Gerenciando senhas com o KeePassX

Agora que aprendemos a manter todos os nossos dados seguros com criptografia, é hora de continuar progredindo através da criação de seu Mac para hackear.

Assim como a maioria das outras pessoas, nós hackers temos muitas credenciais para gerenciar. Nós também somos humanos, por isso temos dificuldade em criar senhas aleatórias que seja difícil para um ataque de força bruta não quebrar. Então, em vez de fazer senhas fracas e coloca-las no notepad ou no textpad, vamos deixar nossa máquina fazer este trabalho para nós - tanto em protege-las quanto em gerá-las. Para isso, usaremos um gerenciador de senhas.

Existem muitos gerenciadores de senhas no mercado, e alguns dos pesos pesados do macOS são LastPass, 1Password e KeePassX. Eu prefiro o KeePassX porque é de código aberto, muito seguro, funciona em quase tudo e me permite controlar meu banco de dados de senhas e o arquivo o arquivo de senhas em um só lugar. O KeePassX usa AES ou Twofish de 256 bits para criptografar o hash de senha e teve apenas um par de Vulnerabilidades e Exposições Comuns(VCEs) em sua vida útil.

Passo 1 - Instale o KeePassX

Faça o download no site Keepassx.org e instale na pasta Applications:

Na maioria dos sistemas MacOS, não seremos capazes de executar este aplicativo diretamente devido ao aplicativo ser de um desenvolvedor não identificado. Como o KeePassX não está assinado, precisamos habilitar uma exceção de segurança. Se você não está confortável com isso, você pode instalar um gerenciador de senhas diferente.

Navegue até KeePassX na sua pasta Aplicativos, e clique com o botão direito do mouse no ícone KeePassX e selecione "Abrir" no prompt. Você será saudado com esta tela:

Se você já possui um banco de dados KeePass, você pode abri-lo agora selecionando "Banco de dados" na barra de menu e clicando em "Abrir banco de dados". Se você ainda não possui um banco de dados,  continue lendo.

Passo 2 - Crie um novo banco de dados 

Com a janela KeePassX selecionada, vá para "Banco de dados" na barra de menu e selecione "Novo banco de dados". Para este tutorial, vou usar um arquivo de chave junto com uma senha. Sem o arquivo de chave, o banco de dados é inútil. Se você perder o arquivo de chave, você perderá todas as suas senhas. Eu mantenho um backup do meu arquivo de chave em algum lugar seguro, e uma cópia dele em uma pendrive USB. Se eu armazenasse o arquivo de chave com o banco de dados de chaves e um atacante obtivesse acesso ao meu sistema, eles poderiam tentar forçar o meu banco de dados. Melhor prevenir do que lemediar, já dizia o Cebolinha.

Passo 3 - Adicione grupos ao banco de dados

Agora temos um novo banco de dados de chaves, mas não temos nenhum grupo diferente do grupo "Root" padrão, que abriga tudo. Os grupos são basicamente pastas para organizar suas senhas da maneira que desejar.

Uma vez que apenas ter um grupo "Root" é extremamente desorganizado, iremos em frente e criaremos mais alguns grupos para manter as coisas boas e arrumadas. Clique com o botão direito do mouse na pasta denominada "Raiz" e selecione "Adicionar novo grupo". Você também pode selecionar "Grupos" na barra de menu e selecionar "Adicionar novo grupo".

Preencha o campo nome, adicione notas se precisar. Se você tiver uma política de revogação de senha, marque a caixa "Expira" e insira uma data e hora. Tenha em mente que isso irá expirar todas as senhas nesse grupo naquele momento, e irá lembrá-lo de selecionar novos.

Quando terminar de editar um grupo, clique no botão "OK" no canto inferior direito da janela.

Passo 4 - Adicione as credenciais(entries)

Agora que temos alguns grupos, é hora de começar a gerar algumas credenciais.

Selecione um grupo, depois pressione Comando N ou vá para "Entradas" na barra de menu e selecione "Adicionar nova entrada". Digite o título, seu nome de usuário e clique no "Gen.", para gerar uma nova senha. Aqui você poderá selecionar regras de senha. Eu selecionei o botão de caracteres especiais nos tipos de caracteres, mas você pode usar o que quiser, basta clicar em "Aceitar".

Preencha o restante dos campos conforme você quiser, depois clique no botão "OK" na parte inferior da janela para salvar sua credencial.

Passo 5 - Use o banco de dados

Para usar uma senha armazenada, basta selecionar a credencial que você precisa e pressionar Command C para copiar sua senha. Em seguida, use Command V para colar a senha no campo apropriado do site, aplicativo, etc. Você não precisa se preocupar com o conteúdo da área de transferência que está sendo lido, pois KeePassX desativaautomaticamente a área de transferência após 10 segundos. O KeePassX ainda oferece uma opção de preenchimento automático, mas que ainda está em estado experimental e além do alcance deste artigo.

Fique ligado, logo você estará com seu Mac para Hackers pronto.

Próximo: Instalando o iTerm2, um terminal melhor