Já faz algum tempo que desejo escrever a respeito de outras soluções do Comodo Group, além do “TestMyPcSecurity” e do “Comodo Memory firewall“. A empresa desenvolve e disponibiliza gratuitamente alguns outros produtos muito interessantes e de excelente qualidade, voltados à segurança de máquinas Windows. Infelizmente, porém, acabei não escrevendo mais sobre tais soluções, mas pretendo agora recuperar o tempo perdido.

Algo que serviu como motivação foi o lançamento, há cerca de duas semanas, de uma nova versão do excelente “Comodo Backup“, solução de backup que se destaca pela ampla gama de recursos oferecidos e também pelo fato de ser gratuita, sendo quase que uma excessão entre os aplicativos do tipo disponíveis para o sistema operacional Windows.

Sobre o Comodo Backup

Da mesma forma que todas as outras soluções disponibilizadas pelo Comodo Group, o Comodo Backup também é um aplicativo gratuito, para o qual se consegue obter facilmente suporte técnico nos diversos canais oferecidos pela empresa, como por exemplo “base de conhecimentos”, “fórum de suporte (inclusive em português) e até mesmo helpdesk.

Trata-se de um excelente aplicativo, de utilização descomplicada e recursos mais do que suficientes para garantir total segurança e preservação de dados em máquinas Windows. O Comodo Backup é uma excelente alternativa gratuita a inúmeros outros aplicativos semelhantes, porém pagos.

Recursos

Seguem abaixo alguns dos recursos presentes no Comodo Backup:

• Diversos tipos de “destinos” disponíveis para os backups realizados: disco local, rede, servidor FTP ou CD/DVD-RW.
• Agendamento de backups com diversas opções.
• Envio de notificações a respeito do status dos backups por e-mail.
• Diversas “modalidades” de backup disponíveis: incremental, sincronização (em tempo real), cópia simples, etc.
• Recurso que permite manter diferentes versões de cada arquivo, sendo possível inclusive se definir quantas versões diferentes serão mantidas.
• Possibilidade de efetuar-se backups comprimidos, com proteção ou não através de senha.
• Função que permite a execução de aplicativos e/ou tarefas “antes” e/ou “depois” de cada backup.
• Logs detalhados de todas as operações realizadas.
• Utilitário que “guia” o usuário durante o procedimento de restauro de um backup.
• Agendador de tarefas embutido

Finalizando

Nos próximos dias pretendo postar um tutorial a respeito do Comodo Backup, detalhando sua instalação, configuração e utilização. Trabalho com o aplicativo diariamente, em “ambiente de produção”, e posso dizer que ele pode substituir, na maioria das vezes, qualquer outro aplicativo semelhante e “pago”, pelo menos em desktops.

Dentro de pouco tempo após a instalação já é possível utilizar-se o software com total segurança a respeito de suas configurações e modo de operação, pois ele é bastante intuitivo e não requer muito esforço do usuário para a criação de qualquer “tarefa de backup”.

photo credit: DeclanTM

Backups são fundamentais, e para esta tarefa repetitiva e, muitas vezes, cansativa, nada melhor do que se contar com um aplicativo que faça, digamos, “quase todo o trabalho”. O Comodo Backup permite que você defina o que quer copiar, quando quer copiar e para onde quer copiar, e a partir daí, basta que você fique atento aos logs e aos avisos “disparados” por e-mail.

Informações adicionais

Site oficial do aplicativo:

http://backup.comodo.com

Link para download (última versão – 1.0.3.0):

http://backup.comodo.com/download.html

Site oficial do desenvolvedor:

http://www.comodo.com

Compare preços de: cartão de memória, gravador de DVD de mesa, câmera digital, acessórios para PC, acessórios para notebook, gravador de DVD, HD, PC, notebook

Posso dizer que sou maníaco por extensões para o Firefox. O navegador é tão customizável, e a gama de extensões e temas disponíveis é tão grande, que em muito pouco tempo é possível nos darmos conta de que estamos usando uma quantidade enorme delas, o que acaba causando, às vezes, uma certa perda de desempenho. A facilidade de pesquisa e instalação, e a quantidade sempre crescente de extensões, faz com que o navegador seja um dos mais (senão o único) personalizáveis do mercado.

No meu caso, utilizo as seguintes extensões, atualmente:

• boo-box extension
  
• ColorZilla
• CSSViewer
• del.icio.us Bookmarks
• DownThemAll
• FEBE
• Fireshot
• Google Notas
• Google Reader Notifier
• GooglePreview
• IE Tab
• MeasureIT
• Personas for Firefox
• Tab Mix Plus

A lista já foi bem maior, mas andei dando uma “enxugada”, eliminando algumas extensões não utilizadas. A verdade é que constantemente são lançadas novas extensões para o navegador da Mozilla, e testes e instalações são inevitáveis, e o tamanho da lista cresce e diminui com bastante freqüência.

Uma das últimas extensões lançadas tem a ver com um dos mais utilizados e poderosos anti-vírus do mundo, conforme você poderá conferir abaixo.

Um excelente anti-vírus gratuito para uso pessoal

Como todos sabem, os vírus e os diversos tipos de malwares existentes tornam nossa vida um verdadeiro inferno sempre que utilizamos o Windows.

Firewalls, anti-vírus, anti-spywares, anti-trojans e mais algumas outras ferramentas relacionadas à segurança são indispensáveis ao usuário de Windows. Dentre os inúmeros anti-vírus disponíveis para Windows, a melhor opção gratuita atualmente é o Avira Antivir Personal, gratuito para uso pessoal, apenas, e que tem obtido resultados muito bons nos diversos testes comparativos efetuados por aí.

Apesar de ser uma solução gratuita (a empresa possui outras versões, tanto do anti-vírus quanto de pacotes de segurança completos, porém todas não gratuitas), o Antivir é excelente e possui recursos tais como detecção e remoção de rootkits, atualizações diárias de sua base de definições e proteção em tempo real.

Uma extensão que exibe informações de seu Avira Anti-vírus

Bom, mas este artigo tem por objetivo apresentar uma nova extensão lançada para o Firefox que trabalha de forma integrada com o Avira Anti-Virus instalado em seu computador e o navegador Firefox.

Trata-se da extensão “Antivir Current Virus Definitions Update“, a qual, após instalada em seu Firefox, exibe no canto inferior direito da janela do mesmo a versão das definições de vírus existente no momento em seu Avira:

A extensão exibe automaticamente no canto inferior direito de seu Firefox a versão das definições de vírus do Avira, independentemente de qual versão do anti-vírus você use (Personal, Premium ou Security Suite).

Além disso, clicando-se sobre a versão com o botão direito do mouse, pode-se acessar outras opções da extensão:

• Check for updates (verificar manualmente por atualizações).
• Definitions detailed info (exibe informações detalhadas sobre as definições de vírus, disponíveis na página da Avira.
• Download updates manually (efetua o download das últimas definições).
• Antivir forums (acessa diretamente o fórum de suporte da Avira).
• Antivir general info (exibe maiores informações sobre as soluções de segurança da Avira, diretamente no site desta).

Alguns comentários

Trata-se de uma extensão que não é indispensável, mas que, com certeza, é bem interessante e ajuda aos usuários das soluções Avira a se manterem mais informados sobre as mesmas, além de permitir um acesso mais fácil a diversas opções e páginas no portal da empresa. Além disso, vale ressaltar que a extensão atualiza automaticamente os dados exibidos a cada 10 minutos.

Vale ressaltar também que esta extensão não é desenvolvida pela Avira, e não tem nenhuma ligação com a empresa, seu staff ou produtos. Trata-se de uma extensão desenvolvida por terceiros, mas que é bem útil e interessante.

Caso utilize alguma das soluções de segurança da alemã Avira, não deixe de conferir esta extensão.

Informações adicionais

Produtos Avira:

Link para download do Avira Antivir Personal Free

Maiores informações a respeito do Avira Antivir Personal Free (em inglês)

Extensão Antivir Current Virus Definitions Update:

Link para instalação da extensão

Maiores informações a respeito da extensão (em inglês)

Compare preços de: câmera digital, DVD player, filmadora, TV 21 polegadas, console de videogame, impressora multifuncional, mouse sem fio, roteador, monitor

O Comodo Group, uma das mais tradicionais empresas do mundo na área de certificação digital, que oferece uma série de aplicativos voltados à segurança de desktops, como por exemplo o premiadíssimo Comodo Firewall Pro, o Comodo Anti-Malware (antigo BoClean), o Comodo Memory Firewall e muitos outros aplicativos de ótima qualidade, acaba de lançar mais um produto/serviço bastante promissor e de extrema utilidade nos dias atuais.

Da mesma forma que a maioria dos produtos da Comodo voltados à segurança de computadores, este também é gratuito para uso pessoal e comercial, uma grande vantagem e também fonte de grande economia, pois ao se optar pelos produtos Comodo (recomendo fortemente, pois uso diversos produtos da empresa há bastante tempo), evita-se o pagamento de licenças anuais ref. à utilização de soluções de segurança que, muitas vezes, não chegam nem perto do poder, da robustez e dos níveis de qualidade e segurança garantidos pelas soluções Comodo.

O “produto” recém lançado pelo Comodo Group é o TestMyPcSecurity, na verdade um site repleto de informações a respeito de segurança da informação, que contém uma coleção de testes os mais diversos em relação à segurança de PCs e ao nível de proteção fornecido pelos firewalls e/ou suítes de segurança. Por exemplo, você pode verificar o quão seguro é seu firewall e/ou as configurações do mesmo, e desta forma, dependendo dos resultados, conseguirá efetuar ajustes nas tais configurações ou até verificar se é necessária a troca do aplicativo por algum outro.

Os diversos testes estão disponíveis gratuitamente através de download, diretamente do site, individualmente ou através de um pacote contendo a “coleção” completa. Os testes podem ser executados tranquilamente em seu computador, e não irão causar dano algum ao mesmo, pois não se trata de aplicativos mal intencionados, mas tão somente de pequenos programas que tentarão “expor” as falhas de seu sistema e “quebrar” qualquer tipo de proteção que porventura exista em seu PC, simulando assim a possível ação de diversos tipos de malware. É interessante, aliás, citarmos um pequeno trecho explicativo contido na notícia de lançamento do serviço, a respeito da total segurança do serviço e dos testes:

“Each test is a small, non-destructive program designed to expose the existence of security flaws on Windows based systems.“

Traduzindo:

“Cada teste é um pequeno e não destrutivo programa, desenvolvido para expor a existência de falhas de segurança em sistemas baseados no Windows.“

É interessante ressaltar este fato, para que ninguém sinta medo ao utilizar os serviços e testes contidos no website. Além do mais, vale ressaltar que através do TestMyPcSecurity o Comodo Group pretente também formar um sistema “colaborativo”, através do qual cada usuário poderá submeter os resultados dos testes que efetuar, ajudando assim a “comunidade” como um todo. O site irá, desta forma, formar e manter uma base de dados de ameaças (e também do desempenho de diversas soluções de segurança) dinâmica, que estará sempre em contínua evolução, recebendo constantemente dados os mais diversos, como por exemplo novas modalidades de ataques, ameaças, malwares, etc. Isto, é claro, resultará em benefícios para todos os que utilizarem o novo serviço.

O TestMyPcSecurity chega ao mercado de segurança como uma alternativa gratuita e “livre” aos diversos testes e comparativos de ferramentas de segurança existentes por aí, uma vez que é livre de qualquer influência comercial e possíveis manipulações de resultados, tão comuns em alguns sites e organizações que efetuam testes similares, onde muitas vezes o que se vê são resultados manipulados, desatualizados ou obtidos mediante condições “propícias” a esta ou aquela ferramenta. Aliás, prefiro me abster aqui de comentar a respeito das falcatruas manipulações e dos resultados pagos inverídicos tão comuns neste meio.

Podemos considerar o Comodo TestMyPcSecurity uma alternativa realmente livre dos problemas acima citados, uma vez que todos os resultados são obtidos através dos testes efetuados e submetidos pelos usuários registrados gratuitamente no sistema. Tabelas comparativas podem ser encontradas facilmente no site, as quais exibem o “ranking” das soluções testadas e também dados como, por exemplo, nome e versão do aplicativo testado, percentual de sucesso, classificação (excellent, very good, basic, poor, very poor ou unacceptable) e informações a respeito do preço ou da gratuidade da ferramenta. Existem, também, tabelas de testes individuais para cada solução, as quais também estão disponíveis para download, inclusive em formato PDF, da mesma forma que as tabelas comparativas gerais.

Veja abaixo alguns exemplos de tabelas comparativas:

Ranking geral:

Resultados individuais:

Ferramentas de teste

No link ” Download Security Tests ” você pode, além de obter acesso à lista de todas as ferramentas de teste disponíveis (entre “Leak Tests” e “HIPS Tests“), obter maiores informações a respeito do que cada tipo de ataque representa, bem como informações a respeito de cada um dos aplicativos de teste (Find out more). Você pode, também, efetuar o download individual de cada um deles (Download now), ou do pacote completo (Download complete collection of tests).

A metodologia utilizada nos testes das soluções de segurança

A metodologia utilizada para o teste das soluções de segurança, para a posterior geração dos resultados, consiste em submeter cada uma delas a uma bateria de testes utilizando 68 testes de segurança existentes na “TestMyPcSecurity Test Suite“. Ou seja, cada solução é submetida a 68 testes diferentes, sendo que cada um destes possui um “nível” de penalidade (quantidade de pontos a ser “debitada” do “score” da solução quando esta falha no referido teste) associado, nível este baseado no nível de periculosidade representado pela(s) ameaça(s) simulada(s).

Cada uma das soluções de segurança submetidas ao teste inicia a bateria de testes com seu “score” zerado (Perfect), e vai perdendo pontos conforme vai sendo reprovada nos diversos testes. Ao final da bateria de testes, têm-se em mãos, portanto, o “score final” obtido pelo aplicativo, o qual representa o nível de proteção fornecido pelo mesmo e pode variar entre 0 (zero) = “Perfect“ (o que significa que ele passou em todos os testes, ou seja, não sobreu “perda de pontos” em nenhum deles) e diversos outros níveis, todos “negativos”, significando a “perda” de pontos sofrida pela solução durante os diversos testes executados.

Ou seja, “0″ (zero), ou “Perfect“, é o melhor resultado que uma aplicação pode obter. A “contagem” é sempre “decrescente”, a partir daí, e neste caso, a qualidade e o nível de proteção oferecidos pela solução vão decaindo, conforme tabela exemplo abaixo:

Vale ressaltar que cada um dos aplicativos de teste (os quais vão verificar o nível de vulnerabilidade de suas soluções de segurança) é desenvolvido por terceiros, e disponibilizado gratuitamente mediante, aparentemente, algum acordo com o Comodo Group. Na página descritiva de cada um dos aplicativos de teste, aliás, é possível visualizar-se o nome do desenvolvedor e também o link para acesso ao site do mesmo.

Exemplo de teste

É claro que torna-se inviável, neste artigo, a demonstração de todos os testes disponíveis. Portanto, escolhi um deles e apresentarei abaixo alguns rápidos comentários a seu respeito. Trata-se de um aplicativo do tipo “Firewall Leak and HIPS“, chamado “Atelier Web Firewall Tester “, o qual tenta utilizar diversas técnicas avançadas para finalização de processos em execução e utiliza, segundo a página explicativa, técnicas de “Process Injection“, “Parent Substitution” e “DLL Injection“, através de 06 sub-testes diferentes.

Após o download do arquivo AWFT.zip, descompactei o mesmo utilizando o utilitário 7-Zip e obti então uma pasta chamada AWFT, contendo diversos arquivos .txt e o executável “setup.exe”, para a instalação do AWFT. Após a instalação, basta executar-se o AWFT e a tela abaixo será exibida:

A partir daqui, tudo é muito intuitivo. Basta executar-se todos os 06 sub-testes, na ordem, seguindo as instruções do aplicativo, o qual fará algumas solicitações, como por exemplo, que você navegue um pouco na internet, etc. É importante ter-se uma certa noção do que se está fazendo durante a execução do teste, pois é bem possível que seu firewall e/ou seu anti-vírus, dependendo de suas configurações, apresentem alguns avisos, e você deverá então, é claro, bloquear qualquer tentativa de “ação/acesso” do AWFT.

Segundo o site do desenvolvedor do AWFT, o aplicativo tentará, através de seus 06 sub-testes, “obter acesso ao mundo exterior“, e é claro que, caso seu firewall lhe apresente um alerta solicitando sua permissão para que o AWFT obtenha tal acesso, você deverá negar tal solicitação, caso contrário, serão contados “pontos para o AWFT”, e seu firewall será reprovado indevidamente. Então, configure seu firewall para bloquear totalmente qualquer tentativa de acesso de entrada e saída do AWFT, ou, dependendo das configurações do seu firewall, ao ser exibida a tela de alerta solicitando sua permissão, negue qualquer acesso.

Assim, então, o teste será executado corretamente.

Uma visão diferente

Algo que admiro bastante no Comodo Group é sua visão de mercado, e as formas alternativas que a empresa encontra para gerar e/ou aumentar sua receita, através do fornecimento de soluções e suporte técnico de altíssima qualidade, sem cobrar nada por isto.

Resumindo, a intenção da empresa é tornar sua marca cada vez mais conhecida, uma vez que é uma das maiores fornecedoras mundiais de certificados digitais, de forma tal que sua marca enquanto fornecedora de certificados digitais, bem como a confiabilidade e a qualidade de tais certificados, seja associada à qualidade de suas soluções de segurança gratuitas, e vice-versa. Ou seja, um “segmento” ajuda a promover o outro.

Trata-se de uma filosofia de trabalho excepcional e bi-lateral, e de uma “visão” empresarial e de mercado altamente inovadora e inédita, que faz com que a empresa esteja sempre “um passo à frente”, inovando e aprimorando cada vez mais todos os seus produtos e soluções.

É interessante também citarmos aqui algumas palavras de Melih Abdulhayoglu, CEO do Comodo Group:

“Users depend on the Internet more and more, and they need to know that the Internet can be trusted with their most personal and sensitive information.”

Traduzindo:

“Os usuários dependem da internet cada vez mais, e eles precisam saber que a internet pode ser confiável em relação às suas informações mais pessoais e sensíveis.“

E também:

“We offer these testing tools and our desktop security software for free because it is part of how we intend to create a trusted Internet where users and online organizations can interact securely and with reciprocal identity verification.“

Traduzindo:

“Nós oferecemos estas ferramentas de teste e nosso software de segurança para desktop gratuitamente porque isto faz parte da maneira através da qual pretendemos criar uma internet confiável onde usuários e organizações online possam interagir seguramente e com verificação recíproca de identidade.“

Finalizando

Para participar do TestMyPcSecurity, é necessário cadastrar-se no Comodo Forum, e em seguida, preencher o formulário existente neste link, onde você deverá informar seu nome, usuário no Comodo Forum e e-mail.

Não deixe de conferir este novo e sensacional serviço gratuito do Comodo Group. Acredito que você vai apreciar bastante, principalmente se tem interesse por tudo o que diz respeito à segurança da informação, como eu.

Informações adicionais

Site oficial do TestMyPcSecurity:

http://www.testmypcsecurity.com/

Maiores informações e download dos diversos testes de segurança:

http://www.testmypcsecurity.com/securitytests/all_tests.html

Link para download da “coleção” completa, com todos os testes de segurança:

http://download.comodo.com/securitytests/All_tests.zip

Link para registro (é necessário possuir um “usuário” no Comodo Forum, conforme citado acima):

http://www.testmypcsecurity.com/join.php

Notícia a respeito do lançamento (em inglês):

http://www.comodo.com/news/press_releases/19_03_08.html

Compare preços de: assinaturas de jornais/revistas de tecnologia, CDs, DVDs, produtos para segurança/vigilância, cartão de memória, softwares anti-vírus/segurança, mídias CDs e DVDs, acessórios/suprimentos para impressão, livros

Bom, pessoal, como prometi, aqui está a segunda parte do tutorial do Keepass. Nesta segunda parte, procurei abordar algumas funcionalidades adicionais e opções avançadas da ferramenta, as quais são bem úteis no nosso dia a dia.

O keepass possui algumas opções e funcionalidades bem interessantes, que permitem ao usuário “automatizar” algumas ações durante a utilização, bem como aumentar ou reduzir o nível de segurança no tocante à visualização das informações. São, é claro, opções e funcionalidades adicionais, mas que se tornam muitas vezes imprescindíveis, principalmente quando se está utilizando a versão portátil do keepass e/ou computadores compartilhados. Para acessar a tela de opções do Keepass, utilize o caminho FERRAMENTAS ==> OPÇÕES.

OBS: algumas poucas opções do Keepass continuam sem tradução ou, como se pode perceber, a tradução não se “adequa” muito bem à real finalidade das mesmas. Utilizarei neste tutorial, entretanto, as nomenclaturas exatamente como estas se encontram no aplicativo, para evitar quaisquer tipos de problemas no tocante ao perfeito entendimento do mesmo.

Inicialmente, vamos dar uma olhada nas opções de configuração do keepass. As opções estão divididas em 06 (seis) abas distintas. Vamos, portanto, dar uma olhada em algumas delas:

1) Segurança

1a) Travar área de trabalho quando minimizada a janela principal: ativando esta opção, você faz com que sempre seja solicitada a senha da base de dados antes da reabertura do Keepass, após minimizá-lo. Ao ser minimizado, o aplicativo permanece aberto, porém é exibido apenas um ícone do mesmo na bandeja do sistema, sendo necessário então um duplo clique sobre o mesmo para reabrí-lo. Vale ressaltar que enquanto o Keepass estiver minimizado desta forma, o acesso à todas as informações armazenadas depende da digitação da senha mestra.

1b)Travar área de trabalho quando travado o Windows ou usuário for trocado: opção bem semelhante à acima, com a única diferença de fazer com que o Keepass seja travado e a senha mestra exigida quando da ocorrência de travamentos ou troca de usuário do sistema operacional.

1c) Travar automaticamente a área de trabalho após o seguinte número de segundos: opção similar às acima citadas, sendo que aqui o travamento da área de trabalho ocorre após o tempo definido pelo usuário.

1d) Desabilitar operações inseguras (segurança-crítica) como exportações, etc: com esta opção ativa, é impossível executar-se operações de exportação. O usuário é alertado, e uma confirmação a respeito da necessidade de reinicialização do keepass é solicitada, quando da ativação ou desativação desta opção.

1e) Usar controles de edição de senha mais seguro: opção que proporciona uma segurança adicional durante a utilização do keepass, e que faz com que todas as senhas armazenadas no aplicativo fiquem protegidas contra diversos tipos de ataque. Para seu perfeito funcionamento, é necessário que cada entrada onde existir uma senha esteja com a opção “hide passwords behind asterisks” (esconder senhas atrás dos asteriscos) ativa.

OBS: você pode testar o funcionamento desta opção simplesmente “tentando” copiar uma senha de uma entrada qualquer. Faça isto com a opção ativa e também com a mesma desativada, e irá perceber, então, que quando a mesma está desativada, o Keepass permite que você copie a senha (CTRL+C) normalmente. Já quando a proteção está ligada, é exibido um aviso alertando que a cópia não é permitida:

1f) Por definição, novas entradas expiram no seguinte número de dias: esta opção, quando ativa, faz com que qualquer nova entrada “expire” quando for atingido o número de dias definido pelo usuário. Use com cuidado.

2) Interface (GUI)

2a) Mostrar imagens nos botões: ativa ou desativa a exibição de imagens nos diversos botões do Keepass.

2b) Mostrar linhas na lista de entrada de senha: ativa ou desativa a exibição de linhas separadoras verticais e horizontais na lista de exibição de entradas, localizada à direita, na janela principal do aplicativo.

2c) Redimensionar automaticamente colunas da tabela quando a janela for redimensionada: esta opção faz com que o Keepass automaticamente redimensione a largura das colunas na lista de exibição de entradas, e elimine, portanto, a barra de rolagem horizontal, quando o tamanho da janela for reduzido.

2d) Minimizar para a bandeja ao invés da barra de tarefas: com esta opção ativa, sempre que minimizar seu Keepass o mesmo irá para a bandeja do sistema, ao invés da barra de tarefas.

2e) Botão fechar [X] minimiza a janela principal ao invés de terminar a aplicação: como o próprio nome da opção já sugere, ao ativá-la você faz com que o Keepass seja sempre minimizado (ao invés de ser fechado) quando clicar no botão “fechar” = [X]. Neste caso, para encerrar o aplicativo você deve utilizar a opção “Sair”, dentro do menu “Arquivo”.

2f) Selecione uma nova fonte para a lista de controles: através desta opção você pode alterar a fonte utilizada na lista de entradas.

2g) Toda segunda linha tem uma cor diferente de fundo. Use esta cor: o Keepass alterna as cores das linhas na tabela de exibição de entradas, para uma melhor diferenciação. Neste item você pode alterar esta “segunda cor”.

3) Arquivos

3a) Sequência de nova linha – Nova linha do windows (\r\n) ou Nova linha do Unix (\n): escolha entre “nova linha do windows (Windows newline sequence)” ou “nova linha do Unix (Unix newline sequence)”.

3b) Marcar base de dados como modificada na mudança do último acesso: ativando esta opção, é exibido um aviso sempre que o Keepass for fechado e a base de dados tenha sido modificada, perguntando ao usuário se as modificações devem ser salvas ou não.

4) Memória

4a) Característica da área de trabalho – Temporizado – copiar dados para a área de transferência e limpar automaticamente após alguns segundos: com esta opção ativa, o Keepass automaticamente apaga quaisquer dados que você tenha copiado e que estejam na área de transferência, após o tempo préviamente definido (ver abaixo).

4b) Característica da área de trabalho – Melhorado – permite colar apenas uma vez e protege contra espiões na área de transferência: similar à opção acima, porém faz com que somente uma colagem seja permitida.

4c) Tempo de auto-limpeza da área de transferência (segundos): defina aqui o tempo (em segundos) máximo para que o Keepass guarde informações na área de transferência.

5) Configuração

5a) Associação de arquivos – Criar associação: cria uma associação entre o Keepass e arquivos .kdb (bases de dados do Keepass). Por padrão esta associação já é feita após a instalação do aplicativo.

5b) Associação de arquivos – Remover associação: remove a associação de arquivos acima citada.

Importante: note que após a remoção da associação, quaisquer bases de dados do Keepass (arquivos .kdb) deverão ser abertas através da opção “Abrir”, localizada no menu “Arquivo”.

5c) Use PuTTY para ssh e telnet: ativando esta função, o Keepass irá abrir automaticamente o cliente PuTTY quando o usuário tentar acessar qualquer endereço “telnet” ou “ssh” armazenado. Para utilizar esta funcionalidade é necessário possuir o cliente PuTTY instalado na máquina e também definir corretamente em cada entrada o endereço a ser acessado, utilizando “ssh://” para acesso SSH e “telnet:///” para acesso telnet.

5d) Combinação da tecla de atalho global de auto-escrita: permite definir ou alterar as teclas de atalho para execução da função de auto-escrita.

6) Avançado

Abaixo seguem as opções mais importantes da aba “avançado”:

Integração

6a) Iniciar Keepass na inicialização do Windows: faz com que o Keepass seja iniciado juntamente com o Windows.

Start and exit

6b) Abrir automaticamente a última base de dados usada ao iniciar: deixando esta opção ativa, ao abrir o Keepass ele irá buscar e abrir automaticamente a última base de dados na qual você trabalhou.

6c) Automaticamente salvar base de dados ao sair e travar área de trabalho: faz com que a base de dados em utilização seja automaticamente salva antes do fechamento do Keepass.

Algumas funcionalidades interessantes

O Keepass possui também algumas funcionalidades adicionais bem interessantes:

Copy username to clipboard (copiar usuário para a área de transferência)

Clique com o botão direito do mouse em qualquer entrada, e utilize esta opção para efetuar a cópia do “usuário” da referida entrada para a área de transferência. É possível então “colar” o usuário em qualquer local e/ou campo, seja para fazer login em um website ou simplesmente para “colar” o mesmo em um documento qualquer.

Copy password to clipboard (copiar senha para a área de transferência)

Opção similar à acima. Desta vez, porém, é copiada a “senha” da entrada em questão.

OBS: lembre-se que, caso esteja utilizando a funcionalidade de permanência temporizada dos dados na área de transferência (acima citada, ref. aba “memória”), o Keepass irá automaticamente limpar a área de transferência após o término do prazo pré-configurado.

Abrir URL(s)

Clique sobre uma entrada qualquer com o botão direito do mouse e escolha a opção “Abrir URL(s)”. O Keepass abrirá automaticamente a url préviamente cadastrada na entrada escolhida, utilizando seu navegador padrão.

Executar auto-escrita

Esta é uma funcionalidade muito útil quando se possui inúmeros dados de login cadastrados no Keepass. Através dela, por exemplo, basta posicionar-se o cursor do mouse sobre o início de um formulário de login (usuário) no website desejado, abrir-se o Keepass e então clicar-se com o botão direito do mouse sobre a entrada desejada, acessando-se então a opção “executar auto-escrita”. O aplicativo fará uso então dos dados armazenados, e o login no website será efetuado de maneira totalmente automática, sem a necessidade de digitação de nenhum dado. Após o login, todas as informações são automaticamente descartadas.

OBS: vale ressaltar que a entrada deve ser préviamente cadastrada, e todos os campos necessários devem ser informados (usuário, senha, etc).

Finalizando

Bom, amigos, acredito que consegui passar senão todas, pelo menos uma boa parte das opções e funcionalidades deste excepcional gerenciador de senhas. Como podemos perceber, o Keepass é um aplicativo extremamente versátil e funcional, que pode com certeza agradar os mais exigentes usuários. Espero que todos apreciem o tutorial.

Informações adicionais

Link para a primeira parte deste tutorial:

http://www.open2tech.com/2008/02/22/keepass-tutorial-parte-1

Link para download do Keepass:

http://downloads.sourceforge.net/keepass/KeePass-1.10-Setup.exe

Link para download de todas as versões disponíveis (Windows, Mac, Linux, etc):

http://www.keepass.info/download.html

Site oficial:

http://www.keepass.info

Há algum tempo atrás postei um artigo a respeito do KeePass Password Safe, um excelente gerenciador de senhas opensource disponível oficialmente para windows, mas que foi portado “não-oficialmente” para Linux e Mac, também. Na época, prometi um tutorial a respeito do aplicativo, e peço desculpas pela demora em postá-lo. Há alguns dias atrás recebi um e-mail do leitor César Leitão, o qual me perguntou se haveria a possibilidade de postar tal tutorial, e aqui está ele. Vou dividí-lo em duas partes, para não ficar muito cansativo nem muito extenso. Vamos começar desde o princípio, portanto:

Instalando o KeePass

Em primeiro lugar, efetue o download do instalador da última versão estável do KeePass, a 1.10, neste link. Vale ressaltar que estamos tratando aqui da versão “oficial”, para windows, a qual roda nas seguintes versões do windows: 98, 98SE, ME, NT, 2000, XP, 2003 e Vista, tanto para sistemas de 32 bits quanto de 64 bits (informações estas obtidas no site do próprio desenvolvedor).

Feito o download, clique duas vezes sobre o arquivo “KeePass-1.10-Setup.exe” para iniciar a instalação. Escolha o idioma “português” como padrão durante o processo de instalação e clique em OK. O restante das telas de instalação são básicas, bastando clicar nos famosos botões “Next” ou, neste caso, “Avançar“:

Após clicar no botão “Avançar”, como descrito acima, será necessário aceitar os “Termos de Uso” e clicar mais uma vez em “Avançar”:

Nas próximas duas telas, clique também em “Avançar”, até chegar na tela para “seleção de tarefas adicionais”:

Nesta tela, não se esqueça de marcar a opção “Associar KeePass com a extensão de arquivo .kdb“. Isto é muito importante, pois o KeePass armazena os dados neste formato de arquivo, e através da associação, ao se clicar em qualquer arquivo .kdb o KeePass é automaticamente aberto. Escolha também, nesta tela, se deseja criar ícones na área de trabalho e/ou na barra de inicialização rápida, clicando, após as escolhas, no botão “Avançar”, mais uma vez.

Na próxima tela, clique no botão “Instalar” e o KeePass será instalado em seu computador. Finalizada a instalação, será exibida uma tela onde você poderá escolher entre abrir imediatamente o KeePass e/ou visitar a página web onde estão disponíveis os diversos plugins para o KeePass. É claro que você pode simplesmente clicar em “Concluir” e deixar qualquer outra tarefa para depois.

Pronto, o KeePass foi instalado com sucesso em seu computador. Vamos agora ao próximo passo, que é o download e a instalação do pacote de tradução para o português do Brasil.

OBS: vale lembrar que você pode baixar e instalar qualquer um dos pacotes de linguagem disponíveis neste link, e instalá-los seguindo o procedimento abaixo.

Instalando o pacote de linguagem para o Português do Brasil

Para traduzir seu KeePass para o português do Brasil, acesse este link, baixe o arquivo “Portuguese-1.08.zip” e descompacte o mesmo através de seu aplicativo compactador/descompactador preferido. Recomendo o 7-Zip, também opensource e de excelente qualidade.

Após descompactar o arquivo .zip acima mencionado, você obterá um arquivo chamado “Portuguese.lng“. Copie este arquivo para o diretório onde o KeePass foi instalado, o qual é “C:\Arquivos de programas\KeePass Password Safe“. Após a cópia, abra seu KeePass, acesse a opção “View ==> Change language“, clique sobre a opção “Portuguese” mostrada na tabela, e será então exibida a dialog box abaixo, onde você deverá clicar em “Sim“:

Feito isto, o KeePass será reiniciado e já estará totalmente em português! Valem agradecimentos aqui ao Fábio Negri Cicotti, responsável pela tradução do KeePass para o português do Brasil. Vamos agora verificar algumas configurações básicas, bem como criar sua primeira base de dados. Você pode criar/possuir quantas bases de dados desejar, e abri-las sempre através do KeePass.

Lembre-se: o mais importante é a base de dados em si, a qual contém seus dados, senhas e demais informações que irá armazenar através da utilização do KeePass. O software pode ser reinstalado a qualquer momento, mas as bases de dados criadas, as quais contêm suas informações “vitais”, devem ser guardadas com todo o cuidado, e incluídas em sua política/rotina periódica de backup , caso possua uma (o que é altamente recomendável ).

Criando uma base de dados

Como disse acima, o KeePass armazena todas as informações em arquivos com extensão .kdb, utilizando criptografia AES de 256 bits. A criação de uma base de dados no KeePass é bem simples, bastando para tanto seguir os procedimentos abaixo (informarei os procedimentos em português, supondo que você já tenha traduzido seu KeePass para o português do Brasil, conforme explicações acima):

Clique em “Arquivo ==> Novo“, e será então mostrada a tela abaixo:

Este é o momento em que você vai definir sua “senha-mestra“, a senha de acesso à base de dados que vai criar. Preste bastante atenção nos caracteres que vai digitar, e memorize bem sua senha, pois caso venha a esquecê-la no futuro, será praticamente (sendo um pouco otimista ) impossível abrir sua base de dados e recuperar os dados ali armazenados. É recomendável utilizar uma senha “forte”, com letras, números e caracteres especiais.

Conforme você vai digitando os caracteres da senha no campo “senha-mestra”, o Keepass vai indicando a “força” de sua senha, e o número de bits da mesma. Uma de minhas bases de dados, por exemplo, possui uma senha com 71 bits, sendo que o indicador de “força” do KeePass atingiu, neste caso, o nível “verde”, quando da criação da mesma.

Utilização de “key file” juntamente com a senha mestra

Para reforçar ainda mais a segurança, o KeePass pode trabalhar com um “key file“, ou arquivo-chave, em conjunto com a senha mestra. Isto significa que para abrir suas bases de dados do KeePass, e obter acesso aos seus dados, será necessário digitar sua senha mestra e ter em mãos o key-file previamente gerado. O KeePass solicitará ambos, obrigatoriamente. Particularmente, não gosto desta opção, pois caso o key file venha a ser perdido, também será impossível abrir a base de dados, mesmo com a senha-mestra em mãos. E, convenhamos: é muito mais seguro ter algo armazenado em nosso próprio cérebro (a senha mestra), do que contar com um arquivo que, infelizmente, pode ser perdido ou corrompido.

Mas, caso opte por utilizar um key file em conjunto com a senha mestra, você deverá marcar a opção “Use master password and key file“, escolher no campo “key file” o local/drive de armazenamento do key file (o qual poderá se chamar pwsafe.key, por exemplo) e após a confirmação da senha gerar um valor randômico através do teclado ou do mouse (através de textos ou movimentos aleatórios do mouse), para a criação do key file.

Utilização somente da senha-mestra

Para criar suas bases de dados utilizando somente uma senha mestra, ao acessar a opção “Arquivo ==> Novo“, NÃO marque a opção “Use master password and key file“, digite sua senha mestra, clique no botão OK, repita a mesma senha na próxima tela, e clique novamente em OK (lembre-se de que as duas devem coincidir, trata-se apenas de uma confirmação). Após tal procedimento, sua base de dados foi criada, e você deve escolher um local para salvá-la. Para isto, acesse “Arquivo ==> Salvar como“, escolha o local desejado (mantendo a extensão .kdb), e clique em “Salvar“.

Nas próximas vezes em que abrir o KeePass, ele abrirá automaticamente a última base de dados utilizada, solicitando a senha mestra da mesma. Sendo assim, você visualizará a tela abaixo, já com algumas opções de “grupos e sub-grupos de senhas” inclusas, como sugestão:

Você pode incluir, excluir e editar qualquer grupo, sub-grupo e/ou entrada, clicando sobre o mesmo com o botão direito do mouse e utilizando as opções presentes no menu de contexto exibido, conforme abaixo:

A estrutura básica do KeePass se divide em “Grupos”, “Sub-grupos” e “Entradas“. Nestas últimas é onde ficam armazenadas as informações.

Para criar um novo grupo, utilize a opção “Editar ==> Adicionar grupo de senhas“. Para criar um sub-grupo dentro de um grupo já criado, clique sobre o grupo desejado e utilize a opção “Editar ==> Adicionar subgrupo de senha“. Uma “entrada” pode ser inserida tanto nos “grupos” quanto nos “sub-grupos”. A utilização dos sub-grupos é opcional, e é recomendável primeiramente definir a estrutura que se irá utilizar, e criar seus grupos e/ou sub-grupos.

Para criar uma nova entrada (onde irá armazenar seus dados), basta clicar sobre um grupo ou sub-grupo e utilizar a opção “Editar ==> Adicionar entrada“. A seguinte tela será exibida:

Na tela acima, não há muito o que ser explicado, pois os campos e opções por si próprios são “auto-explicativos”. Pode-se definir o nome da entrada/título (por exemplo: dados para acesso ao site etc e tal) e alterar-se o ícone da mesma. Pode também ser inserido o “usuário”, a “senha” (a qual deve ser confirmada, nos dois campos pertinentes), a url, etc. Existe também um campo para “comentários”, sem limite de caracteres, e é possível, inclusive, “anexar-se” arquivos de qualquer tipo, através do botão localizado ao lado da opção “Anexo”, sendo que estes arquivos também serão armazenados na mesma base de dados criptografada.

Existe também uma opção chamada “Expiração”, onde se pode definir a data e o horário em que a entrada em questão irá “expirar”. Particularmente, nunca utilizei tal opção.

É interessante ressaltar que os campos “senha” por padrão “escondem” a senha, mostrando uma série de “pontinhos” no lugar. Mas é possível habilitar-se ou desabilitar-se esta função, bastando para tanto que se clique no botão ao lado, com os “três pontinhos”:

O botão abaixo do botão dos “três pontinhos” é o botão para a geração de uma senha “randômica”, onde se pode especificar a quantidade de caracteres da mesma, utilização ou não de caracteres especiais, utilização de letras maiúsculas e/ou minúsculas e uma série de outras opções bem interessantes.

Após o preenchimento de todos os dados da entrada, basta clicar-se no botão “OK”, e a entrada será salva, dentro do grupo/subgrupo escolhido. Para acessá-la novamente, basta clicar-se sobre o grupo/subgrupo onde a mesma foi salva, e ela será listada na tabela localizada à direita:

Clicando-se duas vezes sobre a entrada, obtém-se acesso aos dados armazendados na mesma, e para a visualização da senha, basta clicar-se no botão dos “três pontinhos” (caso tenha deixado ativa esta opção de proteção, o que é recomendável). Importante: na próxima parte deste tutorial explicarei como funciona a opção que faz com que o KeePass salve automaticamente as alterações, mas por enquanto, utilize a opção “Arquivo ==> Salvar“, para salvar todas as alterações/inserções, antes de fechar o KeePass.

Bom, pessoal, nesta primeira parte do tutorial procurei abordar os pontos “básicos” e “principais” do KeePass. Estou preparando a parte 2, e dentro de alguns dias irei postá-la. Procurarei abordar na mesma algumas opções e recursos avançados existentes no KeePass, os quais são bem úteis no dia a dia.

Espero que apreciem esta “série” de tutoriais a respeito do KeePass, e aguardem, pois a segunda parte do tutorial está vindo por aí!

Informações adicionais

Site oficial:

http://www.keepass.info/

Site do desenvolvedor (Dominik Reichl):

http://www.dominik-reichl.de/

Link para download da versão 1.10 (windows):

http://downloads.sourceforge.net/keepass/KeePass-1.10-Setup.exe

Link para download de todas as versões disponíveis (Windows, Mac, Linux, etc):

http://www.keepass.info/download.html

Link para download do pacote de tradução para português do Brasil:

http://downloads.sourceforge.net/keepass/Portuguese-1.08.zip

Página de plugins e extensões:

http://www.keepass.info/plugins.html

FAQ (em inglês):

http://www.keepass.info/help/base/faq_tech.html

Fórum de suporte (em inglês):

https://sourceforge.net/forum/?group_id=95013

Link para doações ao projeto:

http://www.keepass.info/donate.html

Premiações obtidas:

http://www.keepass.info/ratings.html