sysPass: sistema open source para gerenciamento de senhas

Neste artigo irei apresentar uma ferramenta bastante útil para o gerenciamento de contas e senhas, chamada sysPass.

Não é de hoje que nós, profissionais de TI, somos os responsáveis em criar, alterar e gerenciar uma gama de contas e senhas para diversos recursos, sendo alguns deles:

  • Contas administrativas para domínio local.
  • Contas cadastradas em sites – Serviços de hospedagens, fornecedores, aplicações em nuvem e licenças de softwares.
  • Contas de e-mail.
  • Contas administrativas para serviços – Acesso VPN, autenticação para impressão e escaneamento, biometria e WIFI.
  • Contas administrativas para dispositivos de rede – Roteadores, switches, NAS, storages, modens e PABX.

Enfim, somente com esta pequena lista citada acima já dá pra ser ter uma ideia do número de contas e senhas criadas e como pode ser trabalhoso o seu gerenciamento.

Em minhas visitas a clientes ainda vejo muitos “profissionais” de nossa área não dando a devida importância para esse gerenciamento e a segurança, colocando essas contas e senhas em arquivos de textos e planilhas, sendo um prato cheio para o furto dessas informações por algum descuido ou até mesmo a perda desses arquivos, por qualquer que seja o motivo.

Sabemos que nessa era digital é praticamente impossível mantermos um ambiente cem por cento seguro, porém, acredito que devemos mitigar os riscos sempre que possível.

Portanto, apresento abaixo uma descoberta em minhas andanças pela internet. Um software de código aberto para gerenciamento de contas e senhas muito interessante, trata-se do sysPass, uma abreviação para o termo System Password Manager.

O que é o sysPass?

O sysPass é um gerenciador de senhas que permite salvar senhas usando criptografia bidirecional com uma senha mestra em um banco de dados. As senhas são associadas a contas e estas podem ter informações detalhadas como: cliente, categoria, notas, arquivos e outros.

sysPass

Onde posso instalar o sysPass?

O aplicativo pode ser instalado em qualquer sistema que tenha Apache, PHP e MySQL instalado.

Seguem os principais recursos do software:

  • Performance – O software é rápido, desenvolvido e melhorado para desempenho, não depende de frameworks pesados, ​​apenas PHP, HTML5 e Javascript.
  • Segurança – Senhas criptografadas dentro da CTR AES-256.
  • Idioma – O sistema é multilinguagem e possui um projeto público para a tradução do software que já conta com 88% do idioma Português traduzido.
  • Integração LDAP – Active Directory, OpenLdap, eDirectory, FreeIPA são algumas das integrações suportadas.
  • Backup e exportação de formato portátil para XML criptografado.
  • Interface responsiva – Assim como a tendência atual para novos softwares, possui interface e resolução amigável para smartphones e tablets.
  • API para integração com outros aplicativos.
  • Importa do KeePass, KeePassX e CSV.

Enfim, esses são alguns dos recursos oferecidos por esse incrível software de código aberto. Tenho implementado ele em ambientes de produção e digo com toda a certeza: é uma mão na roda para o gerenciamento seguro de contas e senhas.

Abaixo seguem os links para o software e demonstração online:

Espero que esta dica seja útil para você começar a ter um melhor gerenciamento de senhas. Caso tenha alguma consideração ou outras recomendações, fique a vontade para informar nos comentários abaixo.

Um grande abraço e até a próxima!

Henrique Claus

Mais artigos deste autor »

Meu nome é Henrique de Oliveira Claus, sou formado em Rede de computadores e iniciei minha trajetória na área de informática e tecnologia no ano de 2004.
Além da graduação, possuo certificações e cursos dos principais fornecedores de softwares do mercado.
Por mais de 15 anos trabalhei em empresas de variados ramos de atividades, implementando soluções e adquirindo experiências com diversas tecnologias, hoje atuo como autônomo, oferecendo ao mercado tudo aquilo que adquiri em todos esses anos.
Sou apaixonado por informática e tecnologia, gosto de adquirir e transmitir o conhecimento adquirido.
Posso ser encontrado em minhas redes sociais ou diretamente em meu site através do endereço https://clausit.com


1 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!