Neste artigo irei apresentar uma ferramenta bastante útil para o gerenciamento de contas e senhas, chamada sysPass.
Não é de hoje que nós, profissionais de TI, somos os responsáveis em criar, alterar e gerenciar uma gama de contas e senhas para diversos recursos, sendo alguns deles:
- Contas administrativas para domínio local.
- Contas cadastradas em sites – Serviços de hospedagens, fornecedores, aplicações em nuvem e licenças de softwares.
- Contas de e-mail.
- Contas administrativas para serviços – Acesso VPN, autenticação para impressão e escaneamento, biometria e WIFI.
- Contas administrativas para dispositivos de rede – Roteadores, switches, NAS, storages, modens e PABX.
Enfim, somente com esta pequena lista citada acima já dá pra ser ter uma ideia do número de contas e senhas criadas e como pode ser trabalhoso o seu gerenciamento.
Em minhas visitas a clientes ainda vejo muitos “profissionais” de nossa área não dando a devida importância para esse gerenciamento e a segurança, colocando essas contas e senhas em arquivos de textos e planilhas, sendo um prato cheio para o furto dessas informações por algum descuido ou até mesmo a perda desses arquivos, por qualquer que seja o motivo.
Sabemos que nessa era digital é praticamente impossível mantermos um ambiente cem por cento seguro, porém, acredito que devemos mitigar os riscos sempre que possível.
Portanto, apresento abaixo uma descoberta em minhas andanças pela internet. Um software de código aberto para gerenciamento de contas e senhas muito interessante, trata-se do sysPass, uma abreviação para o termo System Password Manager.
O que é o sysPass?
O sysPass é um gerenciador de senhas que permite salvar senhas usando criptografia bidirecional com uma senha mestra em um banco de dados. As senhas são associadas a contas e estas podem ter informações detalhadas como: cliente, categoria, notas, arquivos e outros.
Onde posso instalar o sysPass?
O aplicativo pode ser instalado em qualquer sistema que tenha Apache, PHP e MySQL instalado.
Seguem os principais recursos do software:
- Performance – O software é rápido, desenvolvido e melhorado para desempenho, não depende de frameworks pesados, apenas PHP, HTML5 e Javascript.
- Segurança – Senhas criptografadas dentro da CTR AES-256.
- Idioma – O sistema é multilinguagem e possui um projeto público para a tradução do software que já conta com 88% do idioma Português traduzido.
- Integração LDAP – Active Directory, OpenLdap, eDirectory, FreeIPA são algumas das integrações suportadas.
- Backup e exportação de formato portátil para XML criptografado.
- Interface responsiva – Assim como a tendência atual para novos softwares, possui interface e resolução amigável para smartphones e tablets.
- API para integração com outros aplicativos.
-
Importa do KeePass, KeePassX e CSV.
Enfim, esses são alguns dos recursos oferecidos por esse incrível software de código aberto. Tenho implementado ele em ambientes de produção e digo com toda a certeza: é uma mão na roda para o gerenciamento seguro de contas e senhas.
Abaixo seguem os links para o software e demonstração online:
- Site: www.syspass.org
- Demo: demo.syspass.org
Espero que esta dica seja útil para você começar a ter um melhor gerenciamento de senhas. Caso tenha alguma consideração ou outras recomendações, fique a vontade para informar nos comentários abaixo.
Um grande abraço e até a próxima!
1 Comentários
Boa Noite!
É possível habilitar 2fa no syspass?
Atenciosamente,
Luciano Guerini