KeePass (Português)
KeePass é um banco de dados de senha criptografada. Isto é um alternativo para gerenciadores de senhas online e é suportado em todas as principais plataformas.
Existe duas versões do formato: KeePass 1.x (Classico) e KeePass 2.x
Instalação
Existe três principais implementações do KeePass, duas dela estão disponível no repositório oficial.
- KeePass — Um gerenciador de senha multiplataforma que tem suporte a autotype e área de transferência quando xdotool e xsel, respectivamente, estão instalados. Isto deixa você importar muito formatos e tem bastantes plugins.
- KeePassXC — Fork do KeePassX que é mantido ativamente e tem adicionais funcionalidades como integração o navegador, suporte a agente de ssh, suporte a yubikey, um gerador TOTP e KeeShare incluído. Também providência de uma CLI.
- KeePassX — Começou como porte do KeePass para Linux. keepassx2AUR faz uso do KeePass 2.x formato como padrão, mas também se é permitido importar de bancos de dados do 1.x. Isto também permite a você importar banco de dados XML do PwManager e KWallet. Não possui suporte a plugins. [1] Sem desenvolvimento ativo desde 2016. [2]
- https://www.keepassx.org/ || keepassxAUR keepassx2AUR
Outras alternativas menos conhecidas pode ser encontrada no AUR:
- keepassc — Gerenciador de senha baseado em curses compatível com KeePass v.1.x e KeePassX. Usa xsel para funções de área de transferência.
-
kpcli — Interface terminal para arquivos de banco de dados do Keepass
*.kdbou*.kdbx.
- keepmenu — Frontend de Dmenu/Rofi para arquivos de banco de dados do Keepass.
- https://github.com/firecat53/keepmenu || python-keepmenu-gitAUR[link quebrado: package not found]
- keeweb — Um aplicativo web (online / Electron) compatível com KeePass 2.x. KeeWeb é a única versão com sincronização padrão para os principais serviços de nuvem como Gdrive, Onedrive, Dropbox etc.
Integração
Muitos plugins e extensões estão disponíveis para integrar KeePass a outros softwares. KeePassX e KeePassXC não tem interface para plugins, mas KeePassXC possui várias integrações já embutidas.
Plugin instalação em KeePass
KeePass é por padrão instalado em /usr/share/keepass/. Copia plugin.plgx para um subdiretório de plugins debaixo do diretório que KeePass se encontra instalada, como demonstrado a baixo:
# mkdir /usr/share/keepass/plugins # cp plugin.plgx /usr/share/keepass/plugins
keepassxc-browser para KeepassXC
keepassxc-browser é a extensão de navegador para o plugin de integração com o navegador já embutido nativamente no KeePassXC, usando sistema de mensagens nativo e como criptografia de transporte usando libsodium. Isto foi desenvolvido para substituir o KeePassHTTP, já que o protocolo do mesmo tem fundamentais problemas de segurança.
Os desenvolvedores fornecem a extensão para:
- Firefox Add-ons (para Firefox e Tor Browser) e
- no chrome web store (para Chromium, Google Chrome, Vivaldi e Brave)
O código-fonte e uma explicação como isso funciona podem ser encontrados no GitHub, os desenvolvedores do KeePassXC fornecem um guia de configuração em seu website.
KeePassRPC / Kee
Kee (GitHub repo) é uma extensão de navegador para Firefox e Chromium qual integra KeePass através KeePassRPC, um plugin do KeePass dos mesmos desenvolvedores.
O plugin do KeePass está disponível em GitHub ou no AUR (keepass-plugin-rpcAUR).
A extensão de navegador pode se encontrada no GitHub, Firefox Add-ons e chrome web store.
Via funcionalidade autotype
Uma alternativa para possuir uma direta comunicação entre o navegador e KeePass(XC) é usando funcionalidade autotype. Existe uma extensão de navegador que suporta este meio colocando a URL da página no nome da janela.
- KeePass Helper ou TitleURL para Firefox
- URL in title para Chromium
Nextcloud
- Armazenamento de código aberto para Keepass dentro do Nextcloud.
Yubikey
YubiKey Pode ser integrado com KeePass graças aos contribuidores dos plugins KeePass. KeePassXC prover já embutido suporte para Yubikey 'Challenge-Response' sem plugins.
Configurando com KeePass
- Senha Estática
- Configure um dos slots do Yubikey para guarda senha estática. Você pode tornar a senha tão forte quanto 65 caracteres (64 caracteres com "!"). Essa senha pode ser usada como senha mestre para o banco de dados do KeePass.
- one-time passwords (OATH-HOTP)
- Baixe o plugin do KeePass website: https://keepass.info/plugins.html#otpkeyprov
- Usa yubikey-personalization-gui-gitAUR para configurar o OATH-HOTP
- No modo avançado, desmarque OATH Token Identifier
- Na opção adicional dop KeePass irá aparecer em Key file / provider chamado One-Time Passwords (OATH HOTP)
- Copie o segredo, chave de tamanho (6 ou 8) e o contador (Nas personalizações da GUI do Yubikey esse parâmetro é chamado Moving Factor Seed)
- Você talvez precisará configurar a opção Look-ahead count para algo maior que 0, veja essa thread para mais informação.
- Veja esse video para mais ajuda.
- Challenge-Response (HMAC-SHA1)
- Obtenha o plugin do AUR: keepass-plugin-keechallengeAUR
- Nas opções adicionais do KeePass, irá aparecer em cima de Key file / provider chamado Yubikey challenge-response
- O plugin presume que o slot 2 é usado.
Agente de SSH
KeePassXC oferece suporte a agente de SSH, uma funcionalidade similar é também disponível para KeePass usando do plugin KeeAgent.
A funcionalidade permite armazenar chaves SSH no banco de dados KeePass, KeePassXC/KeeAgent atua como cliente OpenSSH e dinamicamente adiciona e remove a chave para o agente.
A funcionalidade no KeePassXC esta documentada no FAQ.
ssh-add -d ou ssh-add -D, por isso KeePassXC/KeeAgent não pode remover eles quando travado o banco de dados. [3] [4]
Dicas e truques
Desative seu gerenciador de área de transferência
Se você é um ávido usuário de gerenciador de área de transferência, talvez você precise desativar seu gerenciador de área de transferência antes de iniciar o keepass e então reiniciar seu gerenciador de área de transferência após isso.