Gerenciador de senhas KeePassXC: código aberto e sem bloqueios

Q: Posso abrir o mesmo cofre KDBX em todas as plataformas?

Sim. O formato KDBX é multiplataforma, funcionando em Linux, Windows, macOS e Android sem conversão.

Q: Como reforçar meu cofre KeePassXC?

Use Argon2id com mais memória e iterações, adicione arquivo-chave offline e ative bloqueio automático por inatividade ou suspensão.

Q: Preciso de sincronização na nuvem para KeePassXC?

Não. Mantenha o banco local, sincronize via Syncthing ou Git, ou mova manualmente em mídia criptografada.

Q: Qual cliente Android devo escolher?

KeePassDX no F-Droid é a opção mais privada; KeePass2Android é confiável na Play Store. Ambos abrem o mesmo arquivo KDBX.

Q: O que acontece se eu perder minha senha mestra?

Sem a senha mestra (e arquivo-chave, se usado), o cofre não pode ser recuperado. Mantenha backup offline de ambos.

Última atualização 29/01/2026

O KeePassXC é uma opção open source e local-first que armazena todas as credenciais em um cofre KDBX offline sob seu controle total.

Use-o como gerenciador de senhas no Linux e desbloqueie o mesmo cofre no Android com apps confiáveis como KeePassDX ou KeePass2Android.

Gerenciador de senhas KeePassXC exibindo um cofre KDBX offline criptografado com armazenamento local exclusivo de credenciais — KeePassXC armazena senhas em um cofre criptografado localmente, sem dependência de nuvem ou assinaturas.

Sumário

Por que o KeePassXC é a escolha mais segura

Segurança auditável

KeePassXC é totalmente open source, permitindo auditoria do código e evitando telemetria oculta.

Cofres locais em primeiro lugar

Seu cofre KDBX permanece offline, a menos que você sincronize intencionalmente.

Acesso multiplataforma

Um único banco KDBX portátil funciona em Linux, Windows, macOS e Android.

Criptografia robusta com Argon2id e cifras modernas por padrão.
Suporte a tokens físicos (YubiKey, Nitrokey) para arquivo-chave ou desafio-resposta.
Sem assinaturas ou paywalls — segurança sem vendas adicionais.

Chave de hardware recomendada para KeePassXC

Dica de segurança

Chave de segurança USB Nitrokey 3A

Uma chave de hardware adiciona uma camada extra de proteção ao seu cofre e oferece suporte a fluxos offline.

Comprar na Amazon

Um arquivo de cofre portátil para todos os lugares

Seu banco KeePass é um único .kdbx arquivo. Armazene o cofre KDBX em um pendrive criptografado, repositório Git privado ou armazenamento próprio.

Abrir em outro dispositivo não exige conta — só a senha mestra (e arquivo-chave, se configurado).

Use sincronização com versionamento (Syncthing ou Git) para evitar conflitos e manter backup offline. A descriptografia é local, garantindo que seu gerenciador offline não compartilhe segredos.

Apps oficiais e parceiros confiáveis

Use esses clientes mantidos que seguem o padrão aberto KeePass.

KeePassXC (Windows e Linux) KeePassDX (Android) KeePass2Android (Android)

Plataforma	Pacote ou código-fonte	Observações
Linux	Repositórios da distro, Flatpak, AppImage	Prefira pacotes da distro para atualizações; Flatpak oferece sandbox.
Windows	Instalador assinado, versão portátil	Ative bloqueio automático ao retomar e use Windows Hello só para facilitar desbloqueio.
Android	KeePassDX (F-Droid) ou KeePass2Android	Ative limpeza da área de transferência, biometria só para desbloqueio local.
Navegadores	KeePassXC-Browser (Firefox/Chromium)	Usa o cliente desktop ativo — sem necessidade de ponte na nuvem.

Checklist para reforçar seu cofre

Crie uma senha mestra longa e única e, opcionalmente, adicione um arquivo-chave offline.
Use Argon2id com alta memória (64–128 MB) e iterações para dificultar ataques de força bruta.
Agrupe entradas, adicione tags e armazene segredos TOTP para gerar códigos offline.
Ative bloqueio automático por inatividade, suspensão ou bloqueio de tela.
Faça backup do arquivo .kdbx e do arquivo-chave em local criptografado e externo.

Fluxos de trabalho recomendados

Desktop Linux e Windows

Execute KeePassXC com integração ao navegador ativada só para perfis confiáveis.
Use encaminhamento de agente SSH do KeePassXC para Git ou acesso a servidores, evitando armazenar chaves no disco.
Armazene segredos de infraestrutura (tokens API, logins de banco) em grupos separados por projeto.

Android

Instale pelo F-Droid para evitar rastreadores extras e garantir builds reproduzíveis.
Mantenha o banco em armazenamento criptografado do dispositivo; evite pastas de nuvem de terceiros.
Ative desbloqueio rápido por biometria só após o app pedir a senha mestra uma vez por sessão.

Estratégias de sincronização e backup

Escolha um modelo de sincronização que mantenha o arquivo KDBX sob seu controle:

Syncthing: ponto a ponto, criptografia ponta a ponta, ideal para compartilhamento familiar ou em equipe.
Git : histórico de versões com commits assinados; evite repositórios públicos e rotacione credenciais.
Armazenamento próprio: WebDAV ou SFTP em servidor próprio, usando só autenticação por chave.
Rotação offline: cópia periódica para drive criptografado externo para recuperação de ransomware.

Apps que não recomendo

Esses serviços complicam o uso, bloqueiam recursos essenciais ou têm histórico de incidentes:

LastPass: várias falhas e recursos-chave bloqueados na versão Pro.
Dashlane: modelo só na nuvem com controle limitado do cofre.
1Password: backend de sincronização fechado e acesso só por assinatura.
Bitwarden: planos só na nuvem: prático, mas self-hosted ou KeePassXC dão mais controle.

Perguntas frequentes

01 Posso abrir o mesmo cofre KDBX em todas as plataformas?

02 Como reforçar meu cofre KeePassXC?

03 Preciso de sincronização na nuvem para KeePassXC?

04 Qual cliente Android devo escolher?

05 O que acontece se eu perder minha senha mestra?

Leituras adicionais e recursos internos

Continue reforçando sua privacidade com estes guias: