Os usuários de computadores possuem uma quantidade enorme de dados para gerenciar, sendo alguns deles importantes. Em particular, você normalmente terá várias senhas para gerenciar. Lembrar delas é difícil e escrevê-las em um papel ou arquivo de texto é inseguro.

O KWallet oferece uma forma segura para armazenar senhas e outras informações secretas, permitindo ao usuário lembrar apenas de uma senha em vez de várias senhas e credenciais diferentes.

Criar uma carteira

A carteira é um local para armazenamento de senhas. Normalmente é suficiente ter apenas uma carteira segura com uma senha mestre, mas se tiver uma grande coleção de senhas, ela poderá ser organizada em carteiras usando o KWallet Manager.

Existem três formas de criar uma nova carteira:

Use o item do menu Arquivo → Nova carteira no KWallet Manager
Use o botão Nova no módulo do Configurações do Sistema Carteira do KDE
Se ainda não foi criada uma carteira, consulte a seção Usando o KWallet.

O KWallet oferece duas formas diferentes para armazenar os seus dados:

Criptografia Blowfish

O KWallet armazena estes dados importantes para você em um arquivo com criptografia forte, acessível por todos os aplicativos e protegido pela senha mestre que você definiu.

Criar uma carteira criptografada com blowfish

Os dados são criptografados com o algoritmo de cifra simétrica por blocos Blowfish, sendo a chave do algoritmo derivada do código de dispersão SHA-1 da senha, tendo um tamanho de chave de 156 bits (20 bytes). Os dados no arquivo da carteira são também codificados com o SHA-1 e verificados, antes de os dados serem decifrados e acessíveis pelos aplicativos.

Criptografia GPG

O GnuPG oferece alguns algoritmos de criptografia muito fortes e usa frases-secretas protegidas por chaves longas.

As imagens acima mostram o caso em que não foi encontrada nenhuma chave GPG para criptografia no sistema. Use os aplicativos KGpg ou Kleopatra para criar uma chave e tente novamente.

Se foi encontrada uma chave GPG, você irá obter a caixa de diálogo seguinte, onde poderá selecionar uma chave para usar na sua nova carteira.

O KWallet irá agora usar o GPG ao armazenar as carteiras e ao abri-las. A caixa de diálogo da frase-senha só aparece uma vez. Mesmo que a carteira seja fechada após a abertura inicial, a próxima abertura irá ocorrer de forma silenciosa na mesma sessão do KDE.

A mesma sessão do KDE poderá lidar simultaneamente com ambos os formatos de arquivo. O KWallet irá detectar automaticamente o formato do arquivo e carregar a infraestrutura correta para lidar com ele.

Para usar os seus dados importantes a partir da sua carteira clássica com a nova infraestrutura, siga estes passos:

Crie uma nova carteira baseada no GPG
Carregue o KWallet Manager usando o KRunner (Alt+F2) ou outro lançador de aplicativos (menu), selecione a sua carteira antiga e depois escolha a opção Arquivo → Exportar como XML para criar um arquivo XML com seus dados importantes.
Selecione a nova carteira baseada em GPG e depois escolha a opção Arquivo → Importação de XML e selecione o arquivo que acabou de salvar.
Criptografe o arquivo XML para manter uma cópia de segurança.
Carregue a opção Arquivo → Importar carteira, mas só no caso de precisar selecionar o arquivo .kwl correspondente a sua antiga carteira, localizada em $KDEHOME/.local/share/kwallet.
Entre nas Configurações do Sistema em Detalhes da conta → Carteira do KDE e selecione a nova carteira baseada no GPG a partir da lista Selecione a carteira a ser usada por padrão.

Dica

O KWallet suporta várias carteiras; assim, para as operações mais seguras, você deverá usar uma carteira para as senhas locais, outra para as senhas de rede e para os dados dos formulários. Você poderá configurar este comportamento no módulo do KWallet no Configurações do Sistema, contudo a configuração padrão é guardar tudo numa carteira.

Uma carteira está normalmente fechada, o que significa que você tem de indicar uma senha para abri-la. Logo que a carteira esteja aberta, o conteúdo poderá ser acessado.

Usando o KWallet

Se você visitar por exemplo o sistema de registro de erros do KDE e inserir os dados de autenticação pela primeira vez, irá aparecer uma janela que lhe permite armazenar a senha em uma carteira criptografada:

Pedido de gravação da informação de autenticação

Se quiser guardar esta informação, selecione Armazenar para seguir em frente. No caso de não ter criado até agora uma carteira, a janela seguinte lhe pedirá a infraestrutura de criptografia e criará uma carteira chamada 'kdewallet'.

Da próxima vez que visitar a mesma página Web, o aplicativo pedirá para abrir a carteira. Insira a senha da carteira e clique no botão Abrir.

Isto conecta o aplicativo à carteira, ativa-a de modo a ler os dados de autenticação da carteira e restaura a informação de autenticação para esta página Web. Logo que um aplicativo esteja conectado à carteira, poderá restaurar automaticamente a informação de autenticação guardada na carteira.

Capítulo 2. KWallet Manager

O KWallet Manager serve um conjunto de funções. Em primeiro lugar, ele permite-lhe ver se alguma carteira está aberta, quais as carteiras que existem, e quais os aplicativos que estão usando uma determinada carteira. Você poderá desligar o acesso de um aplicativo a uma carteira a partir do KWallet Manager.

Você poderá também gerenciar as carteiras instaladas no sistema, criar e remover carteiras ou ainda manipular o seu conteúdo (modificar as chaves, ...).

O aplicativo KWallet Manager é lançada com a opção Aplicativos → Sistema → Ferramenta de Gerenciamento da Carteira do lançador de aplicativos. Alternativamente, inicie o KRunner com o atalho Alt+F2 e insira kwalletmanager.

Um ícone na área de notificação indica que a carteira está aberta:

Quando todas as carteiras estiverem fechadas, o ícone irá refletir isto, mostrando uma carteira fechada:

Clique no ícone de carteira na área de notificação para mostrar a janela do KWallet Manager.

Janela principal com uma carteira

A Janela da Carteira

Se tiver mais que uma carteira, todas as que estiverem disponíveis serão apresentadas como ícones. Os ícones refletem o seu status atual, ou seja, se estão abertas ou fechadas.

Ao clicar em uma carteira na janela do KWallet Manager, será mostrado o status e o conteúdo dessa carteira. Uma carteira poderá conter um número qualquer de pastas, o que permite a gravação de informações de senhas. Por padrão, uma carteira irá conter as pastas Dados de formulários e Senhas.

Janela principal com duas carteiras

Use Abrir para mostrar o conteúdo de uma carteira fechada. Será solicitada a digitação da senha mestre.

Aba Conteúdo

A aba Conteúdo possui três seções:

Uma campo de pesquisa para filtrar os itens da carteira atual
A exibição em árvore das pastas incluídas na carteira. Clique nos ícones > / v para expandir ou recolher a exibição em árvore.
O conteúdo da pasta selecionada do lado direito. Por padrão, a senha e o valor estão ocultos. Para mostrar e editá-los, ative a opção Mostrar valores ou clique no botão Mostrar conteúdo.

As pastas podem ser adicionadas ou excluídas com o menu de contexto e, ao selecionar uma pasta, será atualizada a lista de itens da pasta e a área do resumo. Selecionar um item da pasta irá atualizar o conteúdo do mesmo e permitirá que você edite esse item.

Os itens podem também ser criados, renomeados ou excluídos através do menu de contexto para o conteúdo da pasta.

Todas as pastas e itens poderão ser arrastados e soltos em outras carteiras ou pastas, respectivamente. Isto permite a um usuário empacotar facilmente uma nova carteira para transferi-la para outro ambiente. Por exemplo, a carteira nova poderá ser criada e copiada para um dispositivo de memória flash amovível. As senhas importantes poderiam ser transferidas para lá, para que você possa tê-las disponíveis em outras localizações.

Importar e exportar

Se quiser transferir as suas senhas para outro dispositivo ou computador, use as ações do menu Arquivo. Com a opção Salvar como, você poderá exportar carteiras para um arquivo .kwl criptografado. Ao importar o arquivo .kwl será necessário digitar a senha mestre da carteira.

Alternativamente, um arquivo .xml poderá ser usado para transferir uma carteira. Lembre-se de que nesse arquivo todas as senhas serão armazenadas em texto simples.

Adicionar itens manualmente

Abra o menu de contexto com o botão direito do mouse, clique em Mapas ou Senhas na árvore da Pasta. Selecione Novo e escolha um nome para o novo item.

No painel de conteúdo da pasta, selecione Novo item do menu de contexto das abas “Dados de formulário” ou “Senhas”. Para senhas, clique no botão Mostrar conteúdo e digite a nova senha. Para mapas, você precisa adicionar uma Chave e um Valor. Clique no botão Salvar para armazenar os novos itens no arquivo de carteira criptografado.

Aba Aplicativos

A primeira lista mostra todos os aplicativos conectados no momento à carteira selecionada. Use o botão do lado direito de cada item para desconectar o aplicativo.

Na segunda lista, todos os aplicativos que estão autorizados a acessar à carteira são apresentados. Use o botão à direita de cada item da lista para revogar o acesso.

Capítulo 3. Configurando o KWallet

Preferências da Carteira

O KWallet contém um pequeno painel de configuração com várias opções que lhe permitem ajustar o KWallet de acordo com as suas preferências individuais. A configuração padrão do KWallet é suficiente para a maioria dos usuários.

Assinale a opção para ativar ou desativar totalmente o subsistema de carteiras do KDE. Se esta opção estiver desmarcada, então o KWallet ficará completamente desativado e nenhuma das outras opções fará qualquer efeito, nem sequer o KWallet irá registrar qualquer informação ou oferecer-se para preencher os formulários para você.

Fechar a carteira

Fechar quando não utilizada para:: Fecha a carteira atual ao fim de algum período de inatividade. Se assinalar esta opção, defina o período no campo; o valor padrão é 10 minutos. Quando uma carteira estiver fechada, a senha é necessária para acessá-la novamente.
Fechar quando o protetor de tela iniciar: Fecha a carteira assim que o protetor de tela iniciar. Quando uma carteira estiver fechada, a senha é necessária para acessá-la novamente.
Fechar quando o último aplicativo terminar de usá-la: Fecha a carteira, assim que os aplicativos que a usam tiverem sido fechadas. Lembre-se que as suas carteiras só serão fechadas quando todos os aplicativos tiverem sido de fato fechados. Quando uma carteira estiver fechada, a senha é necessária para acessá-la novamente.

Seleção Automática da Carteira

Selecione a carteira a ser usada por padrão:: Selecione a carteira a usar por padrão.
Carteira diferente para as senhas locais:: Se assinalada, escolhe uma carteira diferente para as senhas locais.

Gerenciador de Carteira

Mostrar o gerenciador na área de notificação: Ativa o gerenciador de carteiras para ter o seu ícone na área de notificação.
Ocultar o ícone da área de notificação ao fechar a última carteira: Quando não estiver mais nenhuma carteira em uso, remove o ícone da carteira da área de notificação.

Finalmente, existe um botão chamado Lançar o Gerenciador da Carteira, e que faz precisamente isso.

Este botão somente estará visível se o KWallet Manager não estiver em execução

Controle de Acesso

Só existe uma opção nesta página:

Avisar quando um aplicativo acessar uma carteira: Perguntar quando um aplicativo acessar uma carteira.

A seguir vem uma árvore dos controles de acesso às suas carteiras.

Clique com o botão esquerdo do mouse no símbolo > ao lado do nome de uma carteira para expandir a árvore. Você irá ver o nome de cada aplicativo que pediu acesso à carteira, bem como a política que definiu para ela. Você não poderá editar aqui as políticas ou adicioná-las, mas é possível remover um item se clicar com o botão direito do mouse nele e escolher Apagar no menu de contexto que aparece, ou simplesmente selecionando-o e clicando na tecla Delete.

Uma aplicação que tenha permissão de acesso a uma carteira consegue ver todas as senhas que estão nelas contidas.

Se configurar por engano um aplicativo para não usar o KWallet Manager do KDE, exclua aqui a política para esse aplicativo.

Na próxima vez que iniciar esse aplicativo, você poderá definir uma nova política de acesso à carteira.

Solicitação de acesso para abrir uma carteira

Um aplicativo solicitando acesso a uma carteira

Capítulo 4. Recursos Avançados

As carteiras poderão ser arrastadas a partir da janela do KWallet Manager. Isto permite-lhe arrastar a carteira para uma janela do navegador de arquivos, onde você poderá optar por copiar, mover ou criar uma ligação para a carteira, dependendo da sua vontade.

Você poderá querer usar isto para salvar uma carteira para um dispositivo amovível, como um chaveiro USB, para que você possa levar as suas senhas consigo para o trabalho ou para férias e para conseguir continuar a ter um acesso fácil aos sites importantes.

As versões futuras irão ter funções incorporadas para exportar ou copiar facilmente os dados para os dispositivos portáteis.

Nota

Você pode localizar informações sobre a estrutura interna do KWallet e algumas referências úteis para o código, onde poderá encontrar respostas às perguntas sobre a estrutura dos registros de senhas e cifras aplicadas para manter as senhas confidenciais na página do KWallet na TechBase.

Capítulo 5. Créditos e licença

Documentação (c) Lauri Watts e George Staikos

Tradução de Marcus Gama (marcus.gama AT gmail.com) e André Marcelo Alvarenga (alvarenga AT kde.org)

Esta documentação é licenciada sob os termos da Licença de Documentação Livre GNU.

Este programa é licenciado sob os termos da Licença Pública Geral GNU.

Anterior	Principal	Próxima
Manual do KWallet		Usando o KWallet

Anterior	Principal	Próxima
Usando o KWallet		Configurando o KWallet

Anterior	Principal	Próxima
KWallet Manager		Controle de Acesso

Anterior	Principal	Próxima
Controle de Acesso		Créditos e licença