O KeePassXC é um dos melhores gerenciadores de senhas, conhecido por sua (intencional) falta de sincronização na nuvem. Mas só porque está offline não significa que é leve em funcionalidade. Aqui estão alguns extras úteis que aumentarão sua segurança e experiência geral do KeePassXC.
Arquivo de Chave Secreta
Você pode maximizar a segurança de suas senhas usando um “arquivo de chave” como um método de autenticação multifator para abrir seu banco de dados KeePassXC. Uma vez ativado, além de sua senha, você terá que fornecer esse arquivo de chave. Mesmo se você souber a senha, não poderá fazer login sem uma cópia inalterada do arquivo de chave.
Você pode usar qualquer arquivo como um arquivo de chave, mas usar o gerador de arquivos do KeePassXC é melhor, pois é garantido que é único e não é algo que você ficará tentado a editar. Isso é crítico porque, se o arquivo de chave for modificado, o KeePassXC não o reconhecerá mais como legítimo, bloqueando efetivamente seu acesso ao banco de dados.
Se você não criou seu banco de dados com um arquivo de chave, você sempre pode adicionar um acessando Banco de dados > Configurações do banco de dados e clicando na guia “Segurança”. Clique em “Adicionar proteção adicional” e depois em “Adicionar arquivo de chave” e o KeePassXC permitirá que você gere um arquivo de chave exclusivo ou procure um existente. Certifique-se de fazer backup de seu arquivo de chave com uma cópia em um local seguro para não perder o acesso.
Gerador de senhas
A capacidade de gerar senhas fortes em vez de permitir que você mesmo crie senhas (ou, pior, reutilizar senhas antigas) é um recurso padrão de qualquer gerenciador de senhas respeitável. No entanto, você pode não perceber o quanto pode fazer com o gerador do KeePassXC.
Como os logins de conta geralmente exigem (ou não permitem) tipos específicos de caracteres, você pode escolher conjuntos de caracteres para aplicar aleatoriamente à sua senha, como numerais, caracteres especiais e até mesmo alguns caracteres ASCII desconcertantes. Ao alternar as guias, você também pode gerar senhas aleatórias (vistas na captura de tela acima), o que é perfeito quando você precisa de uma senha forte que também seja fácil de memorizar.
Verificação de integridade da senha
Se você importou senhas para seu banco de dados em vez de gerá-las todas usando o gerador de senhas do KeePassXC, é provável que você tenha algumas senhas menos seguras que precisam ser corrigidas. Felizmente, o KeePassXC pode encontrá-los automaticamente para você. Com seu banco de dados aberto, vá para Banco de dados > Relatórios do banco de dados e clique na guia “Integridade da senha”.
Como você pode ver, tínhamos muitas senhas que precisavam de atenção. Cada um é classificado em uma escala de 1 a 100, mas ainda cai para os negativos para senhas reutilizadas. Você pode clicar duas vezes em cada um para abrir e começar a protegê-lo.
Você também pode, a qualquer momento, clicar em “Senhas fracas” no canto inferior esquerdo do seu banco de dados ou digitar is:weak na barra de pesquisa. O KeePassXC listará todas as suas contas cujas senhas são classificadas como “fracas” para que você possa trabalhar protegendo essas contas com senhas fortes.
RELACIONADO: Como verificar se sua senha foi roubada
Gerador TOTP
Este vem com uma grande ressalva: gerar seus códigos TOTP (senha de uso único) no mesmo banco de dados que suas senhas anula essencialmente o propósito dos segredos TOTP. Ainda assim, é melhor do que não usar nenhum método de autenticação de dois fatores (2FA), pois pelo menos você está protegido de qualquer pessoa que consiga aprender sua senha sem acessar seu cofre.
Para segurança máxima, porém, a melhor abordagem é criar um banco de dados separado para seus códigos TOTP com uma senha diferente daquela para suas senhas. Se você já está usando um aplicativo autenticador de que gosta, provavelmente é melhor continuar com ele. O único benefício que adiciona é evitar a necessidade de um aplicativo separado para códigos 2FA.
Para começar a usar o KeePassXC para seus logins 2FA, você precisará destacar uma entrada em seu banco de dados e ir para Entradas > TOTP > Configurar TOTP, onde será solicitada a chave secreta fornecida pela conta que você está protegendo.
RELACIONADO: Como ativar a autenticação de dois fatores no Instagram
Desbloqueio rápido
Se você abrir seu banco de dados KeePassXC várias vezes ao dia, mas não quiser deixá-lo aberto, poderá simplificar sua vida ativando o recurso de desbloqueio rápido. Supondo que você configurou o Windows Hello ou, em um Mac, o Touch ID, você pode bloquear seu banco de dados quando não estiver usando e desbloqueá-lo novamente rapidamente usando seu método de autenticação (reconhecimento facial, impressão digital, PIN, etc.)
Grupos de Senhas
A maioria das pessoas tem dezenas ou centenas de senhas para gerenciar, portanto, encontrar todas pode ser uma dor de cabeça. Agrupar suas senhas, no entanto, torna-as não apenas mais fáceis de encontrar, mas também mais fáceis de aplicar as regras de grupo. Por exemplo, você pode definir cada nova entrada em um grupo para obter automaticamente um ícone específico ou usar um esquema de digitação automática personalizado por padrão.
Para começar, basta clicar em Grupos > Novo grupo na barra de menu superior e dar um nome a ele e, em seguida, usar as guias do menu à esquerda para ajustar diferentes configurações para o grupo.
Integração do navegador
Comparado a gerenciadores de senhas dedicados como o KeePassXC, o gerenciador de senhas integrado do seu navegador pode parecer mais conveniente graças à sua capacidade de preencher os campos de login do site quase sem interação sua. Você pode obter uma experiência semelhante do KeePassXC, porém, instalando a extensão oficial do navegador para cromada, Raposa de fogoou Borda e conectá-lo ao seu banco de dados.
Você precisará garantir que cada entrada em seu banco de dados que deseja usar tenha o URL correto associado a ela (por exemplo, facebook.com para sua entrada no Facebook) A extensão depende daqueles quando você visita um site para encontrar credenciais relevantes para inserir.
Sincronização em nuvem de terceiros
Este não é um recurso, mas uma solução alternativa para uma das maiores desvantagens do KeePassXC. O aplicativo em si não pode sincronizar suas senhas em uma rede, o que significa que você está sobrecarregado com a cópia ou movimentação manual de bancos de dados sempre que precisar de suas senhas em outro dispositivo. Você pode resolver esse problema com um serviço de armazenamento em nuvem que provavelmente já usa, como Google Drive ou OneDrive.
Salve seu banco de dados de senhas em uma pasta sincronizada em nuvem em seu dispositivo e você terá acesso instantâneo à versão mais recente de seu banco de dados em qualquer outro lugar em que sincronizar essa pasta. Se você não deseja mover seu banco de dados KeePassXC, pode sincronizar facilmente qualquer pasta com a nuvem usando links simbólicos. Apenas certifique-se de que a conta com a qual você está sincronizando também é segura.