Você não pode armazenar senhas de maneira adequada e segura sem um gerenciador de senhas, e minha escolha para isso no Linux é KeePassXC. Existem muitos por aí, mas há uma razão pela qual permaneci com essa opção gratuita e de código aberto por cinco anos.
Caso esta seja a primeira vez que você ouve falar sobre isso, KeePassXC é um aplicativo para computadores desktop que permite armazenar senhas e outras credenciais de login em um “cofre” seguro, um arquivo de banco de dados criptografado. O arquivo pode ser movido e copiado entre dispositivos, mas só pode ser aberto se você tiver a senha. Você também pode exigir outras credenciais, se desejar segurança extra.
Está completamente off-line
A primeira e mais importante qualidade do KeePassXC é que não há conectividade online – pelo menos não se você não quiser. Você não precisa fazer uma conta; você só precisa definir uma senha para o seu arquivo do vault.
Como não há comunicação com serviços distantes apenas para recuperar meu login no Facebook, a superfície de ataque para malfeitores é muito menor do que a de uma conta de gerenciador de senhas online. Não que os serviços online sejam inerentemente inseguros, mas me sinto melhor sabendo que estou dificultando ainda mais o acesso às minhas senhas.
Isso também me torna praticamente imune a golpes de phishing direcionados ao meu gerenciador de senhas. No mês passado, os usuários do LastPass foram alvo de campanhas de phishing. Os desenvolvedores do KeePassXC não têm meu endereço de e-mail, então qualquer pessoa que me envie um alerta por e-mail informando que meu arquivo do cofre foi violado de alguma forma, eu sei, é uma fraude.
Ainda posso sincronizá-lo entre dispositivos
Obviamente, a maior desvantagem de um gerenciador de senhas offline é que usá-lo em vários dispositivos, como PC, telefone e laptop, torna-se uma dor de cabeça. Se você atualizar o arquivo do vault com uma senha alterada ou um novo login, será necessário enviar o arquivo atualizado para todos os dispositivos que você usa.
A solução é sincronizá-lo com um serviço em nuvem. Você pode usar praticamente qualquer ferramenta de sincronização, embora no Linux a escolha ideal seja Nextcloud, Dropbox ou Syncthing, já que possuem aplicativos nativos para Linux.
Pessoalmente, eu hospedo um serviço Nextcloud em minha rede local que mantém meu arquivo do cofre atualizado em todos os dispositivos. Por segurança, não torno o Nextcloud acessível fora da minha casa. Não crio ou altero senhas com frequência suficiente para precisar sincronizar uma atualização quando estou fora de casa.
Muitos recursos úteis
Apesar de ser tão simples, há muito que você pode fazer com o KeePassXC. Ele pode analisar seu cofre em busca de senhas fracas e comuns para que você saiba como atualizá-las. Você pode definir temporizadores para senhas que expiram para que você possa se lembrar de alterá-las. Há integração do navegador por meio de extensões oficiais e, quando você não pode ou não deseja usar uma extensão, o KeePassXC pode digitar senhas automaticamente para você.
KeePassXC também pode ser configurado como um aplicativo TOTP para que você possa usá-lo para autorizar logins que requerem autenticação multifator. Se você fizer isso, recomendo criar um cofre separado. Afinal, o objetivo do MFA é que a senha e o meio secundário de autenticação sejam de alguma forma separados um do outro.
Existem aplicativos móveis compatíveis
Os arquivos do vault que o KeePassXC usa podem ser abertos com uma variedade de clientes, como o aplicativo KeePass original para Windows. No meu telefone Android, porém, posso acessar meu cofre com o KeePassDX, que tem uma aparência semelhante ao KeePassXC, mas, obviamente, com uma visualização móvel. Ele me permite inserir senhas automaticamente usando um teclado Android especial chamado “Magikeyboard”.
Como, como disse antes, sincronizo meus arquivos do cofre pela rede local, uma senha que crio em minha área de trabalho posso usar quase instantaneamente em meu telefone Android. Se, por algum motivo, eu mudasse para um iPhone, existem vários aplicativos compatíveis, como Strongbox e KeePassium, para você escolher. Todos eles são desenvolvidos de forma independente, mas funcionam com o mesmo arquivo do Vault e compartilham muitos dos mesmos recursos.
n
n
"'}; window.arrayOfEmbedScripts["play_store_app"] = "null";
Sem histórico de violações
Como mencionei anteriormente, KeePassXC não tem histórico de violações de contas. Pessoas que usam KeePassXC não podem ser violadas em massa porque não existe um sistema central de contas de usuário digno de nota.
Na verdade, a única controvérsia na memória recente foi quando um mantenedor do Debian decidiu retirar certas funcionalidades para forçar segurança adicional. Esse debate foi mais sobre a liberdade do software do que sobre quaisquer vulnerabilidades conhecidas.
Esse histórico de segurança relativamente limpo me deixa respirar aliviado. Alguns outros gerenciadores de senhas tiveram problemas. Não achamos que alguém deva usar o LastPass, por exemplo, porque ele se tornou muito sujeito a falhas de segurança.
Você pode não encontrar o KeePassXC adequado às suas necessidades, e tudo bem. Você deve usar aquele em que confia com base em pesquisas. Pelo que vale a pena, se eu decidisse deixar o KeePassXC, provavelmente mudaria para a auto-hospedagem de uma instância do Vaultwarden. Ele permite que você use clientes Bitwarden enquanto confia em seu próprio servidor privado.
