KeePass: Crie senhas eficientes (e lembre-as depois)

Publicado originalmente em 19 de agosto de 2008 e atualizado em 1 de março de 2010.

Uma coisa que acontece freqüentemente, principalmente depois da criação da internet, é o esquecimento de senhas. Antigamente, você precisava decorar a senha do banco e o seu número de telefone. Hoje, é essencial saber de cor senhas de contas de e-mail, fóruns de discussão, lojas online, internet banking, messenger… O problema é que, muita gente, para evitar o esquecimento da senha, utiliza senhas fáceis, como 123456 ou data de aniversário. O KeePass é um software livre para armazenamento seguro de senhas, que pode te ajudar.

O que forma uma senha fraca?

Antes de tudo, o que é uma senha fraca? Senha fraca é aquela que pode ser quebrada facilmente por meio de ataques de força bruta ou por pessoas que conhecem alguns dados sobre você. Numa época em que as redes sociais, principalmente o Orkut, estão a todo vapor, é muito fácil descobrir esse tipo de dado. Portanto, nunca:

• crie senhas com menos de oito caracteres;
• crie senhas com apenas números, ou apenas letras;
• crie senhas seqüenciais, como 159753, qwerty ou 02468;
• crie senhas contendo algum sobrenome seu ou seu nome de login;
• crie senhas com palavras que existam em um dicionário, de qualquer idioma;
• crie senhas com sua data de aniversário, telefone ou número de RG ou CPF;
• use a mesma senha em todos os lugares;
• armazene-as online.

Uma boa senha deve ter no mínimo 14 caracteres, possuir caracteres especiais (como #, $ ou ©), e tanto letras maísculas como minúsculas, além dos números. É importante não usar as senhas em todos os lugares: se um serviço for invadido, sua senha estará em risco.

Mas, e para lembrar disso? É aí que entra o KeePass.

Usando…

Mas, qual o motivo de não usar arquivos de texto puro, ou documentos do Word, ou mesmo imprimir as senhas num papel? Simples: porque não é seguro. Com o KeePass, você cria um arquivo encriptado com uma senha mestre de sua preferência.

Para começar a usar o KeePass, faça o download na página do software. Ele é bem fácil de instalar, portanto não falaremos sobre isso. Para facilitar, copie o arquivo de idioma em português do Brasil do Keepass para a pasta do programa, em X:\Arquivos de programas\KeePass Password Safe 2. Abra o programa, vá em View > Change Language… e selecione o idioma Brazilian Portuguese. Se aparecer uma mensagem pedindo para reiniciar o software, pressione sim.

Na primeira vez que você utilizar o programa, ele parecerá estar com “defeito”. Isso significa que você ainda não criou um arquivo encriptado com suas senhas. Crie indo em Arquivo > Novo.

Na tela de criação de novo banco de dados, nós temos a chave-mestra, que é a senha com o qual você acessará esse banco, e o arquivo-chave. O arquivo-chave é como se fosse a chave do cofre: se alguém roubar seu arquivo de senhas e descobrir a senha-mestra, ele ainda precisará do arquivo-chave. Sem ele, é impossível abrir o arquivo. Você pode guardar esse arquivo no HD ou num pendrive. Depois, você também pode setar outras configurações do banco, como a descrição, pasta para senhas deletadas, enfim.

Ajustando a segurança do banco de senhas

Se você achou um exagero tudo isso, saiba que é possível impedir ainda mais que xeretas acessem suas senhas. Entre em Arquivo > Configuração da base de dados > Segurança. Você terá como selecionar o algorítmo de encriptação (se não sabe do que estou falando, deixe como está), e o número de ciclos de transformação de chaves de encriptação. Caso você tenha um processador rápido, é recomendável deixar esse número em, no mínimo, 20 milhões. Isso dificultará ataques de força bruta. Em um AMD Phenom II 955, o tempo para desencriptar as chaves com 20 milhões de ciclos ao abrir ou salvar gira em torno de 4 segundos.

Adicionando senhas

A função principal do software vem agora. Como você deve ter percebido, o programa já vem com cinco subgrupos definidos (Windows, Rede, Internet, E-mail e Banco Eletrônico), mas nada o impede de criar mais, conforme suas necessidades.

Para adicionar uma senha de e-mail, por exemplo, entre na categoria E-mail, e vá em Editar > Adicionar entrada. Na tela que aparece, você tem vários campos:

• Ícone: Uma imagem que representa a senha;
• Título: Título desejado para a senha. Por exemplo, caso seja um e-mail do Gmail, preencha Gmail;
• Nome de usuário: Seu nome de usuário (dã!);
• Senha: Senha desejada (o software já gera uma senha aleatória segura, como dXy03M59udH4gbS8e9NK, clique nos três pontos para vê-la;
• Qualidade: Refere-se a qualidade da sua senha. O ideal é ter uma senha de no mínimo 100 bits;
• URL: Endereço do site (opcional);
• Comentários: Seus comentários pessoais para a senha (opcional);
• Expiração: Caso deseje que sua senha expire em um certo tempo (opcional).

Se você percebeu, depois do campo de repetição de senha, há um botão com duas chaves. É o gerador de senhas, que falaremos agora.

Gerando senhas seguras

O Gerador de senha do KeePass é muito útil se você quiser criar uma senha segura. Existem várias opções: tamanho de senha, caracteres utilizados… Vamos nos concentrar no básico.

Você pode gerar desde senhas simples, como kz8v2fpi até senhas paranóicas, para proteger o banco de dados do FBI, como 匼Mz‹ÄC‰6æ{Á¸!‘Îw™ñ¡H;}VEL†£mÍ¥6½{Èåg4W¢ŸwäÞèý]o. Essa senha tem 50 caracteres, 358 bits e tem caracteres impossíveis de se inserir até com o mapa de caracteres do Windows, chamados na screenshot de Caracteres ANSI Estendidos.

Explorando as opções do programa

Em Ferramentas > Opções, existem uma vasta gama de opções para configuração do KeePass. Vamos falar sobre duas delas.

• Segurança: Bloquear área de trabalho ao minimizar a janela principal: Útil para usar contra xeretas, trava o arquivo com senha sempre que o software é minimizado;
• Integração: Associação: É possível associar arquivos .kdbx com o KeePass. Por padrão não vem habilitada, por questões de segurança.

Conclusão

O KeePass é um software excelente. Sem gastar um centavo, você pode gerenciar melhor suas senhas (ao invés de usar um patético senhas.txt), e proteger suas contas na internet com senhas mais fortes. Muito bom!