Como começar com o Keepass

E por um bom motivo: basta que os hackers adivinhem a senha uma vez ou um dos serviços tem um vazamento de dados para fazer com que todas as suas contas se tornem acessíveis. As recomendações devem, portanto, usar senhas de pelo menos 12 caracteres, incluindo letras maiúsculas, pequenas, figuras e caracteres especiais. Você também deve ter um diferente para cada acesso que queremos proteger.

Trava -se a serviço das comunidades

Metropolisis, cidades, comunidade de aglomerações, independentemente de seu tamanho e perímetro de ação, as comunidades também estão muito expostas ao risco cibernético por causa de suas múltiplas interações com cidadãos e empresas em seu território.

Um seguro digital certificado por Anssi

Certificação ANSSI CSPN

Emitido pela Agência Nacional de Sistemas de Sistemas de Informação (ANSSI), O CSPN é um qua qua não condição para as comunidades que buscam garantir usos de seus agentes e compartilhamento de dados internamente e externos.

A serviço do pool de Si

Gerenciamento de dados centralizado E usuários, interconexão para diretórios de negócios, integração nos ambientes de trabalho dos funcionários por meio de navegadores e plug -in de e -mails (Outlook/Office365), a suíte Lockel Trabalho de harmonização de SI dentro de comunidades e administrações públicas.

Um keepass “colaborativo”

Amplamente implantado dentro dos CIOs das comunidades, Keepass tem limites Sobre o compartilhamento de senhas, acessibilidade e sincronização de vários dispositivos. Assuntos sobre os quais O LockPass fornece garantias sólidas através de uma interface simples acessível a todos os departamentos de negócios.

Referenciado no mercado de vários publicadores de UGAP

A plataforma de compra de referência Para atores públicos otimizar a implementação de projetos.

Eles escolheram se trancar

Tours Métropole equipes seu centro de automação

O objetivo da implantação da solução LockPass dentro da comunidade é configurar um gerenciamento centralizado de senhas para reduzir as práticas ruins e garantir o acesso às aplicações principais do pólo.

Para saber mais: Clique aqui

Eles escolheram se trancar

LockPass para o Hainaut Porte du Hainaut (norte)

Desde 2019, a comunidade de aglomeração criou o seguro de bloqueio para suas equipes.

Certificação ANSI, Possível acomodação em local, tantas características-chave que convenceram o CIO a se equipar com o gerenciador centralizado de LockPass.

Como começar com o Keepass ?

Gerenciamento de senhas é um problema de segurança. Portanto, oferecemos a você um tutorial para o Keepass, o único gerente de senhas chamado pelo ANSSI até o momento. Ele tem a boa ideia de ser gratuita (licença GPL V2) e gratuita.

Se insistirmos muito nos gerentes, é porque eles simplificam amplamente o armazenamento e o uso de senhas. Pelo menos, desde que você aplique as recomendações sobre a criação deles, porque se você usar a mesma palavra em todas as contas, dificilmente poderá simplificá -la … e mais perigosa.

E por um bom motivo: basta que os hackers adivinhem a senha uma vez ou um dos serviços tem um vazamento de dados para fazer com que todas as suas contas se tornem acessíveis. As recomendações devem, portanto, usar senhas de pelo menos 12 caracteres, incluindo letras maiúsculas, pequenas, figuras e caracteres especiais. Você também deve ter um diferente para cada acesso que queremos proteger.

É aqui que os gerentes entram em jogo: eles criam senhas fortes e aleatórias de acordo com os critérios definidos, armazenam -os e saem quando necessário. Eles estão protegidos por uma senha mestre, que deve ser robusta e que você deve se lembrar (e acima de tudo nunca reutiliza). Mesmo que as funções variem de uma solução para outra (e entre as fórmulas livres e pagas de algumas), esse tronco é comum a todos.

Keepass foi um dos gerentes que testamos em uma série de artigos há alguns anos. Este pequeno software é conhecido por sua robustez, sua grande leveza e sua certificação pelo Anssi. Não é tão fácil de tomar em mãos quanto uma solução integrada e sincronizada como 1Password, Bitwarden ou Dashlane, mas ele tem as preferências de pessoas que desejam controlar finamente o que é feito de seus identificadores e seus dados.

Nós explicamos como usá -lo.

Instalação e início -up

Para instalar o Keepass, simplesmente vamos ao site oficial e baixar o executável para seu sistema. Observe que o software é desenvolvido em C# com base .LÍQUIDO. Pode ser executado no macOS e qualquer distribuição Linux, desde que o mono esteja instalado. Voltaremos a este ponto no final do artigo. Aqui usamos o Keepass no Windows, mas as funções são estritamente idênticas para outras plataformas.

Depois que a instalação terminar, lançamos o aplicativo, que parece vazio. A versão original é em inglês. Para passar para o francês, você tem que ir para ver> Mudar a linguagem. Clique na parte inferior esquerda da janela em “Get mais idiomas”, que abre uma página da web com uma lista de idiomas. Recuperar o arquivo que lhe interessa. Então, ainda na mesma janela, clique em “Abrir pasta”. Na pasta aberta, basta mover o arquivo contido no arquivo baixado. Mudar a linguagem causa o reinício.

Em seguida, passe para a criação do banco de dados. Clique no arquivo> novo. Uma janela aparece indicando o que acontecerá: seus dados serão salvos em um banco de dados no formato Keepass, que será armazenado em um local que você escolherá. Você pode imaginar que esse arquivo será muito precioso, então você deve garantir que ele não seja apenas armazenado em um local seguro, mas também que você regularmente faça uma ou mais cópias de backup.

Então vem a escolha da senha. Da mesma maneira que em um serviço concorrente, a escolha desta chave é essencial. Deve ser longo, complexo e integrar todos os conselhos mencionados acima. Será usado para criptografar o banco de dados. Se clicarmos em “Mostre os especialistas do especialista”, obtemos duas opções que podem ser usadas para fortalecer a segurança da base. O primeiro permite que você adicione um arquivo, que será sistematicamente necessário para desbloquear. A segurança aumenta, mas tanto conhecimento: se você perder o arquivo ou for modificado, ele não será mais aceito.

A outra opção ligue a conta do Windows à chave. Isso significa que a abertura da base só pode ser feita nesta conta, neste computador. Keepass, no entanto, alerta de perigo e fornece um link para mais explicações. Se a conta ficar inacessível por um motivo ou outro, a base se tornará inutilizável. E não será simplesmente uma questão de recriar uma conta com o mesmo identificador e senha. Você deve ser capaz de restaurar um backup completo, incluindo o SID. Vamos acrescentar que, se você planeja sincronizar a base para explorá -la em outros dispositivos (o que provavelmente é o caso), é melhor não verificar esta opção, que bloqueará essa capacidade.

Uma vez validado, a janela dá lugar a outro, que convida a nomear a base. Também podemos adicionar uma descrição a ele, prática se planejarmos usar vários. As guias a seguir possibilitam a configuração da base mais finamente. Por exemplo, podemos influenciar o número de iterações para a derivação da chave (através da função AES-kDF). Este número permite que você adicione uma carga de trabalho substancial se a base tiver que ser recuperada e atacada.

O valor é por padrão 60.000. Pode ser aumentado sem problemas, o que fortalecerá ainda mais a segurança. Tenha cuidado, no entanto, pois também significa cálculos mais intensivos para o dispositivo local. O botão “teste” permite que você teste o resultado de acordo com o valor. Uma solução simples é clicar em “uma segunda vez”. Keepass calcula o número de iterações que podem ser calculadas durante esse intervalo, o que também representa o tempo que levará para carregar a base ou salvar alterações. O valor obtido depende do poder da máquina.

Aconselhamos que você não toque nos outros valores padrão, que se adequam à maioria dos cenários de uso. A menos, é claro, que você tenha necessidades específicas e saiba o que faz.

Importe seus dados e preencha seu banco de dados

Aqui está uma etapa de capital provavelmente, porque você já está usando um gerente, mesmo que seja um serviço incluído em um navegador. Se você usar um concorrente como Bitwarden, LastPass, 1Password ou Dashlane, todos oferecem uma função de exportação de dados. Keepass cuida de muitos formatos.

No exemplo acima, você pode ver os dados exportar de Bitwarden (via Configurações> Exportar o porta. Nesse caso, as categorias são suportadas. Se você passar por um CSV, este não será o caso.

Ao examinar a lista na janela de importação, percebemos que o Keepass suporta muitos cenários. No caso de um navegador, apenas o Chrome e o Firefox são oficialmente levados em consideração, bem como a extensão de exportação de senha. No entanto, acima da lista, o Keepass oferece um “importador de CSV genérico” que pode ser usado para outros dados.

Fizemos o teste com borda. Como podemos ver na captura, tivemos que modificar alguns parâmetros nas opções de importação, porque cada programa pode ter sua maneira de preencher o CSV. No caso do navegador da Microsoft, os dados são exibidos nesta ordem: título, endereço, nome de usuário, senha. Não foi a ordem padrão proposta pelo Keepass, então modificamos na guia da estrutura. Portanto, será necessário adaptar essa classificação de acordo com o fornecimento das informações, que mantêm as exibições de uma maneira bruta no começo.

Observe que o Keepass pode exportar seus dados em vários formatos, como CSV, HTML ou XML. Pode até criar um arquivo html dedicado ao Firefox.

Em relação ao preenchimento da base, a adição de uma nova entrada é feita pelo menu de entrada> Adicionar uma entrada, ou pelo botão amarelo e verde na barra de ferramentas, ou pelo atalho do teclado Ctrl + I. Somos convidados a indicar um título, um nome de usuário, uma senha, um endereço e, eventualmente, alguns comentários.

A senha gerada por padrão mede 20 caracteres, mas apenas integra maiúsculas e pequenas. Para modificar a geração de senhas, clique no pequeno ícone na frente da confirmação. No painel, recomendamos os números, especiais e parênteses. É até possível adicionar certos personagens que não fazem parte dessas categorias. Você também pode modificar o tamanho da senha do engrenagem.

Assim que os parâmetros foram aceitos, a palavra gerada na nova entrada é automaticamente renovada. Acima de tudo, o Keepass mantém essas configurações na memória para as próximas criações de entrada. Após a validação, a nova entrada é simplesmente adicionada à base.

Manuseio diário

Se você realmente usa realmente o keepass, o uso diário pode parecer um pouco rígido. O aplicativo não se integra aos navegadores e, portanto, não há preenchimento automático de campo de campos nos formulários de identificação. Também não há sugestão de senhas durante os registros, e os últimos não são detectados pelo Keepass para oferecer para gravá -las.

O uso clássico é clicar duas vezes no nome de usuário ou senha para enviá-lo para a área de transferência e, assim, colá-lo na forma que nos interessa. Também há segurança específica para manter o ponto neste ponto: os dados permanecem apenas 12 segundos (por padrão) na memória, após o que são excluídos.

No entanto, o software fornece outros meios mais práticos: um atalho de teclado. Vá para as opções, então na guia Integração. Lá você verá uma linha chamada “Entrada automática da entrada selecionada”. Defina um atalho, que será usado para fazer exatamente isso: a linha selecionada despejará no formulário o identificador e a senha correspondente, além de validar a conexão.

Você deve ter notado neste painel uma linha de “entrada automática global”, acompanhada pelo atalho Ctrl + Alt + A. Se não conversamos sobre isso primeiro, é porque este atalho nem sempre funciona. Dependendo dos sites, o atalho às vezes executa seu dever, às vezes não. Por outro lado, a entrada da entrada seleciona hits de cada vez … exceto em um caso. Alguns sites têm o hábito infeliz de perguntar ao identificador primeiro há algum tempo, então somente após a senha. O processo causa vários usos do gerenciador de senhas, seja o que for.

Dois outros atalhos se mostram práticos diariamente: Ctrl + Alt + K para exibir o Keepass em primeiro plano e o ESS para bloquear o software e, em seguida, exigindo a chave da chave para acessar as informações novamente. Todos os atalhos de teclado podem ser modificados.

Na guia de opções avançadas, o comportamento de Keepass também pode ser alterado e alguns são muito úteis. Por exemplo, podemos impor o aplicativo para sempre iniciar em modo reduzido e bloqueado, gravar automaticamente o banco de dados ao fechar ou pesquisar automaticamente o arquivo de chave em suporte removível. Na guia Integração, o Keepass pode ser solicitado a abrir automaticamente com a sessão do Windows.

Quanto às guias da interface 1 e 2, elas permitem que você personalize (ligeiramente) a face do aplicativo e modifique suas reações em certos casos, como o envio de uma zona de notificação e não na barra de tarefas quando você reduz a janela, alterne automaticamente o Keepass em segundo plano após clique duas vezes em uma linha para copiar os dados na área de transferência ou reduzir o aplicativo em vez de fechá-lo ao clicar na cruz de fechamento.

Bom e em ambiente móvel ?

Para a maioria das pessoas, a possibilidade de poder trazer à tona suas senhas em um ambiente móvel não é uma opção. E por um bom motivo: criar uma senha aleatória e forte para cada conta, cada serviço e cada aplicativo é um elemento crucial de segurança, mas que fica plano se você não puder acessá -lo no seu smartphone, pelo menos uma maneira prática. Devemos evitar o cenário em que a senha deve ser inserida manualmente, lendo -a ao mesmo tempo no computador.

Keepass não é um aplicativo sincronizado, a base é registrada localmente. Portanto, cabe ao usuário encontrar uma maneira. A solução mais óbvia seria gravar a base em qualquer nuvem, o que faria o link entre todos os dispositivos. Funcionalmente, a solução é viável e fácil. Tudo depende da confiança que você tem em questão, no entanto. A base é criptografada, mas as comunicações da maioria das unidades não são criptografadas do início ao fim, o que significa que o editor em questão tem acesso aos dados criptografados. A menos que você se volte para uma solução final -para -end, como unidade de prótons.

Outras soluções são quase todas de auto-hospedagem. Por exemplo, você tem um servidor ou um NAS conectado à Internet ? É uma boa maneira de tornar sua base Keepass acessível aos seus outros dispositivos. É também a operação da versão egocêntrica de Bitwarden. Em todos os casos, é melhor garantir que a segurança deste dispositivo seja totalmente garantida, porque os dados compartilhados serão muito sensíveis. Mesmo que, novamente, a base seja protegida por criptografia forte.

O uso móvel também depende do aplicativo usado. Porque sim, não há aplicação oficial de keepass. Por outro lado, como seu código é de código aberto e há uma biblioteca, muitas versões móveis apareceram, tanto no Android quanto no iOS. Aqui, todos terão sua idéia entre as funções propostas, a interface e o resto. Um ponto específico, no entanto, merece sua atenção: verifique se o aplicativo é capaz de injetar identificadores em outros aplicativos e formulários da Web. Alguns não fazem isso e oferecem acesso simples à informação, que terão que copiar e colar. A maioria oferece, mas muitos o reservam para a assinatura pagante.

Extensões e plugins

Da mesma maneira, não há extensões oficiais para navegadores. Por outro lado, existem facilmente extensões de terceira parte capaz de fazer o link com o software. Aconselhamos que você reserve um tempo para examiná -los e encontrar o que você precisa, porque essa extensão, como o aplicativo móvel, simplificará amplamente seu uso diário, evitando um software para frente e para trás no software. Ponto importante, todos precisam do plugin Keepasshttp para operar.

Os plugins, precisamente, vamos falar sobre isso. Existem muitos, muito numerosos e cobrem uma ampla variedade de cenários de uso. Uma página no site oficial do Keepass torna possível realizar a magnitude: existem plugins para tudo e qualquer coisa, e há chances de você encontrar com precisão o que está procurando, se estiver suficientemente confortável em inglês, sem descrição de estar em Francês.

Esses plugins são um dos maiores argumentos do Keepass, como há muito tempo para o Firefox, antes que todos os navegadores vão para lá. Entre esta montanha de plugins, existem capacidades como importações para muitas outras fontes, a possibilidade de interceptar endereços no navegador, a exposição da base por meio de um endereço local, a abertura de volumes de bitlocker, temas de gerenciamento, interfaces para certos sistemas de autenticação específicos como o da SAP, o gerenciamento de chaves de segurança por Bluetooth, montagem/desmontagem automática dos volumes de TrueCrypt ou Veracrypt, etc.

Uma palavra finalmente em software alternativo. O mais conhecido é, sem dúvida, Keepassxc, que tem duas grandes vantagens. Primeiro, uma interface muito mais agradável aos olhos porque é menos austera. Então seu código é nativo e, portanto, não precisa .Rede, que também é válida para outras plataformas. Ele terá, portanto, o benefício do desempenho – mesmo que Keepass permaneça muito leve – e não reivindicar um componente adicional (mono). Keepassxc, no entanto, não suporta os plug -ins Keepass, mas a equipe de desenvolvimento reivindica várias funções fornecidas com precisão pelos plugins. Outra diferença: a certificação do ANSSI vale apenas para Keepass, não para sua “prole”.

Este artigo foi escrito para ser o mais neutro possível, sem se referir a soluções específicas. Acima de tudo, é Keepass, mesmo que o Keepassxc seja apresentado, porque sua popularidade é tão grande quanto o software do qual é um garfo distante. Portanto, não hesite em indicar nos comentários como você concluiu seu uso diário de Keepass.