Controlando suas senhas de forma fácil e segura

Olá pessoal, quantas vezes nós precisamos administrar a geração e armazenamento de senhas em nosso ambiente? Tenho visto algumas vezes colegas armazenando senhas em arquivos.txt sem nennhum método de segurança de acesso a este arquivo e pior, sem nenhum backup deste.

Pois bem, certa vez exerci a função de guardião do ambiente de produção e uma das minhas atribuições era gerenciar o acesso aos servidores pelos usuários e aplicações. Uma das tarefas necessárias era gerar senhas seguras para inserir nos arquivos de configuração (estes arquivos não poderiam ser acessados por pessoas não autorizadas), outra coisa comum era a criação de usuários com acesso temporário no dominio ou banco de dados, e muitas vezes quando este perdia a senha nós realizavamos a reinicialização.

Bom, o ambiente que eu controlava possuia diversos servidores e tinhamos a necessidade de armazenar as senhas em local seguro e gerar senhas complexas.

Pesquisamos um pouco e um amigo encontrou uma ferramenta muito boa que nunca mais abandonei (mesmo não exercendo mais a atividade de guardião do ambiente), trata-se do KeePass é uma ferramenta gratuita e o download é pequeno (cerca de 1.8 MB).

Logo após a fazer a instalação (simples; n,n,f) na primeira tela criamos um novo arquivo .kdbx ,  onde serão armazenadas nossas senhas. (este arquivo é criptografado e somente pode ser aberto através do keepass com uma senha master, veja  a seguir.)

image

Após criar este arquivo é apresentada uma tela onde podemos inserir uma senha master para acesso a este arquivo ou criar/apontar um arquivo como chave para abrir nosso arquivo de senhas, a ultima opção é utilizar as credenciais windows do usuário logado para abrir este arquivo (esta ultima eu penso ser menos recomendada).

“É de suma importância o armazenamento seguro da senha master ou arquivo chave, sem eles não é possível abrir o  arquivo .kdbx. Além disso, caso utilize as credeciais windows gatanta que a senha do usuário logado não seja alterada, senão também não será possível abrir o arquivo .kdbx”

image

Na tela seguinte ele apresenta algumas opções como comentarios sobre o arquivo, algoritimo de encriptação, proteção (senha, usuário, etc), método de compactação entre outras.

image

No passo seguinte é apresentada a tela onde são apresentadas todos os seus usuários e senhas dividos por grupos (General, Windows, Network, Internet, E-mail, etc) você também pode criar novos grupos.

image

Ao criar uma senha nova (Botão direito, Add Entry), você pode digitar a senha no campo password e confirma-la no campo seguinte ou se preferir o próprio aplicativo gera uma senha pra você.

image

Ainda nesta tela é possível visualizar os caracteres da senha clicando sobre o botão “…”, através do botão com o desenho da chave é possível controlar o tamanho da senha, bem como os caracteres que podem serem utilizados bem como a qualidade (com a quantidade de bits por senha 40, 128 e 256 bits), bem como o uso de algum algoritmo customizado. Outra coisa muito legal é que você pode habilitar a expiração desta senha e também podes acompanhar as alterações da senha através da aba history.

Bom, fico por aqui espero que este post possa ajudar você a gerenciar melhor o armazenamento e geração de suas senhas.

Um abraço a todos!

Anúncios

0 Responses to “Controlando suas senhas de forma fácil e segura”



  1. Deixe um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s




Giuliano B. Cardoso,
Administrador de Empresas com Habilitação em Informática, atua em Tecnologia da Informação há mais de 10 anos, especialista em banco de dados SQL Server, atualmente atua como consultor em Business Intelligence e instrutor de cursos oficiais Microsoft.
Possuí as seguintes certificações: ITIL-F, MCP,MCDBA SQL 2000, MCTS SQL 2005/2008, MCITP SQL2005/2008 e MCT

Mais acessados

Anúncios

%d blogueiros gostam disto: