this post was submitted on 27 Feb 2024
20 points (91.7% liked)

Software Livre

264 readers
7 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago
MODERATORS
 

A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?

top 30 comments
sorted by: hot top controversial new old
[–] thes0ls 5 points 8 months ago (1 children)

Ia dizer que é o que eu uso, mas na verdade é outro fork.

No PC eu tenho o KeePassXC (em conjunto com o addon KeePassXC-Browser do firefox). E no android eu tenho o Kepass2Android Offline, que eu uso como read-only.

E pra sincronizar do pc pro android uso Syncthing.

[–] Mudras@bolha.forum 2 points 8 months ago

Esse Keepass2Android off-line parece ser bom e compatível com o KeepassDX

[–] Kaizodrack 3 points 8 months ago (2 children)

Uso e ele sincroniza numa cloud própria com o KeepassXC do meu computador, muito bom.

[–] Mudras@bolha.forum 2 points 8 months ago (1 children)

Valeu pelo feedback, acho que vou usar os dois o Bitwarden e o KeepassDX, ainda estou tentando entender algumas funcionalidades tais como a opção de 'mesclar dados' ainda não entendi direito.

[–] br4b0 4 points 8 months ago (1 children)

Se vocês me permitirem, gostaria de dar uma outra opção de uso : o bitwarden de qualquer forma acaba sendo mais prático. Como sabemos que praticidade e privacidade geralmente são inversamente proporcionais, uma solução para o bitwarden é a criptografia das credencias antes de salva-las no aplicativo. Sei que não o uso não é tão prático assim, porém, se você tiver em mãos um aplicativo de criptografia configurado no smartphone ou no pc, isso pode ajudar muito.

só pra deixar claro, o keepass ainda continua sendo mais privado, queria só ter colocado essa opção de uso pro bitwarden

[–] Mudras@bolha.forum 2 points 8 months ago

Valeu pelo feedback

[–] GeofSux66 2 points 7 months ago (1 children)
[–] Kaizodrack 3 points 7 months ago (1 children)

Sincronizo com meu servidor via Syncthing.

[–] GeofSux66 2 points 7 months ago (1 children)
[–] Kaizodrack 3 points 7 months ago (1 children)

Trabalho dá, mas eu já faço por 1. Hobby; 2. Aprendizado. Não existe uma solução única e conveniente para privacidade, você faz conforme o que se sente disposto e confortável.

[–] GeofSux66 3 points 7 months ago (1 children)

ata entendi, poderia explicar melhor como faz ? talvez eu possa aderir tambem

[–] Kaizodrack 2 points 7 months ago

Vê alguns tutoriais com o Syncthing, instalando ele no celular e no computador e configurando os dois pra sincronizar uma pasta e, nessa pasta, você irá salvar o arquivo de banco de senhas do KeePass. Quando salvar numa plataforma, irá sincronizar para a outra. Só não dá pra abrir nas duas ao mesmo tempo.

[–] br4b0 3 points 8 months ago

Adoro esse aplicativo e as opções de autohospedagem para sicronização.

[–] BaalInvoker 3 points 8 months ago

Eu uso no meu cotidiano e me atende bem.

Eu sincronizo meu banco de dados usando o Syncthing e funciona perfeitamente bem.

[–] Satoon@lemmy.world 2 points 8 months ago (1 children)

Qual o problema do Bitwarden?

[–] Mudras@bolha.forum 3 points 8 months ago* (last edited 8 months ago) (1 children)

Não vejo muitos problemas, mas aqueles que são off-line parecem ser mais seguros, mas daí o risco de perder o arquivo e consequentemente todas suas contas rsrsrs, em fim o Bitwarden também é bom.

[–] Satoon@lemmy.world 2 points 8 months ago (1 children)
[–] Mudras@bolha.forum 1 points 8 months ago

Em resumo é só uma questão de desconfiança mesmo só isso.

[–] daltux@forum.ayom.media 2 points 8 months ago* (last edited 8 months ago) (1 children)

Uso com sucesso há bastante tempo, pessoal e profissionalmente, arquivos do formato KeePass, geridos, no meu caso, com os programas KeePassXC no PC + extensão para navegador, e KeePassDX na tornozeleira eletrônica de bolso (celular). Faço o sincronismo entre todos os dispositivos com Syncthing. O resultado é uma excelente solução com segurança autogerida: sem depender de fornecedores únicos, estruturas de terceiros, 100% software livre, garantindo sua continuidade.

No ambiente desktop, sugiro estabelecer um atalho, p. ex. Ctrl+Alt+K, para abrir rapidamente o KeePassXC que, com alguns ajustes em definições, torna o fluxo bem produtivo.

[–] Mudras@bolha.forum 2 points 8 months ago

Obrigado pelo seu feedback, ajudou bastante ainda estou usando o Bitwarden, mas aos poucos estou migrando pro KeepassDX.

[–] fbobraga@ayom.media 1 points 8 months ago (2 children)

@Mudras nem conhecia isso... Conhecem um tal de 'seahorse'? ^^

[–] BaalInvoker 3 points 8 months ago* (last edited 8 months ago) (1 children)

Seahorse não tem exatamente a mesma funcionalidade...

O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil

A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac

Além disso, as funcionalidades são muitíssimos limitadas

Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource

[–] fbobraga@mastodon.social 0 points 8 months ago* (last edited 8 months ago) (1 children)

@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^

[–] fbobraga@mastodon.social 0 points 8 months ago (1 children)

@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)

[–] analfabeto 3 points 8 months ago (1 children)

Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).

A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.

[–] fbobraga@mastodon.social 1 points 8 months ago (1 children)

@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)

* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)

[–] analfabeto 3 points 8 months ago (1 children)

Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.

[–] fbobraga@mastodon.social 1 points 8 months ago
[–] Mudras@bolha.forum 1 points 8 months ago (1 children)
[–] fbobraga@ayom.media 1 points 8 months ago* (last edited 8 months ago)

@Mudras talvez não pelo nome, é o gestor de senhas e chaves mais usado no linux: https://itsfoss.com/seahorse/ (agora é parte do GNOME, parece)