Veredito
KeePass é um excelente gerenciador de senhas gratuito, com muitas opções de personalização e amplo suporte para aplicativos de terceiros. A interface pode ser um pouco complicada para alguns, enquanto a falta de compartilhamento integrado também pode desanimar os usuários. Mas esta ainda é uma das melhores opções de gerenciador de senhas disponíveis.
Prós
- Totalmente gratuito e de código aberto
- Altamente personalizável
- Grande variedade de aplicativos e extensões de terceiros
- Geração de senha TOTP no aplicativo
Contras
- Sem compartilhamento integrado
- Configuração mais prática do que a maioria dos rivais
-
SegurançaAES-256, ChaCha20 (este último para proteção de memória), extensões de terceiros permitem a adição de outros algoritmos -
Clientes autônomosWindows, Linux, macOS, BSD, Android (Play e F-Droid), iOS -
Extensões de navegadorChrome, Firefox, IE, Edge Chrome, Opera, Safari
Introdução
KeePass é um software gratuito e de código aberto em sua essência, sem quaisquer componentes ou licenças pagas. É um aplicativo e um padrão, com vários aplicativos que podem acessar arquivos do banco de dados KeePass (KDBX) e lidar com o padrão de criptografia associado.
Minha própria configuração usa KeeWeb no Linux, o aplicativo KeePass 2 original para Windows e AuthPass no Android – todos acessando um arquivo de banco de dados compartilhado que mantenho em um servidor de nuvem seguro que eu controlo, com uma versão de aplicativo da web hospedada do KeeWeb para fornecer um cofre online. Se você adotar o padrão Keepass, poderá personalizar tudo, desde seu protocolo de criptografia até sua interface e seleção de plug-in do navegador, até seus segundos fatores e logins sem senha.
Obviamente, é a escolha perfeita para entusiastas de segurança, mas não é apenas para os mais radicais, e a barreira de entrada não é tão alta se você optar pelas opções mais fáceis de usar. Só que nem sempre são destacados.
O código-fonte aberto do KeePass oferece outro benefício: busca de bugs e vulnerabilidades na comunidade. Inúmeras vulnerabilidades no ecossistema de aplicativos do KeePass foram prontamente relatadas, comprovadas e corrigidas por sua comunidade de usuários e desenvolvedores, tornando esta uma escolha robustamente segura, desde que você garanta que está mantendo seus clientes atualizados.
Características
- Aplicativos oficiais têm interface pouco amigável
- Suporta desbloqueio biométrico
KeePass e sua porta multiplataforma, KeePassXC, possuem uma gama incomparável de recursos, mas podem ser pouco amigáveis de usar. Alguns de seus recursos exigem que você insira sequências de código em locais específicos, e ambos possuem interfaces que parecem algo do início dos anos 2000.
Se você quiser usar o ecossistema KeePass, recomendo usar um aplicativo mais amigável. Ambos KeeWeb e AuthPass suporta o padrão de banco de dados KDBX e você pode ativar recursos como códigos únicos, plug-ins de navegador, arquivos anexados e suporte de armazenamento em nuvem com um ou dois cliques. Embora tenham interfaces amigáveis, ainda há flexibilidade suficiente para adicionar suporte para coisas não padrão, como os códigos únicos proprietários do cliente de jogo Steam.
Ao contrário da maioria dos gerenciadores de senhas, o KeePass oferece controle total sobre onde e como seu banco de dados é armazenado, para que você não precise confiá-lo ao computador de outra pessoa – embora os serviços populares de armazenamento em nuvem sejam totalmente suportados.
A principal opção de autenticação multifator suportada (na verdade, descriptografia multifator) são arquivos de chave seguros, e o login sem senha está disponível por meio de desbloqueio biométrico – dependendo da configuração do aplicativo e da extensão – ou uma chave de segurança a ser usada em vez de sua senha mestra. Outras opções estão disponíveis por meio de extensões. O desbloqueio biométrico configurado anteriormente também fornece o único caminho para redefinir sua senha mestra caso você a esqueça.
Tanto os aplicativos quanto as extensões do navegador permitem que você preencha e até mesmo salve automaticamente senhas para a web, mas um recurso matador de todos os derivados do KeePass é o “autotipo”, que praticamente digita suas senhas, um caractere por vez, suportando aplicativos e sites que desativam a colagem. , além de manter sua senha fora da área de transferência.
Os temporizadores de logout dependem exatamente de qual aplicativo você está usando para acessar seu banco de dados KeePass. O aplicativo de desktop KeePass 2 original permanece conectado indefinidamente e requer configuração do usuário, enquanto a maioria das implementações de terceiros são bloqueadas após 5 a 15 minutos de inatividade ou quando são minimizadas.
Uma coisa em que o KeePass não é bom é compartilhar senhas. Se precisar compartilhar um banco de dados inteiro, você pode enviar o arquivo por e-mail para alguém, ou até mesmo colocá-lo online, compartilhando as chaves com todos que precisam de acesso por meio de um mensageiro criptografado como o Signal. No entanto, não existe um sistema de mensagens seguro integrado para compartilhar entradas de senhas individuais ou grupos.
Últimas ofertas
Você deveria comprá-lo?
Se você precisa de segurança sofisticada e personalizável:
Não há quase nada que você não possa configurar aqui e, se encontrar algo que não possa, poderá criar suas próprias sequências de dados personalizadas ou adicionar extensões.
Se você procura comodidade:
Embora aplicativos sofisticados estejam disponíveis para aliviar o esforço de muitas funções do KeePass, você sempre terá que escolher seu local de armazenamento. Você não precisa ser um especialista para usar um banco de dados KeePass de maneira eficaz, mas compreender arquivos, redes e armazenamento online é uma vantagem.
Pensamentos finais
Os recursos de qualidade de vida foram enormemente aprimorados como resultado dos recentes desenvolvimentos de aplicativos e extensões, para que você possa encontrar um equilíbrio perfeito entre personalização e facilidade de uso.
A única lacuna real de recursos é o compartilhamento de senhas e pastas de grupo – para isso, você pode considerar uma assinatura do Bitwarden. Confira nosso guia do Melhor Gerenciador de Senhas para mais opções.
Como testamos
Testamos cada gerenciador de senhas em uma variedade de sistemas operacionais de computadores e dispositivos móveis. Realizamos análises comparativas de recursos em relação aos padrões da indústria e produtos rivais, e testamos configurações de segurança e conveniência, como comportamento de logout padrão e acesso offline.,
Usamos por pelo menos uma semana.
Testei todos os recursos disponíveis.
Perguntas frequentes
Quer você armazene-o em um pendrive, disco rígido ou superfície de armazenamento em nuvem, é possível que seu banco de dados de senhas seja roubado. No entanto, suas senhas ainda devem estar seguras, pois estão criptografadas. Uma vulnerabilidade recentemente descoberta que permitiria detectar senhas mestras em circunstâncias muito específicas foi rapidamente corrigida graças à comunidade Keepass
Sim, KeePass é um gerenciador de senhas de código aberto gratuito.