Os utilizadores dos computadores têm uma quantidade enorme de dados para gerir, sendo alguns deles importantes. Em particular, você terá tipicamente várias senhas para gerir. Recordá-las é difícil e escrevê-las num papel ou num ficheiro de texto é inseguro.

O KWallet oferece uma forma segura de guardar senhas e outras informações secretas, permitindo ao utilizador recordar apenas uma senha em vez de aprender diferentes senhas e credenciais.

Criar uma Carteira

A carteira é um armazém de senhas. Normalmente é suficiente ter apenas uma carteira segura com uma senha-mestra, mas poderá organizar a sua grande colecção de senhas por carteiras, usando o KWallet Manager.

Por omissão, será usada uma carteira chamada kdewallet para guardar as suas senhas. Esta carteira está protegida pela sua senha de utilizador e será aberta automaticamente no arranque, se o 'kwallet_pam' estiver instalado e devidamente configurado. Em certas distribuições (isto é Archlinux), o 'kwallet_pam' não é instalado por omissão

Outras carteiras terão de ser abertas manualmente.

Existem duas formas de criar uma nova carteira:

Use o item do menu Ficheiro → Nova Carteira no KWallet Manager
Use o botão Novo no módulo do Configuração do Sistema Carteira do KDE

Se não foi criada ainda nenhuma carteira, veja a secção Usar o KWallet.

O KWallet oferece duas formas diferentes de guardar os seus dados:

Encriptação por Blowfish

O KWallet guarda estes dados importantes para si num ficheiro altamente encriptado, acessível por todas as aplicações e protegido por uma senha-mestra definida por si.

Criar uma carteira encriptada com o Blowfish

Os dados são encriptados com o algoritmo de cifra simétrica por blocos Blowfish, sendo a chave do algoritmo derivada do código de dispersão SHA-1 da senha, tendo um tamanho de chave de 156 bits (20 bytes). Os dados no ficheiro da carteira são também codificados com o SHA-1 e verificados, antes de os dados serem decifrados e tornados acessíveis para as aplicações.

Encriptação por GPG

O GnuPG oferece alguns algoritmos de encriptação muito fortes e usa senhas longas, protegidas por palavras-passe.

As imagens acima mostram o caso em que não foi encontrada nenhuma chave de GPG para encriptação no sistema. Use por favor as aplicações como o KGpg ou o Kleopatra para criar uma chave e tente de novo.

Se foi encontrada uma chave de GPG, irá obter a janela seguinte, onde poderá seleccionar uma chave para usar na sua nova carteira.

O KWallet irá agora usar o GPG ao gravar as carteiras e ao abri-las. A janela da senha só aparece uma vez. Mesmo que a carteira seja fechada após a abertura inicial, a próxima abertura irá ocorrer de forma silenciosa na mesma sessão.

A mesma sessão poderá lidar em simultâneo com ambos os formatos de ficheiros. O KWallet irá detectar automaticamente o formato do ficheiro e carregar a infra-estrutura correcta para lidar com ele.

Para usar os seus dados importantes a partir da sua carteira clássica com a nova infra-estrutura, siga estes passos:

Crie uma nova carteira baseada no GPG
Invoque o KWallet Manager, usando o KRunner (Alt+F2) ou outro lançador de aplicações (menu), e seleccione a sua carteira antiga e depois escolha a opção Ficheiro → Exportar como encriptado para criar um ficheiro de arquivo com os seus dados importantes.
Seleccione a nova carteira baseada em GPG e depois escolha a opção Ficheiro → Importar o encriptado e seleccione o ficheiro que acabou de gravar.
Vá à página do Configuração do Sistema Detalhes da Conta → Carteira do KDE e seleccione a nova carteira baseada no GPG da lista Seleccione a carteira a usar por omissão.

Invoque a opção Importar uma carteira, mas só no caso de ter de seleccionar o ficheiro .kwl correspondente à sua antiga carteira, localizada em kwalletd, em qtpaths --paths GenericDataLocation.

Dica

O KWallet suporta várias carteiras; como tal, para as operações mais seguras, você deverá usar uma carteira para as senhas locais, outra para as senhas de rede e para os dados dos formulários. Você poderá configurar este comportamento no módulo do KWallet no Configuração do Sistema, contudo a configuração por omissão é guardar tudo numa carteira chamada kdewallet.

Uma carteira está normalmente fechada, o que significa que você tem de indicar uma senha para a abrir. Logo que a carteira esteja aberta, o conteúdo poderá ser acedido, o que poderá levantar questões de segurança.

Usar o KWallet

Se visitar isto é o sistema de registo de erros do KDE e introduzir os dados de autenticação pela primeira vez, irá aparecer uma janela que lhe permite guardar a senha numa carteira encriptada:

Pedido de gravação da informação de autenticação

Se quiser guardar esta informação, escolha Guardar para seguir em frente. No caso de não ter criado até agora uma carteira, a janela seguinte pede-lhe a senha da carteira e cria uma carteira chamada 'kdewallet'.

Da próxima vez que visitar a mesma página Web, a aplicação irá obter os dados de autenticação da carteira aberta de momento e pré-preenche os formulários com essas senhas.

Informação de autenticação pré-preenchida

Se a carteira estiver fechada, a aplicação pedir-lhe-á para abrir a mesma. Indique a senha da mesma e carregue no botão Abrir.

Isto liga a aplicação à carteira, activa-a de modo a ler os dados de autenticação da carteira e repõe a informação de autenticação para esta página Web. Logo que uma aplicação esteja ligada à carteira, poderá repor automaticamente a informação de autenticação guardada na carteira.

Capítulo 2. KWallet Manager

O KWallet Manager serve um conjunto de funções. Em primeiro lugar, ele permite-lhe ver se está alguma carteira aberta, quais as carteiras que existem, e quais as aplicações que estão a usar uma dada carteira. Você poderá desligar o acesso de uma aplicação a uma carteira a partir do KWallet Manager.

Você poderá também gerir as carteiras instaladas no sistema, criar e remover carteiras ou ainda manipular o seu conteúdo (modificar as chaves, ...).

A aplicação KWallet Manager é carregada com a opção Aplicações → Sistema → Ferramenta de Gestão da Carteira do lançador de aplicações. Em alternativa, inicie o KRunner com o atalho Alt+F2 e escrevendo kwalletmanager5.

Carregue no ícone da carteira para mostrar a janela do KWallet Manager.

Janela principal com uma carteira

A Janela da Carteira

Se tiver mais que uma carteira, todas as carteiras disponíveis serão apresentadas à esquerda.

Se carregar numa carteira na janela do KWallet Manager, irá abrir uma janela nova que mostrará o conteúdo dessa carteira. Uma carteira poderá conter um número qualquer de pastas, o que permite a gravação de informações de senhas. Por omissão, uma carteira irá conter as pastas Dados de Formulários e Senhas.

Janela principal com duas carteiras

Use o Abrir para mostrar o conteúdo de uma carteira fechada. Ser-lhe-á pedido para indicar a senha-mestra.

Página de conteúdos

A página do Conteúdo tem três secções:

Uma campo de pesquisa para filtrar os itens da carteira actual
A vista em árvore das pastas incluídas na carteira. Carregue nos símbolos > / v para expandir ou recolher a vista em árvore.
O conteúdo da pasta seleccionada do lado direito. Por omissão, a senha e o valor estão escondidos. Para os mostrar e editar, active a opção Mostrar os valores ou carregue no botão Mostrar o Conteúdo.

Podem-se adicionar ou remover pastas através do menu de contexto e, se seleccionar uma pasta, irá actualizar a lista de itens da pasta e a área do resumo. Se seleccionar um item da pasta irá actualizar o conteúdo do mesmo e permitir-lhe-á editar esse item.

Os itens podem também ser criados ou removidos ou verem o seu nome alterado através do menu de contexto para o conteúdo da pasta.

Todas as pastas e itens poderão ser arrastados e largados noutras carteiras ou pastas, respectivamente. Isto permite a um utilizador empacotar facilmente uma nova carteira para a transferir para outro ambiente. Por exemplo, a carteira nova poderá ser criada e copiada para um dispositivo de memória 'flash' amovível. As senhas importantes poderiam ser transferidas para lá, para que você as possa ter disponíveis noutras localizações.

Importar e Exportar

Se quiser transferir as suas senhas para outro dispositivo ou computador, use as acções do menu Ficheiro. Com a opção Exportar como encriptado, poderá exportar as carteiras para um ficheiro encriptado de arquivo. Se importar depois esse ficheiro com a opção Importar o encriptado, terá de indicar a senha-mestra da carteira.

Em alternativa, poderá usar um ficheiro .xml para transferir uma carteira. Tenha em mente que todas as senhas são guardadas em texto simples neste ficheiro.

Adicionar Manualmente Elementos

Abra o menu de contexto com o botão direito do rato, carregue em Mapas ou Senhas na árvore da Pasta. Seleccione Novo ou Nova Pasta e escolha um nome para o elemento novo.

Na área de conteúdo da pasta, seleccione Nova Pasta do menu de contexto de “Dados do Formulário” ou “Senhas”. Para as senhas, carregue no botão Mostrar o Conteúdo e indique a nova senha. Para os Mapas, terá de adicionar uma Chave e um Valor. Carregue no botão Gravar para gravar os itens novos no ficheiro encriptado da carteira.

Página de aplicações

A primeira lista mostra todas as aplicações ligadas de momento à carteira seleccionada. Use o botão do lado direito de cada item para desligar a aplicação.

Na segunda lista, todas as aplicações que estão autorizadas para aceder à carteira são apresentadas. Use o botão à direita de cada item da lista para revogar o acesso.

Capítulo 3. Configurar o KWallet

Preferências da Carteira

O KWallet contém um pequeno painel de configuração com várias opções que lhe permitem afinar o KWallet de acordo com as suas preferências individuais. A configuração por omissão do KWallet é suficiente para a maioria dos utilizadores.

Assinale a opção para activar ou desactivar o sub-sistema da carteira do KDE por inteiro. Se esta opção estiver desligada, então o KWallet ficará completamente desactivado e nenhuma das outras opções fará qualquer efeito, nem sequer o KWallet irá registar qualquer informação ou oferecer-se para preencher os formulários por si.

Fechar a Carteira

Fechar quando não utilizada durante:: Fecha a carteira actual ao fim de algum período de inactividade. Se assinalar esta opção, defina o período no campo; o valor por omissão é 10 minutos. Quando uma carteira estiver fechada, a senha é necessária para a aceder de novo.
Fechar quando o protector de ecrã arranca: Fecha a carteira assim que o protector de ecrã iniciar. Quando uma carteira estiver fechada, a senha é necessária para aceder a ela de novo.
Fechar quando a última aplicação deixa de a usar: Fecha a carteira, assim que as aplicações que a usam tiverem sido fechadas. Lembre-se que as suas carteiras só serão fechadas quando todas as aplicações tiverem sido de facto fechadas. Quando uma carteira estiver fechada, a senha é necessária para a aceder de novo.

Selecção Automática da Carteira

Seleccione a carteira a usar por omissão:: Selecione a carteira que deseja usar por omissão. Tenha em mente que só a carteira kdewallet será aberta automaticamente no início da sessão, caso a senha desta carteira e da sua conta de utilizador serem idênticas.
Carteira diferente para as senhas locais:: Se assinalada, escolhe uma carteira diferente para as senhas locais.

Gestor de Carteira

Mostrar o gestor na bandeja do sistema: Activa o gestor de carteiras para ter o seu ícone na bandeja do sistema.
Esconder o ícone da bandeja do sistema quando fechar a última carteira: Quando não estiver mais nenhuma carteira em uso, remove o ícone da carteira da bandeja do sistema.

Finalmente, existe um botão chamado Lançar o Gestor da Carteira, e que faz precisamente isso.

Este botão só está visível se o KWallet Manager não estiver em execução

Controlo de Acesso

Só existe uma opção nesta página:

Perguntar quando uma aplicação acede a uma carteira: Perguntar quando uma aplicação ganha acesso a uma carteira.

A seguir vem uma árvore dos controlos de acesso às suas carteiras.

Carregue com o botão esquerdo do rato no símbolo > ao lado do nome de uma carteira para expandir a árvore. Você irá ver o nome de cada aplicação que pediu acesso à carteira, bem como a política que definiu para ela. Você não poderá editar aqui as políticas ou adicioná-las, mas é possível remover um item se carregar com o botão direito do rato nele e escolher Apagar no menu de contexto que aparece, ou simplesmente seleccionando-o e carregando na tecla Delete.

Uma aplicação que tenha permissão de acesso a uma carteira consegue ver todas as senhas que estão nelas contidas.

Se configurar por engano uma aplicação para não usar o KWallet Manager, apague aqui a política para essa aplicação.

No próximo arranque dessa aplicação, poderá definir uma nova política de acesso à carteira.

Pedido de acesso para abrir uma carteira

Uma aplicação a pedir o acesso a uma carteira

Capítulo 4. Características Avançadas

As carteiras poderão ser arrastadas a partir da janela do KWallet Manager. Isto permite-lhe arrastar a carteira para uma janela de navegação de ficheiros, onde você poderá optar por copiar, mover ou criar uma ligação para a carteira, dependendo da sua vontade.

Você poderá querer usar isto para gravar uma carteira para um dispositivo amovível, como uma chave USB, para que você possa levar as suas senhas consigo para o trabalho ou para férias e para conseguir continuar a ter um acesso fácil aos 'sites' importantes.

Capítulo 5. Créditos e Licença

Documentação (c) Lauri Watts e George Staikos

Tradução de José Nuno Pires (zepires AT gmail.com)

A documentação está licenciada ao abrigo da GNU Free Documentation License.

Este programa está licenciado ao abrigo da GNU General Public License.

Anterior	Início	Próximo
O Manual do KWallet		Usar o KWallet

Anterior	Início	Próximo
Usar o KWallet		Configurar o KWallet

Anterior	Início	Próximo
KWallet Manager		Controlo de Acesso

Anterior	Início	Próximo
Controlo de Acesso		Créditos e Licença