KeePass (Português)

From ArchWiki
Status de tradução: Esse artigo é uma tradução de KeePass. Data da última tradução: 2020-04-14. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

KeePass é um banco de dados de senha criptografada. Isto é um alternativo para gerenciadores de senhas online e é suportado em todas as principais plataformas.

Existe duas versões do formato: KeePass 1.x (Classico) e KeePass 2.x

Instalação

Existe três principais implementações do KeePass, duas dela estão disponível no repositório oficial.

https://keepass.info || keepass
  • KeePassXC — Fork do KeePassX que é mantido ativamente e tem adicionais funcionalidades como integração o navegador, suporte a agente de ssh, suporte a yubikey, um gerador TOTP e KeeShare incluído. Também providência de uma CLI.
https://keepassxc.org || keepassxc
  • KeePassX — Começou como porte do KeePass para Linux. keepassx2AUR faz uso do KeePass 2.x formato como padrão, mas também se é permitido importar de bancos de dados do 1.x. Isto também permite a você importar banco de dados XML do PwManager e KWallet. Não possui suporte a plugins. [1] Sem desenvolvimento ativo desde 2016. [2]
https://www.keepassx.org/ || keepassxAUR keepassx2AUR

Outras alternativas menos conhecidas pode ser encontrada no AUR:

  • keepassc — Gerenciador de senha baseado em curses compatível com KeePass v.1.x e KeePassX. Usa xsel para funções de área de transferência.
https://raymontag.github.io/keepassc/ || keepasscAUR
  • kpcli — Interface terminal para arquivos de banco de dados do Keepass *.kdb ou *.kdbx.
https://sourceforge.net/projects/kpcli/ || kpcliAUR
  • keepmenu — Frontend de Dmenu/Rofi para arquivos de banco de dados do Keepass.
https://github.com/firecat53/keepmenu || python-keepmenu-gitAUR[link quebrado: package not found]
  • keeweb — Um aplicativo web (online / Electron) compatível com KeePass 2.x. KeeWeb é a única versão com sincronização padrão para os principais serviços de nuvem como Gdrive, Onedrive, Dropbox etc.
https://keeweb.info || keewebAUR nextcloud-app-keewebAUR

Integração

Muitos plugins e extensões estão disponíveis para integrar KeePass a outros softwares. KeePassX e KeePassXC não tem interface para plugins, mas KeePassXC possui várias integrações já embutidas.

Plugin instalação em KeePass

Nota: KeePassX e KeePassXC não suportam plugins. KeepassXC tem algumas integrações já embutidas

KeePass é por padrão instalado em /usr/share/keepass/. Copia plugin.plgx para um subdiretório de plugins debaixo do diretório que KeePass se encontra instalada, como demonstrado a baixo: 

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins

Integração com navegador

keepassxc-browser para KeepassXC

keepassxc-browser é a extensão de navegador para o plugin de integração com o navegador já embutido nativamente no KeePassXC, usando sistema de mensagens nativo e como criptografia de transporte usando libsodium. Isto foi desenvolvido para substituir o KeePassHTTP, já que o protocolo do mesmo tem fundamentais problemas de segurança.

Os desenvolvedores fornecem a extensão para:

O código-fonte e uma explicação como isso funciona podem ser encontrados no GitHub, os desenvolvedores do KeePassXC fornecem um guia de configuração em seu website.

KeePassRPC / Kee

Kee (GitHub repo) é uma extensão de navegador para Firefox e Chromium qual integra KeePass através KeePassRPC, um plugin do KeePass dos mesmos desenvolvedores.

O plugin do KeePass está disponível em GitHub ou no AUR (keepass-plugin-rpcAUR).

A extensão de navegador pode se encontrada no GitHub, Firefox Add-ons e chrome web store.

KeePassHTTP para Keepass

Dica: A partir da versão 2.3 do KeePassXC, um plugin oficial está disponível[link inativo 2020-08-02 ⓘ], que substitui KeePassHTTP.
Atenção: É fortemente recomendado não fazer uso do KeePassHTTP e desativar a extensão por motivo de falhas de segurança

O protocolo do KeePassHTTP usa de um próprio protocolo de criptografia e esta é vulnerável a ataques de oráculo de preenchimento CBC (padding oracle attacks). Além disso, a troca de chaves não é criptografada e algumas implementações não se ligam apenas ao host local. Para mais informações sobre veja [3], [4].

Devido esses problemas, KeePassHTTP deve nunca se usado remotamente.

KeePassHTTP é disponível como plugin para o KeePass. KeePassHTTP não é mais suportado no KeePassXC desde da versão 2.4.0, keepassxc-browser é um seguro substituto. Usuários KeePass podem usar KeePassRPC como uma alternativa mais segura.

O plugin pode se encontrado no GitHub e no AUR (keepass-plugin-httpAUR, keepass-plugin-http-gitAUR). O repositório no github do KeePassHTTP não se tem mais visto qualquer commits desde 2017, as falhas de segurança são conhecidas de 2016.

As extensões de navegador fornecida pelo desenvolvedor do plugin, PassIFox e ChromeIPass, estão atualmente (Maio de 2019) não disponíveis nas respectivas lojas de extensões.

Existem extensões alternativas disponíveis, como KeePassHttp-Connector para Firefox e para Chromium/Chrome, mas o repositório GitHub correspondente está arquivado e marcado como descontinuado.

Via funcionalidade autotype

Uma alternativa para possuir uma direta comunicação entre o navegador e KeePass(XC) é usando funcionalidade autotype. Existe uma extensão de navegador que suporta este meio colocando a URL da página no nome da janela.

Nextcloud

Armazenamento de código aberto para Keepass dentro do Nextcloud.

Yubikey

YubiKey Pode ser integrado com KeePass graças aos contribuidores dos plugins KeePass. KeePassXC prover já embutido suporte para Yubikey 'Challenge-Response' sem plugins.

Configurando com KeePass

  1. Senha Estática
    Configure um dos slots do Yubikey para guarda senha estática. Você pode tornar a senha tão forte quanto 65 caracteres (64 caracteres com "!"). Essa senha pode ser usada como senha mestre para o banco de dados do KeePass.
  2. one-time passwords (OATH-HOTP)
    1. Baixe o plugin do KeePass website: https://keepass.info/plugins.html#otpkeyprov
    2. Usa yubikey-personalization-gui-gitAUR para configurar o OATH-HOTP
    3. No modo avançado, desmarque OATH Token Identifier
    4. Na opção adicional dop KeePass irá aparecer em Key file / provider chamado One-Time Passwords (OATH HOTP)
    5. Copie o segredo, chave de tamanho (6 ou 8) e o contador (Nas personalizações da GUI do Yubikey esse parâmetro é chamado Moving Factor Seed)
    6. Você talvez precisará configurar a opção Look-ahead count para algo maior que 0, veja essa thread para mais informação.
    7. Veja esse video[link inativo 2020-08-02 ⓘ] para mais ajuda.
  3. Challenge-Response (HMAC-SHA1)
    1. Obtenha o plugin do AUR: keepass-plugin-keechallengeAUR
    2. Nas opções adicionais do KeePass, irá aparecer em cima de Key file / provider chamado Yubikey challenge-response
    3. O plugin presume que o slot 2 é usado.

Agente de SSH

KeePassXC oferece suporte a agente de SSH, uma funcionalidade similar é também disponível para KeePass usando do plugin KeeAgent.

A funcionalidade permite armazenar chaves SSH no banco de dados KeePass, KeePassXC/KeeAgent atua como cliente OpenSSH e dinamicamente adiciona e remove a chave para o agente.

A funcionalidade no KeePassXC esta documentada no FAQ.

Nota: O emulador SSH agent do gpg-agent não suporta remover chaves do agente sob demanda usando ssh-add -d ou ssh-add -D, por isso KeePassXC/KeeAgent não pode remover eles quando travado o banco de dados. [5] [6]

Dicas e truques

Desative seu gerenciador de área de transferência

Se você é um ávido usuário de gerenciador de área de transferência, talvez você precise desativar seu gerenciador de área de transferência antes de iniciar o keepass e então reiniciar seu gerenciador de área de transferência após isso.

Veja mais