurso que o Lastpass realmente possui em relação ao KeePass2Android. Deixando essa ressalva de lado, Keepass2Android é repleto de recursos e funcionalidades para ajustar seu nível preferido de segurança, além da capacidade adicional de utilizar um arquivo de chave e hospedar sua própria senha base de dados.
Uma alternativa mais pessoal
Usar KeePass2Android em conjunto com KeePass ou KeePassX é muito fácil. Adicionar senhas em qualquer um dos programas provoca atualizações quase imediatas do banco de dados em ambos, embora seja necessária uma atualização manual. O melhor de tudo é que o KeePass2Android oferece acesso a todos os recursos principais do KeePass/X, além de alguns extras. Esses recursos incluem: permitir que os usuários criem novos bancos de dados, gerem senhas seguras, utilizem “chaves arquivos” e acessar bancos de dados e arquivos principais por meio de FTP, SFTP, HTTP/S, armazenamento local e armazenamento em nuvem, entre outros.
Idealmente, o arquivo de chave residiria em uma unidade flash USB, criando essencialmente uma chave física móvel para descriptografar o banco de dados de chaves do usuário. Porém, mais prático para dispositivos móveis, a chave pode ser armazenada em armazenamento em nuvem, em um computador remoto ou em qualquer lugar do computador. dispositivo utilizado para acessar o banco de dados – cuja localização é mapeada pelo usuário cada vez que o banco de dados é aberto. Isso permite que o usuário aproveite qualquer arquivo aparentemente “aleatório” como método de verificação de segunda etapa, independentemente de a chave ser salva local ou remotamente.
Você pode até comprar um adaptador micro-USB ou USB-C para USB de tamanho normal (USB-A) e usar isso para conectar seu arquivo de chave toda vez que você precisar acessar uma senha, embora seja menos prático solução. Por mais impraticável que isto possa ser, ofereceria um nível de segurança física insuperável e, no entanto, disponível como um opção ao usar KeePass2Android.
Conclusão
A combinação de clientes de desktop KeePass e KeePass2Android oferece aos usuários excelente funcionalidade de armazenamento de senhas. Ao mesmo tempo que fornece o melhor que os gerenciadores de senhas têm a oferecer em termos de recursos e personalização. Esta configuração de código aberto garante excelente suporte multiplataforma, bem como um dos recursos de segurança mais exclusivos fornecidos – sua integração perfeita de bancos de dados de senhas hospedados pessoalmente. A opção de armazenar bancos de dados em plataformas de nuvem mais acessíveis, como Onedrive, Dropbox e Google Drive, completa os pontos fortes da facilidade de uso. A principal reclamação nesta área é a falha do KeePass2Android em criar um preenchimento automático devidamente funcional – algo que esperamos ver remediado em um futuro próximo com o lançamento do Android O. Com isso corrigido, porém, o caso de usar qualquer outro protetor de senha torna-se bastante difícil de construir.
Você está usando o KeePass ou uma de suas variantes? O que você usa para manter a senha? Por favor, compartilhe nos comentários abaixo!