Este artigo faz parte do Movimento Blog Voluntário, uma ação a respeito da qual já comentei neste post, que ocorrerá durante os dias 25, 26 e 27 de abril/2008, e durante a qual inúmeros blogs (neste momento 323 blogs estão participando do projeto) postarão artigos, tutoriais e posts diversos voltados a ajudar as pessoas que possuem pouca intimidade com computadores, internet e tecnologia em geral, de forma a fazer com que estas se sintam mais confortáveis no uso destas ferramentas, e possam passar a enxergar diversos quesitos envolvidos na utilização da máquina de maneira muito mais descontraída e, principalmente, obterem resultados realmente práticos na utilização do computador, da internet e afins.

O assunto que escolhi para tema do primeiro artigo participante do “Movimento Blog Voluntário” aqui no Open2Tech é um assunto que, muitas vezes, é motivo de confusão para muitas pessoas, as quais acabam por não utilizar a tecnologia envolvida, infelizmente. Confira abaixo algumas dicas que preparei a respeito:

Afinal, o que é FEED e o que é RSS?

photo credit: www.dhenriquez.info/blog || Sr. Cosa

Para iniciarmos, vale a pena conhecermos o que significa cada uma destas duas palavras:

• FEED: a palavra “FEED” tem sua origem no idioma inglês, e alguns de seus significados são: alimentar, nutrir e distribuir.
• RSS: esta é uma abreviação para “Rich Site Summary“, ou “RDF Site Summary” ou “Really Simple Syndication“, segundo a Wikipedia.

Agora que conhecemos o significado da palavra “FEED” e da sigla “RSS”, acho que chega de complicações, e vamos partir para as explicações propriamente ditas, não é?

Resumindo e simplificando tudo o que disse acima:

• RSS é a “tecnologia” utilizada para “formatar”, ou seja, “dar determinado formato” ao conteúdo de um site e/ou blog, de forma tal que este conteúdo seja perfeitamente “entendido” por outros dispositivos e/ou aplicativos, como por exemplo os “agregadores de FEEDS” a respeito dos quais falaremos mais adiante.
• O FEED nada mais é do que a “fonte”. É o conteúdo propriamente dito, formatado segundo os parâmetros contidos no RSS. É a maneira através da qual serão “entregues” as informações ao “assinante/interessado”, o qual utilizará, para a “leitura” dos FEEDS RSS, um “agregador de FEEDS”.
• Os agregadores de FEEDS são aplicativos e/ou serviços que efetuam a leitura da tal “fonte” (ou FEED), e apresentam as informações ao usuário de uma maneira legível e “apresentável”.

Utilização prática

photo credit: Chesi – Fotos CC

Então, pessoal, por tudo o que eu disse acima, já dá pra termos uma idéia da real finalidade dos FEEDS RSS. A tecnologia é uma maneira extremamente prática, funcional e acessível de nos mantermos informados a respeito dos assuntos, sites, blogs e afins que mais nos interessam.

Por exemplo, suponhamos que você goste bastante de determinados sites e/ou blogs, e os visite diariamente a fim de verificar se os mesmos possuem algum novo conteúdo, alguma nova notícia, etc. Os FEEDS RSS são uma excelente maneira de evitar-se tais visitas, tal “trabalho repetitivo” e muitas vezes cansativo, pois através da utilização dos mesmos, a “notícia vai até você“, e não o contrário.

Se você assinar um FEED RSS de determinado site ou blog, sempre que o mesmo inserir algum conteúdo novo, você receberá o mesmo comodamente em seu “agregador de FEEDS” preferido, e poderá ler tal conteúdo diretamente no tal agregador.

Praticidade e economia de tempo

Acompanhar os seus sites e blogs prediletos através dos FEEDS RSS disponibilizados pelos mesmos proporciona uma enorme economia de tempo, pois você terá todas as “fontes” em um único local, podendo ler todas as notícias, artigos, e demais tipos de conteúdo única e exclusivamente, caso deseje, sem sair do tal “único local”, o qual é, na verdade, o “agregador de FEEDS” que você escolheu.

Ou seja, ao invés de visitar diariamente, por exemplo, 20 ou mais sites/blogs a fim de verificar se os mesmos possuem alguma novidade, você visita apenas um (caso seu agregador de FEEDS seja online), ou abre apenas um aplicativo em seu computador (caso seu agregador de FEEDS seja offline).

A economia de tempo e a praticidade obtidas neste caso em especial foram enormes, não? E quando a quantidade de sites que você visita com freqüência é muito maior do que a acima citada, então? Já imaginou como a assinatura dos FEEDS RSS pode facilitar sua vida?

Para termos uma idéia da praticidade e da enorme vantagem obtida quando se utiliza FEEDS RSS, vou citar o que acontece comigo. Assino ao redor de 200 FEEDS, ou seja, são ao redor de 200 sites e/ou blogs que me interessam. Se não assinasse os FEEDS RSS disponibilizados por tais sites/blogs, teria, caso desejasse realmente me manter informado sobre as novidades nos mesmos, de visitá-los um por um, todos os dias, digamos. Deu pra perceber o quão vantajosa é a tecnologia e a economia de tempo por ela proporcionada?

Como identificar

Identificar um site e/ou blog que oferece FEEDS RSS é algo muito fácil, e os próprios navegadores mais modernos, como Firefox, Internet Explorer (em sua última versão) e Opera já identificam os FEEDS através de informações presentes no próprio código fonte do site em questão, e permitem que você assine os mesmos de forma bem simples.

O ícone que representa o RSS é padronizado, similar à figura abaixo:

photo credit: A. www.viajar24h.com

A presença de tal ícone em um site ou na barra de endereços de seu navegador significa que o tal site disponibiliza seu conteúdo também através de FEEDS RSS.

Como “assinar” um FEED

Você pode facilmente assinar os FEEDS de um site/blog, bastando para tanto clicar no ícone acima mencionado. É claro que podem ocorrer algumas variações no ícone, em relação ao seu tamanho, forma ou até mesmo no esquema de cores. Mas tais variações geralmente são bem poucas, e a identificação das “fontes”, ou FEEDS, pode ser feita tanto através dos ícones quanto através de links de texto, mesmo.

Aliás, qualquer site e/ou blog que se preze possui informações bem visíveis neste sentido, e possuem os botões e/ou links para assinatura dos FEEDS bem “à vista”.

Dependendo do navegador que você utiliza e das configurações presentes no mesmo, você será então direcionado a uma janela solicitando que você escolha seu agregador de FEEDS preferido, a qual o guiará até o término do processo de “assinatura” do FEED.

A partir daí, você receberá comodamente em seu agregador preferido as atualizações do site cujo FEED acabou de assinar. Simples, prático e rápido, não?

Aliás, por que não aproveitar e assinar o FEED do Open2Tech? Basta clicar no link abaixo:

http://feeds.feedburner.com/Open2tech

No próximo artigo irei comentar a respeito de “agregadores de FEEDS”, e falar a respeito de minha sugestão neste sentido, serviço do qual, sem sombra de dúvidas, você já deve ter ouvido falar: o Google Reader.

Enquanto isso, não deixe de conhecer todos os blogs participantes do “Movimento Blog Voluntário“. Com certeza você encontrará muita informação interessante.

Agradecimento

Agradeço ao meu amigo Evandro, autor dos blogs “PostMania” e “Parem o Mundo“, o qual me ajudou a revisar o artigo.

Um abraço a todos, e aguardem por novidades.

Informações adicionais

Site oficial do “Movimento Blog Voluntário”:

http://www.blogvoluntario.org.br

Lista dos blogs participantes:

http://www.blogvoluntario.org.br/index.php#quemconfirmou

Compare preços de: DVD’s, cafeteira, câmera digital, DVD player, MP3/MP4 player, auto-rádio CD player, filmadora, home theater, monitor, celular

O Wordpress provocou em mim, em pouco tempo de utilização, a mesma “mania” que o Xoops provocou, quando iniciei o uso do CMS há alguns anos atrás. Confesso, “sem vergonha” alguma, que me tornei um “maníaco por plugins”. Portanto, podem esperar, pois vou postar diversos tutoriais, reviews e impressões a respeito dos diversos plugins que já instalei aqui no Open2Tech, ou que ainda vou instalar.

Ao se visitar o diretório de plugins no Wordpress.org vê-se que a quantidade de plugins disponíveis para o mesmo é enorme. Neste exato momento, o marcador mostra 1.939 plugins disponíveis, e o contador de downloads está em 4.082.686 downloads! Um número bem expressivo, não?

São tantas as funcionalidades e facilidades proporcionadas pela instalação de plugins, que realmente é impossível instalar um só.

É claro, lembre-se de efetuar um backup completo de seu blog (base de dados e arquivos) antes de instalar qualquer plugin pois, como se sabe, às vezes problemas acontecem e backups são fundamentais nestes momentos.

Organização é fundamental

Acredito que a organização de um blog e/ou site é fundamental. Esquema de cores, layout, tradução (ainda falta fazer algumas coisas neste sentido por aqui, eu sei), menus e categorias são todos quesitos que, em minha opinião, devem sempre funcionar como um “facilitador” ao usuário, e não como um entrave.

Algo muito chato, por exemplo, ocorre quando o visitante se depara com “links quebrados”. Ou seja, ao ler determinado artigo e se interessar pelo assunto, é normal que o visitante seja levado a buscar maiores informações a respeito do tema. Se você é como eu, e inclui estas “informações adicionais” em seus artigos através de links, seja para downloads, informações relacionadas a suporte técnico, fóruns, etc, deve também saber que, muito provavelmente, estes links podem em algum momento “quebrarem”, ou seja, não mais funcionarem.

Por exemplo, digamos que em um determinado artigo você comentou a respeito de determinado software, e incluiu o link para download do mesmo. Digamos que este link seja algo como “softwaretal.com.br/versao_1.9.exe”, e dias depois o desenvolvedor lance uma nova versão e o link seja alterado para “softwaretal.com.br/versao_2.0.exe”.

Resultado: seu blog e/ou site contém um link quebrado, que não mais funciona. É claro, qualquer visitante pode descobrir o “problema” e se acertar por si só, mas não seria muito melhor se o autor do site/blog pudesse ser notificado quando determinados links estivessem “quebrados”, e pudesse, então, acertar este problema?

E vale notar que acima falei apenas a respeito de links para download, mas as “possibilidades” são inúmeras, e todo e qualquer link pode vir um dia a não mais funcionar, por fatores os mais diversos, desde alterações na url, conforme acima citado, até fatores como por exemplo sites fora do ar, etc.

Uma solução bem interessante

Navegando pelo diretório de plugins do Wordpress.org descobri um plugin muito interessante, e que acaba ou, pelo menos, minimiza este problema, pois identifica todo e qualquer link quebrado em seu blog e permite que você tome diversas ações a respeito. Trata-se do “Broken Link Checker“, desenvolvido pelo W-Shadow.com, o qual já está instalado e funcionando aqui no Open2Tech.

O plugin detecta automaticamente qualquer link quebrado existente em seu blog, seja em posts ou em páginas, bem como imagens com problemas semelhantes, e oferece diversas maneiras de acabarmos com o problema. Sua instalação é super simples, não requer a edição de nenhum código em seu Wordpress ou no tema em utilização, e sua utilização, principalmente, é fácil ao extremo. Basta instalar e desfrutar dos benefícios.

Abaixo você pode conferir como se dá a (super simples) instalação e a utilização do plugin:

Instalando o Broken Link Checker

1. Primeiramente efetue o download do pacote de instalação, neste link.
2. Descompacte o arquivo “broken-link-checker.0.3.5.zip“ baixado, utilizando, por exemplo, o excelente 7-Zip.
3. Efetue o upload da pasta obtida após a descompactação (broken-link-checker) para o diretório /wp-content/plugins/ de seu Wordpress, utilizando um cliente FTP qualquer. Recomendo o excelente e opensource Filezilla.
4. Acesse a área de administração de seu Wordpress, e na opção “plugins“, ative o “Broken Link Checker”. Pronto, o plugin foi instalado com sucesso.

Configurando o Broken Link Checker

Para acessar a área de administração do Broken Link Checker, basta acessar a opção “Settings” (configurações) na área de administração de seu Wordpress e em seguida utilizar a opção “Link Checker”. Você será então direcionado à página abaixo:

Como você pode perceber pela imagem acima, o plugin exibe a quantidade de links quebrados encontrados, e também permite configurar a “periodicidade da checagem”. No meu caso, deixei no valor padrão mesmo, o qual é “a cada 72 horas“. Acredito que seja mais do que suficiente.

Existem algumas outras opções, como por exemplo a “Exclusion list” (lista de exclusão), onde você pode definir algumas “palavras-chave” para que o plugin não verifique url’s que contenham as mesmas. Existe também um botão chamado “Re-check all pages”, o qual permite “forçar” uma nova busca por links quebrados em seu blog, e também uma opção que em meu caso deixei desativada (e até mesmo o próprio autor do plugin recomenda que ela assim fique).

Trata-se da opção “Delete post option“, a qual faz com que seja exibido um link chamado “Delete post” ao lado de cada post, na lista de posts com links quebrados exibida pelo plugin. Sinceramente, não vejo utilidade para tal opção, e recomendo que você não a utilize, para evitar quaisquer “acidentes”.

Uma outra funcionalidade bem interessante oferecida pelo plugin é a “Broken Link CSS“, também disponível nas configurações do plugin (e que você pode conferir na imagem acima), a qual faz com que os links quebrados sejam “destacados” nos posts e/ou páginas, através da utilização de uma determinada classe CSS, a “broken_link“. Esta opção vem ativada por default, e recomendo que você a deixe assim. O resultado você pode conferir abaixo. É claro que no exemplo abaixo o “erro” foi intencional, pois eu estava descrevendo uma das funcionalidades do OpenDNS.

Mas veja o que o plugin “faz” com um link quebrado, até que você corrija o problema:

Informações em sua dashboard

O plugin foi muito bem desenvolvido e prima pela facilidade de uso, ao ponto de exibir logo “de cara”, na dashboard de seu Wordpress, uma opção chamada “Broken Links“, mostrando a quantidade de posts contendo links quebrados e também um link para acesso à lista contendo os mesmos:

No exemplo acima, pode-se notar que o plugin detectou 7 links quebrados neste blog. Quando se clica no respectivo link (no exemplo acima, “Found 7 broken links“), é exibida uma lista onde maiores informações e opções são exibidas:

Vale ressaltar que o plugin lista tanto os posts publicados quanto os rascunhos (drafts), o que também é bastante útil. Acima pode-se ver os 7 posts contendo links quebrados detectados aqui no Open2Tech. O plugin lista o “título do post”, o “texto do link” e a “url”. Mais à direita, podemos verificar todas as “ações” que o plugin nos permite tomar, as quais são:

• View (visualizar): neste caso, o plugin apenas exibirá o post.
• Edit post (editar o post): ao se clicar nesta opção, o plugin abrirá o referido post já no editor do Wordpress, caso você deseje corrigir o problema manualmente e/ou efetuar quaisquer outras modificações no post.
• Discard (descartar): se você clicar neste link, o plugin passará a desconsiderar o problema temporariamente, e o post contendo link(s) quebrado(s) em questão não mais será exibido pelo Broken Link Checker até que uma nova “verificação” seja feita pelo plugin, sendo respeitada a periodicidade de checagem acima mencionada.
• Unlink (remover link): através desta opção, o plugin automaticamente remove o link com problemas do post. Por exemplo, se no post em questão a palavra “teste” contém um link para um endereço que não existe mais, através da utilização desta opção o plugin removerá o link da palavra e deixará o restante do post intacto, inclusive a referida palavra. Ela apenas não conterá mais link algum. Muito útil, não?

Este plugin é extremamente útil em qualquer blog. Eu mesmo, por exemplo, nem imaginava que existissem 7 posts com links quebrados aqui no Open2Tech (é claro, devo excluir da lista o post acima mencionado, com o erro “intencional”, sendo então a quantidade de posts com problemas reduzida para 6).

Agora, é claro, vou fazer uso desta excelente ferramenta e corrigir os problemas detectados. Por que você não faz o mesmo? A instalação do plugin é super simples, e sua utilização mais simples ainda. Aliás, achei este plugin simplesmente sensacional.

Informações adicionais

Link para download do “Broken Link Checker”:

http://downloads.wordpress.org/plugin/broken-link-checker.0.3.5.zip

Maiores informações a respeito do plugin (em inglês):

http://wordpress.org/extend/plugins/broken-link-checker

Site do desenvolvedor:

http://w-shadow.com/blog

Site do plugin:

http://w-shadow.com/blog/2007/08/05/broken-link-checker-for-wordpress

Compare preços de: DVD’s, cafeteira, chopeira, câmeras digitais Sony, cartão de memória, DVD player, Apple iPod, filmadora, monitor, consoles de videogame, notebook, celular

O spam é uma praga, e isto todos nós já sabemos há muito tempo. Uma praga muitas vezes difícil de ser combatida, e que acaba por causar prejuízos não só de ordem financeira, mas também relacionados à produtividade, por exemplo. Muitas vezes o tempo e o dinheiro gastos com “prevenção” e/ou “combate” ao spam é enorme, desviando recursos e esforços que, não fossem o spam, seriam voltados única e exclusivamente à produção.

Se analisarmos com cuidado todos os problemas diretos e indiretos causados pelo spam, bem como o impacto causado seja a que empreendimento e/ou projeto for, o resultado é sempre negativo e a “conta” acaba sendo paga apenas por quem é alvo do spam.

Sobrecarga de servidores, gasto excessivo de tráfego, mensagens contendo conteúdo impróprio, perda de produtividade, disseminação de fraudes, golpes e/ou malwares, etc. A lista de problemas causados pelo spam é extensa, e a solução nem sempre é fácil ou “amigável”, pois envolve, muitas vezes, uma certa redução da liberdade do usuário, bem como limitações que envolvem as “informações em tráfego” (um filtro anti-spam, muitas vezes, acaba detectando mensagens de e-mail legítimas como spam, por exemplo).

Se tomarmos um blog como exemplo, o problema também é crítico e chega, muitas vezes, a causar prejuízos tanto financeiros quanto relativos à produtividade do autor. Um blog muito visitado, que é alvo de quantidades relativamente grandes de spam todos os dias, acaba consumindo tráfego e recursos do servidor em excesso, além do fato de que o autor do blog, muitas vezes, acaba passando muito tempo literalmente “apagando” spam.

Um “caso real”

Vou citar o meu caso, apenas para dar uma idéia do quão problemático pode ser o spam. O Open2Tech é um blog novo e que ainda não tem nem 06 (seis) meses completos de atividade. Não tenho, também, um índice de visitas absurdo, nem nada que chegue a comprometer o servidor onde estou hospedado e/ou até mesmo minha condição enquanto cliente de uma conta de hospedagem em regime compartilhado.

Entretanto, desde o início do blog venho recebendo uma quantidade considerável de spams, todos os dias, através dos comentários (aliás, pouquíssimos artigos foram “alvo” de spam, e posso dizer que a maioria dos spams recebidos tiveram como “alvo” mais ou menos 3 artigos, apenas).

No último dia 31 de março atualizei minha versão do Wordpress para a recém lançada 2.5 e efetuei uma nova instalação do Akismet, excelente plugin anti-spam.

A partir desta data, comecei a acompanhar com mais cuidado as estatísticas de recebimento de spam. Pois bem, de 31 de março até 08 de abril, fui alvo de exatos 475 spams recebidos através dos formulários de comentários, o que dá uma média de mais ou menos 67 spams por dia. Não cheguei a verificar o impacto que o recebimento destes spams causou no servidor, e acredito que não tenha sido grande. Mas e um blog e/ou site de grande porte, como fica?

E era realmente isto. Todos os dias eu tinha de apagar manualmente uma certa quantidade de comentários corretamente detectados como spam pelo Akismet, a qual variava entre 50 a 70 comentários. Trata-se, é claro, de um trabalho que, além de chato e cansativo, acaba por nos desviar de outras atividades. E estamos aqui falando de uma quantidade de spam relativamente pequena, pois grandes sites, portais e blogs com certeza recebem quantidades de spam muito superiores às que recebo.

Nem tudo é perfeito

O problema do Akismet é que, apesar de seu funcionamento exemplar, ele não barra a “entrada” do spam, e aqui é onde está um dos grandes problemas. A entrada de Spam em um blog através dos comentários é feita na maioria das vezes de maneira automatizada, através dos bots, ferramentas automatizadas utilizadas pelos spammers que “varrem” a internet em busca de “brechas” onde possam disparar suas “metralhadoras”, onde então preenchem formulários online os mais diversos. Existe, é claro, uma opção no Akismet que permite a eliminação automática dos comentários marcados como spam, mas nunca a ativei por dois motivos:

1. Constantemente vejo filtros anti-spam marcarem mensagens legítimas como spam, como é o caso, por exemplo, do SpamAssassin (disponível inclusive no painel de controle Cpanel). O próprio Akismet, aqui no Open2Tech mesmo, já identificou indevidamente alguns comentários como spam, o que me faz desconfiar de toda e qualquer funcionalidade que diga eliminar automaticamente os spams. Falhas são inevitáveis.
2. O Akismet somente apaga os comentários detectados como spam após 1 mês do recebimento, e convenhamos, este é um prazo muito longo.

Resumindo, o Akismet executa muito bem o seu trabalho. Identifica e coloca todos os spams detectados em uma lista, e nesta lista, pode-se escolher entre retirar a “marca” de spam do comentário e “aceitá-o”, ou deletar os comentários (um a um ou em lote).

Porém, é interessante prevenirmos a entrada dos spams, e isto o Akismet não faz. Ele aceita e analisa todo e qualquer comentário, tomando então sua “decisão” e definindo se o mesmo é um comentário válido ou não. A partir daí, ou ele exibe o comentário em seu respectivo post (caso tenha detectado que o mesmo é um comentário válido), ou o envia para a lista onde devermos definir se os comentários aí presentes são realmente spam ou não. Ou seja, é um plugin que não “barra” a entrada dos spams nos comentários, e aí, os bots fazem a festa.

Logo após meu primeiro contato com o Wordpress, comecei a procurar por soluções que, senão eliminassem totalmente o spam, que pelo menos me ajudassem a diminuir bastante a recepção deste. E acabei conhecendo os dois plugins abaixo:

A solução para evitar spam nos comentários: “Math Comment Spam Protection Plugin“

E é aqui é que entra um plugin muito interessante que conheci esses dias, e que pode trabalhar muito bem em conjunto com Akismet. Na verdade, em dois dias utilizando o plugin, os spams/spammers simplesmente desapareceram, e o Akismet permanece ocioso.

Trata-se do excelente plugin “Math Comment Spam Protection Plugin“, desenvolvido pelo “Software Guide“, este sim, um plugin que realmente barra a entrada de qualquer spam nos comentários de seu blog. Assino os feeds de uma série de blogs, e foi através dos formulários de comentários destes que fiquei conhecendo o plugin, e vi inclusive a maneira como ele trabalha, a qual me agradou muito. Em todos estes blogs vi a funcionalidade do plugin acima citado, e resolvi “correr atrás” de maiores informações.

Realmente, trata-se de uma excelente forma de, digamos, “imunizar” seu blog contra spams enviados através dos comentários, uma das maiores “vias de acesso” para os spams. Resumindo, o “Math Comment Spam Protection Plugin” torna praticamente impossível a qualquer bot preencher de forma automatizada o formulário de comentários, uma vez que o mesmo adiciona uma questão matemática simples, obrigatória e, porém, indecifrável pelos bots (pelo menos por enquanto). Por exemplo, no momento da inserção de um comentário, é exibida uma simples questão matemática, da seguinte maneira: “Quanto é 2 + 5” ? Apenas a resposta correta permitirá o envio do comentário com sucesso.

Qualquer ser humano consegue responder à tais questões, “processo” que envolve a leitura e o entendimento do que está sendo questionado, capacidade esta não presente (ainda, pelo menos), nos bots.

Instalação

1. Em primeiro lugar, efetue o dowload do “Math Comment Spam Protection Plugin” neste link.
2. Descompacte o arquivo e efetue o upload da pasta “math-comment-spam-protection” para o diretório /wp-content/plugins/ de seu Wordpress.
3. Efetue a ativação do plugin em seu Wordpress.
4. Acesse as configurações do mesmo, e altere as “Error Messages“, conforme seu desejo.
5. Em relação à opção “Used Operands“, em meu caso deixei o padrão em utilização.

Ainda em relação à opção “Used Operands“, caso deseje, basta substituir o caractere localizado à direita do “~” pela descrição do número. Por exemplo: 1~um, 2~dois, e assim por diante. Mas o default já é suficiente, em minha opinião, e neste caso, acredito que quanto mais simples melhor, a fim de não complicar muito a vida de seu visitante e leitor.

OBS: em relação às “error messages“, ou “mensagens” de erro, estas são exibidas quando o visitante informa um valor incorreto para a soma solicitada, ou então quando deixa de preencher o campo. Abaixo você pode conferir dois exemplos, em utilização aqui no blog:

Error message being displayed in case of no answer (empty field) / not entered a number

Esta é a mensagem de erro exibida quando o campo é deixado em branco. Aqui no Open2Tech estou usando o seguinte código:

<p align=”center”>
<strong>Error:</strong> Por favor, utilize o botão “<b>Voltar</b>” do seu navegador e preencha o campo “proteção contra Spam”.
</p>

Error message being displayed in case of a wrong answer

Esta é a mensagem exibida no caso de ser informado um resultado incorreto para a soma. Aqui no Open2Tech estou usando o seguinte código:

<p align=”center”>
<strong>Error:</strong> Você digitou uma soma incorreta no campo “Proteção contra Spam”. <br />Pressione o botão “<b>Voltar</b>” de seu navegador, e tente novamente.
</p>

Visão geral

Executados os procedimentos acima, o plugin está quase instalado. Resta agora efetuarmos uma pequena modificação no arquivo “comments.php” de seu tema, o qual pode ser encontrado no seguinte local:

/pastadoseuwordpress/wp-content/themes/nomedoseutema/

Faça o backup deste arquivo antes de qualquer modificação, para evitar quaisquer problemas.

OBS: para a edição de arquivos deste tipo recomendo o excelente editor freeware PSPad, o qual pode ser obtido neste link.

Iniciando a edição do arquivo comments.php

Em primeiro lugar, você vai ter de definir o local onde deseja que a “pergunta matemática” seja feita. No meu caso, resolvi inserir logo após o campo “website”, no formulário de comentários. Você pode, é claro, inserir onde bem desejar. Abaixo darei alguns exemplos tomando como base a maneira como configurei aqui no Open2Tech, e a partir daí, você escolhe onde deseja inserir.

Vale ressaltar, entretanto, que se seguir os procedimentos abaixo sem nada modificar, o plugin funcionará perfeitamente, e a pergunta matemática será feita logo após o campo “website”, da mesma forma que aqui no Open2Tech.

Copie o código abaixo, disponível também no site do desenvolvedor:

<?php

/****** Math Comment Spam Protection Plugin ******/

if ( function_exists('math_comment_spam_protection') ) {

$mcsp_info = math_comment_spam_protection();

?> <p><input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" />

<label for="mcspvalue"><small>Spam protection: Sum of <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></small></label>

<input type="hidden" name="mcspinfo" value="<?php echo $mcsp_info['result']; ?>" />

</p>

<?php } // if function_exists... ?>

Abra o arquivo comments.php do seu tema e busque pelo seguinte código, na linha 173:

<label for=”url”><small>Website</small></label></p>

Insira o código fornecido pelo autor do plugin imediatamente após a linha acima, de forma tal que este trecho em seu comments.php vai ficar exatamente da forma abaixo:

<label for=”url”><small>Website</small></label></p>

<?php /****** Math Comment Spam Protection Plugin ******/ if ( function_exists('math_comment_spam_protection') ) { $mcsp_info = math_comment_spam_protection(); ?> <p><input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" /> <label for="mcspvalue"><small>Spam protection: Sum of <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></small></label> <input type="hidden" name="mcspinfo" value="<?php echo $mcsp_info['result']; ?>" /> </p> <?php } // if function_exists... ?>

Customizações

É possível traduzirmos algumas opções do plugin, pelo menos as que ficarão visíveis ao usuário.

Para tanto, vamos analisar o código original que deve ser inserido no comments.php:

<?php /****** Math Comment Spam Protection Plugin ******/ if ( function_exists('math_comment_spam_protection') ) { $mcsp_info = math_comment_spam_protection(); ?> <p><input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" /> <label for="mcspvalue"><small>Spam protection: Sum of <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></small></label> <input type="hidden" name="mcspinfo" value="<?php echo $mcsp_info['result']; ?>" /> </p> <?php } // if function_exists... ?>

No caso acima, você pode simplesmente traduzir a frase “Spam Protection: Sum of” por “Proteção contra Spam: Soma de“. Preste sempre bastante atenção quando efetuar modificações deste tipo, para não alterar nada além do que deseja traduzir. Qualquer vírgula e/ou outro caracter omitido/excluído/inserido indevidamente pode fazer com que o plugin deixe de funcionar.

De outra maneira, você pode também fazer a seguinte inversão/alteração no código, sempre prestando atenção no que está fazendo, é claro:

Substitua o seguinte trecho:

<label for="mcspvalue"><small>Spam protection: Sum of <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></small></label>

Pelo conteúdo abaixo, caso deseje:

<label for="mcspvalue"><small><b>Quanto é <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?'?></b> (proteção contra spam)</small></label>

Utilizando o exemplo acima, o “layout” da “pergunta matemática” de seu formulário de comentários ficará exatamente igual à que é exibida aqui no Open2Tech:

Vale ressaltar que utilizei as tags <b></b> nas modificações acima, a fim de destacar aqueles trechos que achei mais importantes, com a finalidade de chamar a atenção do visitante.

Alguns comentários

A ferramenta fornece um nível de proteção fantástico, e em três dias de utilização, não recebi um spam sequer. O Akismet está totalmente ocioso, aliás.

A partir da instalação conforme descrito acima, muito dificilmente qualquer spam, pelo menos aqueles “disparados” através de bots, (a grande maioria) conseguirá atravessar a “barreira” mantida pelo “Math Comment Spam Protection“, uma vez que é preciso, para a aceitação do comentário, que este passe na verificação executada pelo plugin, sendo que a “pergunta” é alterada a cada carregamento da página. Isto, com certeza, nenhum bot “por enquanto” é capaz de burlar.

E, segundo o site do desenvolvedor, o plugin não requer a utilização de JavaScript ou cookies.

Um sistema eficaz

Este tipo de sistema, que tem por objetivo confirmar se a “entidade” que está escrevendo o comentário, o post e/ou enviando um formulário de contato é realmente um ser humano e não um bot, é muito interessante e útil.

Aliás, quando eu estava pesquisando formulários de contato para instalar aqui no blog, este foi um dos primeiros quesitos com o qual me preocupei, pois o spam pode “entrar” em um blog através de duas principais “vias de acesso”: comentários em posts e formulários de contato.

A solução para evitar spam nos formulários de contato: Cforms

Acabei instalando o excelente plugin “cformsII“, o qual além de permitir a criação de formulários muito bonitos e customizáveis, possui uma área de administração simplesmente fantástica e repleta de recursos, e permite que se insira em qualquer formulário uma “imagem de verificação”, ou “captcha“, a qual é automaticamente alterada a cada recarregamento da página.

O formulário só é enviado caso o visitante repita os caracteres solicitados, o que também evita que bots inundem sua caixa de mensagens com spam.

Além disso, o cformsII facilita ao máximo a vida do autor do blog, ao exibir na barra de ferramentas do editor nativo do Wordpress um botão que permite a inserção de qualquer formulário criado através do plugin em qualquer post e/ou página de forma super simplificada: basta se escolher o local onde se deseja inserir o formulário, e se clicar no tal botão.

O cforms é outro plugin que recomendo, caso você deseje definitivamente se livrar dos spams em seu blog. Diferentemente do “Math Comment Spam Protection Plugin”, o cforms não requer alteração alguma nos arquivos do blog/template, portanto, sua instalação é muito mais simples, se resumindo ao básico de qualquer plugin.

Finalizando, gostaria de dizer que, pelo menos no meu caso, a dupla “Math Comment Spam Protection Plugin” e “cforms” está realizando um belo “trabalho”.

Informações adicionais

Math Comment Spam Plugin:

Link para download do Math Comment Spam Protection Plugin

Site oficial do plugin

Site oficial do desenvolvedor

CformsII:

Link para download do cformsII

Site oficial do plugin

Site oficial do desenvolvedor

Compare preços de: câmera digital, DVD player, Ipod Nano, filmadora, home theater, monitor LCD, cartão de memória, celular, notebook, impressora

Bom, pessoal, como prometi, aqui está a segunda parte do tutorial do Keepass. Nesta segunda parte, procurei abordar algumas funcionalidades adicionais e opções avançadas da ferramenta, as quais são bem úteis no nosso dia a dia.

O keepass possui algumas opções e funcionalidades bem interessantes, que permitem ao usuário “automatizar” algumas ações durante a utilização, bem como aumentar ou reduzir o nível de segurança no tocante à visualização das informações. São, é claro, opções e funcionalidades adicionais, mas que se tornam muitas vezes imprescindíveis, principalmente quando se está utilizando a versão portátil do keepass e/ou computadores compartilhados. Para acessar a tela de opções do Keepass, utilize o caminho FERRAMENTAS ==> OPÇÕES.

OBS: algumas poucas opções do Keepass continuam sem tradução ou, como se pode perceber, a tradução não se “adequa” muito bem à real finalidade das mesmas. Utilizarei neste tutorial, entretanto, as nomenclaturas exatamente como estas se encontram no aplicativo, para evitar quaisquer tipos de problemas no tocante ao perfeito entendimento do mesmo.

Inicialmente, vamos dar uma olhada nas opções de configuração do keepass. As opções estão divididas em 06 (seis) abas distintas. Vamos, portanto, dar uma olhada em algumas delas:

1) Segurança

1a) Travar área de trabalho quando minimizada a janela principal: ativando esta opção, você faz com que sempre seja solicitada a senha da base de dados antes da reabertura do Keepass, após minimizá-lo. Ao ser minimizado, o aplicativo permanece aberto, porém é exibido apenas um ícone do mesmo na bandeja do sistema, sendo necessário então um duplo clique sobre o mesmo para reabrí-lo. Vale ressaltar que enquanto o Keepass estiver minimizado desta forma, o acesso à todas as informações armazenadas depende da digitação da senha mestra.

1b)Travar área de trabalho quando travado o Windows ou usuário for trocado: opção bem semelhante à acima, com a única diferença de fazer com que o Keepass seja travado e a senha mestra exigida quando da ocorrência de travamentos ou troca de usuário do sistema operacional.

1c) Travar automaticamente a área de trabalho após o seguinte número de segundos: opção similar às acima citadas, sendo que aqui o travamento da área de trabalho ocorre após o tempo definido pelo usuário.

1d) Desabilitar operações inseguras (segurança-crítica) como exportações, etc: com esta opção ativa, é impossível executar-se operações de exportação. O usuário é alertado, e uma confirmação a respeito da necessidade de reinicialização do keepass é solicitada, quando da ativação ou desativação desta opção.

1e) Usar controles de edição de senha mais seguro: opção que proporciona uma segurança adicional durante a utilização do keepass, e que faz com que todas as senhas armazenadas no aplicativo fiquem protegidas contra diversos tipos de ataque. Para seu perfeito funcionamento, é necessário que cada entrada onde existir uma senha esteja com a opção “hide passwords behind asterisks” (esconder senhas atrás dos asteriscos) ativa.

OBS: você pode testar o funcionamento desta opção simplesmente “tentando” copiar uma senha de uma entrada qualquer. Faça isto com a opção ativa e também com a mesma desativada, e irá perceber, então, que quando a mesma está desativada, o Keepass permite que você copie a senha (CTRL+C) normalmente. Já quando a proteção está ligada, é exibido um aviso alertando que a cópia não é permitida:

1f) Por definição, novas entradas expiram no seguinte número de dias: esta opção, quando ativa, faz com que qualquer nova entrada “expire” quando for atingido o número de dias definido pelo usuário. Use com cuidado.

2) Interface (GUI)

2a) Mostrar imagens nos botões: ativa ou desativa a exibição de imagens nos diversos botões do Keepass.

2b) Mostrar linhas na lista de entrada de senha: ativa ou desativa a exibição de linhas separadoras verticais e horizontais na lista de exibição de entradas, localizada à direita, na janela principal do aplicativo.

2c) Redimensionar automaticamente colunas da tabela quando a janela for redimensionada: esta opção faz com que o Keepass automaticamente redimensione a largura das colunas na lista de exibição de entradas, e elimine, portanto, a barra de rolagem horizontal, quando o tamanho da janela for reduzido.

2d) Minimizar para a bandeja ao invés da barra de tarefas: com esta opção ativa, sempre que minimizar seu Keepass o mesmo irá para a bandeja do sistema, ao invés da barra de tarefas.

2e) Botão fechar [X] minimiza a janela principal ao invés de terminar a aplicação: como o próprio nome da opção já sugere, ao ativá-la você faz com que o Keepass seja sempre minimizado (ao invés de ser fechado) quando clicar no botão “fechar” = [X]. Neste caso, para encerrar o aplicativo você deve utilizar a opção “Sair”, dentro do menu “Arquivo”.

2f) Selecione uma nova fonte para a lista de controles: através desta opção você pode alterar a fonte utilizada na lista de entradas.

2g) Toda segunda linha tem uma cor diferente de fundo. Use esta cor: o Keepass alterna as cores das linhas na tabela de exibição de entradas, para uma melhor diferenciação. Neste item você pode alterar esta “segunda cor”.

3) Arquivos

3a) Sequência de nova linha – Nova linha do windows (\r\n) ou Nova linha do Unix (\n): escolha entre “nova linha do windows (Windows newline sequence)” ou “nova linha do Unix (Unix newline sequence)”.

3b) Marcar base de dados como modificada na mudança do último acesso: ativando esta opção, é exibido um aviso sempre que o Keepass for fechado e a base de dados tenha sido modificada, perguntando ao usuário se as modificações devem ser salvas ou não.

4) Memória

4a) Característica da área de trabalho – Temporizado – copiar dados para a área de transferência e limpar automaticamente após alguns segundos: com esta opção ativa, o Keepass automaticamente apaga quaisquer dados que você tenha copiado e que estejam na área de transferência, após o tempo préviamente definido (ver abaixo).

4b) Característica da área de trabalho – Melhorado – permite colar apenas uma vez e protege contra espiões na área de transferência: similar à opção acima, porém faz com que somente uma colagem seja permitida.

4c) Tempo de auto-limpeza da área de transferência (segundos): defina aqui o tempo (em segundos) máximo para que o Keepass guarde informações na área de transferência.

5) Configuração

5a) Associação de arquivos – Criar associação: cria uma associação entre o Keepass e arquivos .kdb (bases de dados do Keepass). Por padrão esta associação já é feita após a instalação do aplicativo.

5b) Associação de arquivos – Remover associação: remove a associação de arquivos acima citada.

Importante: note que após a remoção da associação, quaisquer bases de dados do Keepass (arquivos .kdb) deverão ser abertas através da opção “Abrir”, localizada no menu “Arquivo”.

5c) Use PuTTY para ssh e telnet: ativando esta função, o Keepass irá abrir automaticamente o cliente PuTTY quando o usuário tentar acessar qualquer endereço “telnet” ou “ssh” armazenado. Para utilizar esta funcionalidade é necessário possuir o cliente PuTTY instalado na máquina e também definir corretamente em cada entrada o endereço a ser acessado, utilizando “ssh://” para acesso SSH e “telnet:///” para acesso telnet.

5d) Combinação da tecla de atalho global de auto-escrita: permite definir ou alterar as teclas de atalho para execução da função de auto-escrita.

6) Avançado

Abaixo seguem as opções mais importantes da aba “avançado”:

Integração

6a) Iniciar Keepass na inicialização do Windows: faz com que o Keepass seja iniciado juntamente com o Windows.

Start and exit

6b) Abrir automaticamente a última base de dados usada ao iniciar: deixando esta opção ativa, ao abrir o Keepass ele irá buscar e abrir automaticamente a última base de dados na qual você trabalhou.

6c) Automaticamente salvar base de dados ao sair e travar área de trabalho: faz com que a base de dados em utilização seja automaticamente salva antes do fechamento do Keepass.

Algumas funcionalidades interessantes

O Keepass possui também algumas funcionalidades adicionais bem interessantes:

Copy username to clipboard (copiar usuário para a área de transferência)

Clique com o botão direito do mouse em qualquer entrada, e utilize esta opção para efetuar a cópia do “usuário” da referida entrada para a área de transferência. É possível então “colar” o usuário em qualquer local e/ou campo, seja para fazer login em um website ou simplesmente para “colar” o mesmo em um documento qualquer.

Copy password to clipboard (copiar senha para a área de transferência)

Opção similar à acima. Desta vez, porém, é copiada a “senha” da entrada em questão.

OBS: lembre-se que, caso esteja utilizando a funcionalidade de permanência temporizada dos dados na área de transferência (acima citada, ref. aba “memória”), o Keepass irá automaticamente limpar a área de transferência após o término do prazo pré-configurado.

Abrir URL(s)

Clique sobre uma entrada qualquer com o botão direito do mouse e escolha a opção “Abrir URL(s)”. O Keepass abrirá automaticamente a url préviamente cadastrada na entrada escolhida, utilizando seu navegador padrão.

Executar auto-escrita

Esta é uma funcionalidade muito útil quando se possui inúmeros dados de login cadastrados no Keepass. Através dela, por exemplo, basta posicionar-se o cursor do mouse sobre o início de um formulário de login (usuário) no website desejado, abrir-se o Keepass e então clicar-se com o botão direito do mouse sobre a entrada desejada, acessando-se então a opção “executar auto-escrita”. O aplicativo fará uso então dos dados armazenados, e o login no website será efetuado de maneira totalmente automática, sem a necessidade de digitação de nenhum dado. Após o login, todas as informações são automaticamente descartadas.

OBS: vale ressaltar que a entrada deve ser préviamente cadastrada, e todos os campos necessários devem ser informados (usuário, senha, etc).

Finalizando

Bom, amigos, acredito que consegui passar senão todas, pelo menos uma boa parte das opções e funcionalidades deste excepcional gerenciador de senhas. Como podemos perceber, o Keepass é um aplicativo extremamente versátil e funcional, que pode com certeza agradar os mais exigentes usuários. Espero que todos apreciem o tutorial.

Informações adicionais

Link para a primeira parte deste tutorial:

http://www.open2tech.com/2008/02/22/keepass-tutorial-parte-1

Link para download do Keepass:

http://downloads.sourceforge.net/keepass/KeePass-1.10-Setup.exe

Link para download de todas as versões disponíveis (Windows, Mac, Linux, etc):

http://www.keepass.info/download.html

Site oficial:

http://www.keepass.info

Há algum tempo atrás postei um artigo a respeito do KeePass Password Safe, um excelente gerenciador de senhas opensource disponível oficialmente para windows, mas que foi portado “não-oficialmente” para Linux e Mac, também. Na época, prometi um tutorial a respeito do aplicativo, e peço desculpas pela demora em postá-lo. Há alguns dias atrás recebi um e-mail do leitor César Leitão, o qual me perguntou se haveria a possibilidade de postar tal tutorial, e aqui está ele. Vou dividí-lo em duas partes, para não ficar muito cansativo nem muito extenso. Vamos começar desde o princípio, portanto:

Instalando o KeePass

Em primeiro lugar, efetue o download do instalador da última versão estável do KeePass, a 1.10, neste link. Vale ressaltar que estamos tratando aqui da versão “oficial”, para windows, a qual roda nas seguintes versões do windows: 98, 98SE, ME, NT, 2000, XP, 2003 e Vista, tanto para sistemas de 32 bits quanto de 64 bits (informações estas obtidas no site do próprio desenvolvedor).

Feito o download, clique duas vezes sobre o arquivo “KeePass-1.10-Setup.exe” para iniciar a instalação. Escolha o idioma “português” como padrão durante o processo de instalação e clique em OK. O restante das telas de instalação são básicas, bastando clicar nos famosos botões “Next” ou, neste caso, “Avançar“:

Após clicar no botão “Avançar”, como descrito acima, será necessário aceitar os “Termos de Uso” e clicar mais uma vez em “Avançar”:

Nas próximas duas telas, clique também em “Avançar”, até chegar na tela para “seleção de tarefas adicionais”:

Nesta tela, não se esqueça de marcar a opção “Associar KeePass com a extensão de arquivo .kdb“. Isto é muito importante, pois o KeePass armazena os dados neste formato de arquivo, e através da associação, ao se clicar em qualquer arquivo .kdb o KeePass é automaticamente aberto. Escolha também, nesta tela, se deseja criar ícones na área de trabalho e/ou na barra de inicialização rápida, clicando, após as escolhas, no botão “Avançar”, mais uma vez.

Na próxima tela, clique no botão “Instalar” e o KeePass será instalado em seu computador. Finalizada a instalação, será exibida uma tela onde você poderá escolher entre abrir imediatamente o KeePass e/ou visitar a página web onde estão disponíveis os diversos plugins para o KeePass. É claro que você pode simplesmente clicar em “Concluir” e deixar qualquer outra tarefa para depois.

Pronto, o KeePass foi instalado com sucesso em seu computador. Vamos agora ao próximo passo, que é o download e a instalação do pacote de tradução para o português do Brasil.

OBS: vale lembrar que você pode baixar e instalar qualquer um dos pacotes de linguagem disponíveis neste link, e instalá-los seguindo o procedimento abaixo.

Instalando o pacote de linguagem para o Português do Brasil

Para traduzir seu KeePass para o português do Brasil, acesse este link, baixe o arquivo “Portuguese-1.08.zip” e descompacte o mesmo através de seu aplicativo compactador/descompactador preferido. Recomendo o 7-Zip, também opensource e de excelente qualidade.

Após descompactar o arquivo .zip acima mencionado, você obterá um arquivo chamado “Portuguese.lng“. Copie este arquivo para o diretório onde o KeePass foi instalado, o qual é “C:\Arquivos de programas\KeePass Password Safe“. Após a cópia, abra seu KeePass, acesse a opção “View ==> Change language“, clique sobre a opção “Portuguese” mostrada na tabela, e será então exibida a dialog box abaixo, onde você deverá clicar em “Sim“:

Feito isto, o KeePass será reiniciado e já estará totalmente em português! Valem agradecimentos aqui ao Fábio Negri Cicotti, responsável pela tradução do KeePass para o português do Brasil. Vamos agora verificar algumas configurações básicas, bem como criar sua primeira base de dados. Você pode criar/possuir quantas bases de dados desejar, e abri-las sempre através do KeePass.

Lembre-se: o mais importante é a base de dados em si, a qual contém seus dados, senhas e demais informações que irá armazenar através da utilização do KeePass. O software pode ser reinstalado a qualquer momento, mas as bases de dados criadas, as quais contêm suas informações “vitais”, devem ser guardadas com todo o cuidado, e incluídas em sua política/rotina periódica de backup , caso possua uma (o que é altamente recomendável ).

Criando uma base de dados

Como disse acima, o KeePass armazena todas as informações em arquivos com extensão .kdb, utilizando criptografia AES de 256 bits. A criação de uma base de dados no KeePass é bem simples, bastando para tanto seguir os procedimentos abaixo (informarei os procedimentos em português, supondo que você já tenha traduzido seu KeePass para o português do Brasil, conforme explicações acima):

Clique em “Arquivo ==> Novo“, e será então mostrada a tela abaixo:

Este é o momento em que você vai definir sua “senha-mestra“, a senha de acesso à base de dados que vai criar. Preste bastante atenção nos caracteres que vai digitar, e memorize bem sua senha, pois caso venha a esquecê-la no futuro, será praticamente (sendo um pouco otimista ) impossível abrir sua base de dados e recuperar os dados ali armazenados. É recomendável utilizar uma senha “forte”, com letras, números e caracteres especiais.

Conforme você vai digitando os caracteres da senha no campo “senha-mestra”, o Keepass vai indicando a “força” de sua senha, e o número de bits da mesma. Uma de minhas bases de dados, por exemplo, possui uma senha com 71 bits, sendo que o indicador de “força” do KeePass atingiu, neste caso, o nível “verde”, quando da criação da mesma.

Utilização de “key file” juntamente com a senha mestra

Para reforçar ainda mais a segurança, o KeePass pode trabalhar com um “key file“, ou arquivo-chave, em conjunto com a senha mestra. Isto significa que para abrir suas bases de dados do KeePass, e obter acesso aos seus dados, será necessário digitar sua senha mestra e ter em mãos o key-file previamente gerado. O KeePass solicitará ambos, obrigatoriamente. Particularmente, não gosto desta opção, pois caso o key file venha a ser perdido, também será impossível abrir a base de dados, mesmo com a senha-mestra em mãos. E, convenhamos: é muito mais seguro ter algo armazenado em nosso próprio cérebro (a senha mestra), do que contar com um arquivo que, infelizmente, pode ser perdido ou corrompido.

Mas, caso opte por utilizar um key file em conjunto com a senha mestra, você deverá marcar a opção “Use master password and key file“, escolher no campo “key file” o local/drive de armazenamento do key file (o qual poderá se chamar pwsafe.key, por exemplo) e após a confirmação da senha gerar um valor randômico através do teclado ou do mouse (através de textos ou movimentos aleatórios do mouse), para a criação do key file.

Utilização somente da senha-mestra

Para criar suas bases de dados utilizando somente uma senha mestra, ao acessar a opção “Arquivo ==> Novo“, NÃO marque a opção “Use master password and key file“, digite sua senha mestra, clique no botão OK, repita a mesma senha na próxima tela, e clique novamente em OK (lembre-se de que as duas devem coincidir, trata-se apenas de uma confirmação). Após tal procedimento, sua base de dados foi criada, e você deve escolher um local para salvá-la. Para isto, acesse “Arquivo ==> Salvar como“, escolha o local desejado (mantendo a extensão .kdb), e clique em “Salvar“.

Nas próximas vezes em que abrir o KeePass, ele abrirá automaticamente a última base de dados utilizada, solicitando a senha mestra da mesma. Sendo assim, você visualizará a tela abaixo, já com algumas opções de “grupos e sub-grupos de senhas” inclusas, como sugestão:

Você pode incluir, excluir e editar qualquer grupo, sub-grupo e/ou entrada, clicando sobre o mesmo com o botão direito do mouse e utilizando as opções presentes no menu de contexto exibido, conforme abaixo:

A estrutura básica do KeePass se divide em “Grupos”, “Sub-grupos” e “Entradas“. Nestas últimas é onde ficam armazenadas as informações.

Para criar um novo grupo, utilize a opção “Editar ==> Adicionar grupo de senhas“. Para criar um sub-grupo dentro de um grupo já criado, clique sobre o grupo desejado e utilize a opção “Editar ==> Adicionar subgrupo de senha“. Uma “entrada” pode ser inserida tanto nos “grupos” quanto nos “sub-grupos”. A utilização dos sub-grupos é opcional, e é recomendável primeiramente definir a estrutura que se irá utilizar, e criar seus grupos e/ou sub-grupos.

Para criar uma nova entrada (onde irá armazenar seus dados), basta clicar sobre um grupo ou sub-grupo e utilizar a opção “Editar ==> Adicionar entrada“. A seguinte tela será exibida:

Na tela acima, não há muito o que ser explicado, pois os campos e opções por si próprios são “auto-explicativos”. Pode-se definir o nome da entrada/título (por exemplo: dados para acesso ao site etc e tal) e alterar-se o ícone da mesma. Pode também ser inserido o “usuário”, a “senha” (a qual deve ser confirmada, nos dois campos pertinentes), a url, etc. Existe também um campo para “comentários”, sem limite de caracteres, e é possível, inclusive, “anexar-se” arquivos de qualquer tipo, através do botão localizado ao lado da opção “Anexo”, sendo que estes arquivos também serão armazenados na mesma base de dados criptografada.

Existe também uma opção chamada “Expiração”, onde se pode definir a data e o horário em que a entrada em questão irá “expirar”. Particularmente, nunca utilizei tal opção.

É interessante ressaltar que os campos “senha” por padrão “escondem” a senha, mostrando uma série de “pontinhos” no lugar. Mas é possível habilitar-se ou desabilitar-se esta função, bastando para tanto que se clique no botão ao lado, com os “três pontinhos”:

O botão abaixo do botão dos “três pontinhos” é o botão para a geração de uma senha “randômica”, onde se pode especificar a quantidade de caracteres da mesma, utilização ou não de caracteres especiais, utilização de letras maiúsculas e/ou minúsculas e uma série de outras opções bem interessantes.

Após o preenchimento de todos os dados da entrada, basta clicar-se no botão “OK”, e a entrada será salva, dentro do grupo/subgrupo escolhido. Para acessá-la novamente, basta clicar-se sobre o grupo/subgrupo onde a mesma foi salva, e ela será listada na tabela localizada à direita:

Clicando-se duas vezes sobre a entrada, obtém-se acesso aos dados armazendados na mesma, e para a visualização da senha, basta clicar-se no botão dos “três pontinhos” (caso tenha deixado ativa esta opção de proteção, o que é recomendável). Importante: na próxima parte deste tutorial explicarei como funciona a opção que faz com que o KeePass salve automaticamente as alterações, mas por enquanto, utilize a opção “Arquivo ==> Salvar“, para salvar todas as alterações/inserções, antes de fechar o KeePass.

Bom, pessoal, nesta primeira parte do tutorial procurei abordar os pontos “básicos” e “principais” do KeePass. Estou preparando a parte 2, e dentro de alguns dias irei postá-la. Procurarei abordar na mesma algumas opções e recursos avançados existentes no KeePass, os quais são bem úteis no dia a dia.

Espero que apreciem esta “série” de tutoriais a respeito do KeePass, e aguardem, pois a segunda parte do tutorial está vindo por aí!

Informações adicionais

Site oficial:

http://www.keepass.info/

Site do desenvolvedor (Dominik Reichl):

http://www.dominik-reichl.de/

Link para download da versão 1.10 (windows):

http://downloads.sourceforge.net/keepass/KeePass-1.10-Setup.exe

Link para download de todas as versões disponíveis (Windows, Mac, Linux, etc):

http://www.keepass.info/download.html

Link para download do pacote de tradução para português do Brasil:

http://downloads.sourceforge.net/keepass/Portuguese-1.08.zip

Página de plugins e extensões:

http://www.keepass.info/plugins.html

FAQ (em inglês):

http://www.keepass.info/help/base/faq_tech.html

Fórum de suporte (em inglês):

https://sourceforge.net/forum/?group_id=95013

Link para doações ao projeto:

http://www.keepass.info/donate.html

Premiações obtidas:

http://www.keepass.info/ratings.html