Bem, eu indiquei pro pessoal o uso da Trezor como password manager, mas percebi que alguns tem alguma "ojeriza" a qualquer coisa relacionada ao universo cripto, então resolvi postar uma solução simples, segura e fácil de implementar. Não sei como fazer em ambiente windows, pessoal high tech que domina as janelas pode ajudar, vou indicar como fazer em um ambiente linux.
Primeiro de tudo, sempre recomendo fazer o armazenamento em ambiente offline, depois de pronto pode copiar pro computador online sem problemas.
Usamos apenas dois softwares opensource de grátis free :) , são eles:
Autokey
GitHub - autokey/autokey: AutoKey, a desktop automation utility for Linux and X11.Openssl
/index.htmlO primeiro é um "facilitador" um gerador de macros, uma forma de tornar funções chatas e complicadas simples, como abrir um programa, copiar um texto, colar, etc com uma simples combinação de teclas. O segundo é onipresente em toda distribuição linux e será o que usaremos pra encriptar cada senha.
O processo é simples. pra encriptar uma senha, digamos que seja @Bastter-e-muito-feio com encriptação aes-256-cbc + uma password e salt(lembre de fazer esse processo em um ambiente offline)
usamos a seguinte linha de comando no terminal:
# echo @Bastter -e-muito-feio | openssl enc -aes-256-cbc -a -salt -pass pass:bastterianos
obtemos então nossa senha devidamente criptografada: U2FsdGVkX18eEcpRt3G9NHnJBdAA3pUI4W9b03nck0zZjmJxu9UYjWAdD5tEffzJ
pra decriptar é simples, basta usar o seguinte comando no terminal:
# echo U2FsdGVkX18eEcpRt3G9NHnJBdAA3pUI4W9b03nck0zZjmJxu9UYjWAdD5tEffzJ | openssl enc -aes-256-cbc -a -d -salt -pass pass:bastterianos
obtemos então nossa esclarecedora senha novamente : @Bastter -e-muito-feio
Bem, convenhamos que não é muito prático ficar administrando senhas via terminal, aí entra o Autokey. Com ele instalado criamos um novo script em "File > New > script
Dê o nome que quiser, pode ser passwords ou qualquer um que queira, cole esse pequeno código nele e salve:
#import time
choices = {'Bastter.com': 'U2FsdGVkX18eEcpRt3G9NHnJBdAA3pUI4W9b03nck0zZjmJxu9UYjWAdD5tEffzJ',
'outra senha?': 'U2FsdGVkX1/aUSg3D6B7YyH5eqJmE9jiu6wdsq5tD2zMhLctR6gOf+PEUSam1Or5',
}
retCode, choice = dialog.list_menu(choices,height='800',width='250')
if retCode == 0:
clipboard.fill_clipboard(choices.get(choice))
keyboard.send_keys("%s" % system.exec_command('echo %s | openssl enc -aes-256-cbc -a -d -salt -pass pass:Jade@5868' % clipboard.get_clipboard()))
Basicamente esse código ira abrir uma interface gráfica simples pra vc escolher a senha que quer inserir, por exemplo, nesse caso em "choices" temos uma entrada nossa senha @Bastter -e-muito-feio encriptada assONciada com a entrada "Bastter,com", e "outra senha"
Basta gerar cada senha que vc quer, encriptar, e inserir nesse arquivo, respeitando a formatação exemplificada, atenção às virgulas, dois pontos, aspas e chaves!
Pra terminar, basta assONciar uma combinação de teclas para abrir a interface gráfica, o Autokey tem de estar rodando, portanto configure seu sistema pra inicia-lo no boot.
Na tela do Autokey aberta, selecionando o script que vc fez aparecerá algumas opções no canto inferior direito: "abreviattions" "hotkeys" etc, estamos interessados em
Hotkey, selecionemos por exemplo "crtl+shift+1" (basta apertar set e configurar). Salve e pronto.
Abra o site que vc quer entrar a senha, aperte a combinação de teclas ("crtl+shift+1") na caixa que abre vc seleciona a entrada que quer e pimba, senha digitada automaticamente.
É um modo muito simples e sem recursos fodásticos, mas acho que a turma aqui consegue aprimorar isso, se um mané como eu consegue bolar um esquema tosco, mas funcional, o @ThiagoDV consegue melhorar muito isso aí.
Por exemplo, como o Autokey é baseado em python, pode-se evitar seu uso tornando o código acima 100% python, seria uma forma de porta-lo pra outras plataformas tambem.
Sei lá, ajuda aê Ôoooo!
