# üîê Gerenciador de Senhas - PyConsilium

Este notebook cont√©m um sistema completo de gerenciamento de senhas com as seguintes funcionalidades:

- **Seguran√ßa avan√ßada**: Criptografia AES-256 com salt din√¢mico
- **Armazenamento seguro**: SQLite com √≠ndices otimizados
- **Valida√ß√£o robusta**: Verifica√ß√£o de for√ßa das senhas
- **Backup autom√°tico**: Sistema de backup com limpeza autom√°tica
- **Chave mestra**: Gerenciamento autom√°tico de chaves
- **Interface limpa**: Arquitetura modular e bem documentada

## üìã Estrutura do Sistema

1. **PasswordData**: Estrutura de dados para senhas
2. **SecurityValidator**: Valida√ß√µes de seguran√ßa
3. **MasterKeyManager**: Gerenciamento da chave mestra
4. **SecureCryptoManager**: Criptografia segura
5. **DatabaseManager**: Gerenciamento do banco de dados
6. **BackupManager**: Sistema de backup
7. **ImprovedPasswordManager**: Classe principal integrada


## üì¶ Imports e Configura√ß√µes

Esta c√©lula cont√©m todas as importa√ß√µes necess√°rias e configura√ß√µes iniciais do sistema.


In [None]:
import os
import json
import hashlib
import base64
import getpass
import logging
import secrets
import sqlite3
from datetime import datetime, timedelta
from pathlib import Path
from typing import List, Dict, Optional, Tuple, Any
from dataclasses import dataclass, asdict
from abc import ABC, abstractmethod
from contextlib import contextmanager
from cryptography.fernet import Fernet
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC


# Configura√ß√£o de logging
logging.basicConfig(
    level=logging.INFO,
    format="%(asctime)s - %(name)s - %(levelname)s - %(message)s",
    handlers=[logging.FileHandler("password_manager.log"), logging.StreamHandler()],
)
logger = logging.getLogger(__name__)

print("‚úÖ Imports e configura√ß√µes carregados com sucesso!")

## üìä Classe PasswordData

Estrutura de dados para armazenar informa√ß√µes de senhas com valida√ß√£o autom√°tica.

**Funcionalidades:**
- Valida√ß√£o de campos obrigat√≥rios
- Sanitiza√ß√£o de dados de entrada
- Timestamps autom√°ticos
- Estrutura imut√°vel com dataclass


In [None]:
@dataclass
class PasswordData:
    """Estrutura de dados para senhas com valida√ß√£o."""

    service: str
    username: str
    encrypted_password: str
    notes: str = ""
    created_at: str = ""
    updated_at: str = ""
    is_encrypted: bool = True

    def __post_init__(self):
        """Valida√ß√£o p√≥s-inicializa√ß√£o."""
        if not self.service.strip():
            raise ValueError("Nome do servi√ßo n√£o pode estar vazio")
        if not self.username.strip():
            raise ValueError("Nome de usu√°rio n√£o pode estar vazio")
        if not self.encrypted_password:
            raise ValueError("Senha n√£o pode estar vazia")

        # Sanitiza√ß√£o
        self.service = self.service.strip()
        self.username = self.username.strip()
        self.notes = self.notes.strip()

        if not self.created_at:
            self.created_at = datetime.now().isoformat()
        if not self.updated_at:
            self.updated_at = self.created_at

print("‚úÖ Classe PasswordData definida!")

## üîí SecurityValidator

Classe respons√°vel por validar entradas e verificar a for√ßa das senhas.

**M√©todos principais:**
- `validate_service_name()`: Valida nomes de servi√ßos
- `validate_username()`: Valida nomes de usu√°rio
- `validate_password_strength()`: Analisa for√ßa da senha com pontua√ß√£o
- `_get_strength_level()`: Converte pontua√ß√£o em n√≠vel textual

**Crit√©rios de valida√ß√£o:**
- Comprimento m√≠nimo e caracteres especiais
- Detec√ß√£o de padr√µes comuns e sequ√™ncias
- Pontua√ß√£o de 0-100 com n√≠veis: Muito Fraca, Fraca, M√©dia, Forte, Muito Forte


In [None]:
class SecurityValidator:
    """Validador de seguran√ßa para entradas."""

    @staticmethod
    def validate_service_name(service: str) -> bool:
        """Valida nome do servi√ßo."""
        if not service or len(service.strip()) < 2:
            return False
        # Verifica caracteres perigosos
        dangerous_chars = ["<", ">", '"', "'", "&", "|", ";", "`"]
        return not any(char in service for char in dangerous_chars)

    @staticmethod
    def validate_username(username: str) -> bool:
        """Valida nome de usu√°rio."""
        if not username or len(username.strip()) < 2:
            return False
        # Verifica caracteres perigosos
        dangerous_chars = ["<", ">", '"', "'", "&", "|", ";", "`"]
        return not any(char in username for char in dangerous_chars)

    @staticmethod
    def validate_password_strength(password: str) -> Dict[str, Any]:
        """Valida for√ßa da senha com crit√©rios aprimorados."""
        if not password:
            return {"valid": False, "score": 0, "issues": ["Senha vazia"]}

        issues = []
        score = 0

        # Comprimento
        if len(password) < 8:
            issues.append("Muito curta (m√≠nimo 8 caracteres)")
        elif len(password) >= 12:
            score += 20
        else:
            score += 10

        # Caracteres
        if any(c.isupper() for c in password):
            score += 15
        else:
            issues.append("Sem mai√∫sculas")

        if any(c.islower() for c in password):
            score += 15
        else:
            issues.append("Sem min√∫sculas")

        if any(c.isdigit() for c in password):
            score += 15
        else:
            issues.append("Sem n√∫meros")

        if any(c in "!@#$%^&*()_+-=[]{}|;:,.<>?" for c in password):
            score += 20
        else:
            issues.append("Sem caracteres especiais")

        # Padr√µes comuns
        common_patterns = ["123", "abc", "password", "qwerty", "admin", "123456"]
        if any(pattern in password.lower() for pattern in common_patterns):
            score -= 30
            issues.append("Padr√µes comuns detectados")

        # Sequ√™ncias
        if any(
            password[i : i + 3] in "abcdefghijklmnopqrstuvwxyz"
            for i in range(len(password) - 2)
        ):
            score -= 10
            issues.append("Sequ√™ncias detectadas")

        return {
            "valid": score >= 40,
            "score": max(0, min(100, score)),
            "issues": issues,
            "strength_level": SecurityValidator._get_strength_level(score),
        }

    @staticmethod
    def _get_strength_level(score: int) -> str:
        """Retorna n√≠vel de for√ßa baseado na pontua√ß√£o."""
        if score >= 80:
            return "Muito Forte"
        elif score >= 60:
            return "Forte"
        elif score >= 40:
            return "M√©dia"
        elif score >= 20:
            return "Fraca"
        else:
            return "Muito Fraca"

print("‚úÖ Classe SecurityValidator definida!")

## üîë MasterKeyManager

Gerenciador da chave mestra com armazenamento seguro em arquivo.

**Funcionalidades:**
- Gera√ß√£o autom√°tica de chaves mestras de 256 bits
- Armazenamento criptografado usando informa√ß√µes do sistema
- Carregamento autom√°tico de chaves existentes
- Gerenciamento de permiss√µes de arquivo
- Backup e regenera√ß√£o de chaves

**Seguran√ßa:**
- Chave mestra criptografada com PBKDF2 + SHA256
- Salt baseado em informa√ß√µes √∫nicas do sistema
- Permiss√µes restritivas (600) no arquivo de chave


In [None]:
class MasterKeyManager:
    """Gerenciador da chave mestra com armazenamento em arquivo."""

    def __init__(self, key_file: str = "key.key"):
        """Inicializa o gerenciador de chave mestra."""
        self.key_file = Path(key_file)
        self._key_file_salt = (
            b"PyConsilium_Key_File_Salt_v1.0"  # Salt fixo para o arquivo de chave
        )

    def generate_master_key(self) -> str:
        """Gera uma chave mestra segura."""
        # Gera uma chave de 32 bytes (256 bits) usando secrets
        key_bytes = secrets.token_bytes(32)
        # Converte para string base64 para facilitar armazenamento
        return base64.urlsafe_b64encode(key_bytes).decode()

    def save_master_key(self, master_key: str) -> bool:
        """Salva a chave mestra em arquivo criptografado."""
        try:
            # Cria uma chave tempor√°ria baseada no salt fixo para criptografar a chave mestra
            kdf = PBKDF2HMAC(
                algorithm=hashes.SHA256(),
                length=32,
                salt=self._key_file_salt,
                iterations=100000,
            )

            # Usa um hash do sistema como "senha" para criptografar o arquivo de chave
            system_info = (
                f"{os.getenv('USER', 'unknown')}{os.getcwd()}{datetime.now().year}"
            )
            system_key = hashlib.sha256(system_info.encode()).digest()

            temp_key = base64.urlsafe_b64encode(kdf.derive(system_key))
            fernet = Fernet(temp_key)

            # Criptografa e salva a chave mestra
            encrypted_key = fernet.encrypt(master_key.encode())

            with open(self.key_file, "wb") as f:
                f.write(encrypted_key)

            # Define permiss√µes restritivas (apenas o propriet√°rio pode ler/escrever)
            os.chmod(self.key_file, 0o600)

            logger.info(f"Chave mestra salva em {self.key_file}")
            return True

        except Exception as e:
            logger.error(f"Erro ao salvar chave mestra: {e}")
            return False

    def load_master_key(self) -> Optional[str]:
        """Carrega a chave mestra do arquivo."""
        try:
            if not self.key_file.exists():
                return None

            # Mesmo processo de descriptografia
            kdf = PBKDF2HMAC(
                algorithm=hashes.SHA256(),
                length=32,
                salt=self._key_file_salt,
                iterations=100000,
            )

            system_info = (
                f"{os.getenv('USER', 'unknown')}{os.getcwd()}{datetime.now().year}"
            )
            system_key = hashlib.sha256(system_info.encode()).digest()

            temp_key = base64.urlsafe_b64encode(kdf.derive(system_key))
            fernet = Fernet(temp_key)

            with open(self.key_file, "rb") as f:
                encrypted_key = f.read()

            decrypted_key = fernet.decrypt(encrypted_key)
            return decrypted_key.decode()

        except Exception as e:
            logger.error(f"Erro ao carregar chave mestra: {e}")
            return None

    def key_exists(self) -> bool:
        """Verifica se o arquivo de chave existe."""
        return self.key_file.exists()

    def delete_key_file(self) -> bool:
        """Remove o arquivo de chave mestra."""
        try:
            if self.key_file.exists():
                self.key_file.unlink()
                logger.info("Arquivo de chave mestra removido")
                return True
            return False
        except Exception as e:
            logger.error(f"Erro ao remover arquivo de chave: {e}")
            return False

print("‚úÖ Classe MasterKeyManager definida!")

## üõ°Ô∏è SecureCryptoManager

Gerenciador de criptografia com salt din√¢mico para m√°xima seguran√ßa.

**Caracter√≠sticas:**
- Criptografia AES-256 com Fernet
- Salt √∫nico por instala√ß√£o (armazenado em arquivo)
- Deriva√ß√£o de chave com PBKDF2 + SHA256 (100.000 itera√ß√µes)
- Codifica√ß√£o Base64 para armazenamento seguro

**M√©todos:**
- `encrypt()`: Criptografa dados sens√≠veis
- `decrypt()`: Descriptografa dados com tratamento de erro
- `_derive_key()`: Deriva chave criptogr√°fica segura
- `_get_or_create_salt()`: Gerencia salt √∫nico


In [None]:
class SecureCryptoManager:
    """Gerenciador de criptografia melhorado com salt din√¢mico."""

    def __init__(self, master_password: str, salt_file: str = "salt.bin"):
        """
        Inicializa o gerenciador de criptografia.

        Args:
            master_password (str): Senha mestra
            salt_file (str): Arquivo para armazenar o salt
        """
        self.master_password = master_password.encode()
        self.salt_file = Path(salt_file)
        self._key = self._derive_key()
        self._fernet = Fernet(self._key)

    def _derive_key(self) -> bytes:
        """Deriva chave de criptografia com salt din√¢mico."""
        salt = self._get_or_create_salt()

        kdf = PBKDF2HMAC(
            algorithm=hashes.SHA256(),
            length=32,
            salt=salt,
            iterations=100000,
        )

        key = base64.urlsafe_b64encode(kdf.derive(self.master_password))
        return key

    def _get_or_create_salt(self) -> bytes:
        """Obt√©m ou cria salt √∫nico."""
        if self.salt_file.exists():
            with open(self.salt_file, "rb") as f:
                return f.read()
        else:
            salt = secrets.token_bytes(32)
            with open(self.salt_file, "wb") as f:
                f.write(salt)
            return salt

    def encrypt(self, data: str) -> str:
        """Criptografa dados."""
        try:
            encrypted_data = self._fernet.encrypt(data.encode())
            return base64.urlsafe_b64encode(encrypted_data).decode()
        except Exception as e:
            logger.error(f"Erro ao criptografar: {e}")
            raise

    def decrypt(self, encrypted_data: str) -> str:
        """Descriptografa dados."""
        try:
            encrypted_bytes = base64.urlsafe_b64decode(encrypted_data.encode())
            decrypted_data = self._fernet.decrypt(encrypted_bytes)
            return decrypted_data.decode()
        except Exception as e:
            logger.error(f"Erro ao descriptografar: {e}")
            raise ValueError(f"Erro ao descriptografar dados: {e}")

print("‚úÖ Classe SecureCryptoManager definida!")

## üóÑÔ∏è DatabaseManager

Gerenciador de banco de dados SQLite otimizado para performance e seguran√ßa.

**Funcionalidades:**
- Tabela `passwords` com √≠ndices otimizados
- Context manager para conex√µes seguras
- Opera√ß√µes CRUD completas (Create, Read, Update, Delete)
- Busca por texto com LIKE
- Constraint UNIQUE para (service, username)

**Otimiza√ß√µes:**
- √çndices em service, username e created_at
- Row factory para acesso por nome de coluna
- Transa√ß√µes autom√°ticas com commit


In [None]:
class DatabaseManager:
    """Gerenciador de banco de dados SQLite para melhor performance."""

    def __init__(self, db_path: str = "passwords.db"):
        """Inicializa o gerenciador de banco de dados."""
        self.db_path = Path(db_path)
        self._init_database()

    def _init_database(self):
        """Inicializa o banco de dados com tabelas necess√°rias."""
        with self._get_connection() as conn:
            conn.execute(
                """
                CREATE TABLE IF NOT EXISTS passwords (
                    id INTEGER PRIMARY KEY AUTOINCREMENT,
                    service TEXT NOT NULL,
                    username TEXT NOT NULL,
                    encrypted_password TEXT NOT NULL,
                    notes TEXT DEFAULT '',
                    created_at TEXT NOT NULL,
                    updated_at TEXT NOT NULL,
                    is_encrypted BOOLEAN DEFAULT 1,
                    UNIQUE(service, username)
                )
            """
            )

            # √çndices para melhor performance
            conn.execute("CREATE INDEX IF NOT EXISTS idx_service ON passwords(service)")
            conn.execute(
                "CREATE INDEX IF NOT EXISTS idx_username ON passwords(username)"
            )
            conn.execute(
                "CREATE INDEX IF NOT EXISTS idx_created_at ON passwords(created_at)"
            )

    @contextmanager
    def _get_connection(self):
        """Context manager para conex√£o com banco de dados."""
        conn = sqlite3.connect(self.db_path)
        conn.row_factory = sqlite3.Row
        try:
            yield conn
        finally:
            conn.close()

    def save_password(self, password_data: PasswordData) -> bool:
        """Salva senha no banco de dados."""
        try:
            with self._get_connection() as conn:
                conn.execute(
                    """
                    INSERT OR REPLACE INTO passwords
                    (service, username, encrypted_password, notes, created_at, updated_at, is_encrypted)
                    VALUES (?, ?, ?, ?, ?, ?, ?)
                """,
                    (
                        password_data.service,
                        password_data.username,
                        password_data.encrypted_password,
                        password_data.notes,
                        password_data.created_at,
                        password_data.updated_at,
                        password_data.is_encrypted,
                    ),
                )
                conn.commit()
                return True
        except Exception as e:
            logger.error(f"Erro ao salvar senha: {e}")
            return False

    def get_password(self, service: str, username: str) -> Optional[PasswordData]:
        """Recupera senha espec√≠fica."""
        try:
            with self._get_connection() as conn:
                cursor = conn.execute(
                    """
                    SELECT * FROM passwords
                    WHERE service = ? AND username = ?
                """,
                    (service, username),
                )

                row = cursor.fetchone()
                if row:
                    return PasswordData(
                        service=row["service"],
                        username=row["username"],
                        encrypted_password=row["encrypted_password"],
                        notes=row["notes"],
                        created_at=row["created_at"],
                        updated_at=row["updated_at"],
                        is_encrypted=bool(row["is_encrypted"]),
                    )
                return None
        except Exception as e:
            logger.error(f"Erro ao recuperar senha: {e}")
            return None

    def get_all_passwords(self) -> List[PasswordData]:
        """Recupera todas as senhas."""
        try:
            with self._get_connection() as conn:
                cursor = conn.execute(
                    "SELECT * FROM passwords ORDER BY created_at DESC"
                )
                rows = cursor.fetchall()

                return [
                    PasswordData(
                        service=row["service"],
                        username=row["username"],
                        encrypted_password=row["encrypted_password"],
                        notes=row["notes"],
                        created_at=row["created_at"],
                        updated_at=row["updated_at"],
                        is_encrypted=bool(row["is_encrypted"]),
                    )
                    for row in rows
                ]
        except Exception as e:
            logger.error(f"Erro ao recuperar senhas: {e}")
            return []

    def search_passwords(self, query: str) -> List[PasswordData]:
        """Busca senhas por texto."""
        try:
            with self._get_connection() as conn:
                cursor = conn.execute(
                    """
                    SELECT * FROM passwords
                    WHERE service LIKE ? OR username LIKE ? OR notes LIKE ?
                    ORDER BY created_at DESC
                """,
                    (f"%{query}%", f"%{query}%", f"%{query}%"),
                )

                rows = cursor.fetchall()
                return [
                    PasswordData(
                        service=row["service"],
                        username=row["username"],
                        encrypted_password=row["encrypted_password"],
                        notes=row["notes"],
                        created_at=row["created_at"],
                        updated_at=row["updated_at"],
                        is_encrypted=bool(row["is_encrypted"]),
                    )
                    for row in rows
                ]
        except Exception as e:
            logger.error(f"Erro na busca: {e}")
            return []

    def delete_password(self, service: str, username: str) -> bool:
        """Remove senha do banco de dados."""
        try:
            with self._get_connection() as conn:
                cursor = conn.execute(
                    """
                    DELETE FROM passwords
                    WHERE service = ? AND username = ?
                """,
                    (service, username),
                )
                conn.commit()
                return cursor.rowcount > 0
        except Exception as e:
            logger.error(f"Erro ao remover senha: {e}")
            return False

print("‚úÖ Classe DatabaseManager definida!")

## üíæ BackupManager

Sistema de backup autom√°tico com limpeza inteligente de arquivos antigos.

**Funcionalidades:**
- Cria√ß√£o autom√°tica de backups com timestamp
- Limpeza de backups antigos (padr√£o: 30 dias)
- C√≥pia segura de arquivos de banco de dados
- Logging de opera√ß√µes de backup

**M√©todos:**
- `create_backup()`: Cria backup com timestamp √∫nico
- `cleanup_old_backups()`: Remove backups antigos automaticamente


In [None]:
class BackupManager:
    """Gerenciador de backup autom√°tico."""

    def __init__(self, backup_dir: str = "backups"):
        """Inicializa o gerenciador de backup."""
        self.backup_dir = Path(backup_dir)
        self.backup_dir.mkdir(exist_ok=True)

    def create_backup(self, db_path: str) -> Optional[str]:
        """Cria backup do banco de dados."""
        try:
            timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
            backup_file = self.backup_dir / f"backup_{timestamp}.db"

            # Copia o arquivo do banco
            import shutil

            shutil.copy2(db_path, backup_file)

            logger.info(f"Backup criado: {backup_file}")
            return str(backup_file)
        except Exception as e:
            logger.error(f"Erro ao criar backup: {e}")
            return None

    def cleanup_old_backups(self, days_to_keep: int = 30):
        """Remove backups antigos."""
        try:
            cutoff_date = datetime.now() - timedelta(days=days_to_keep)

            for backup_file in self.backup_dir.glob("backup_*.db"):
                if backup_file.stat().st_mtime < cutoff_date.timestamp():
                    backup_file.unlink()
                    logger.info(f"Backup antigo removido: {backup_file}")
        except Exception as e:
            logger.error(f"Erro ao limpar backups: {e}")

print("‚úÖ Classe BackupManager definida!")

## üöÄ ImprovedPasswordManager

Classe principal que integra todas as funcionalidades do sistema de gerenciamento de senhas.

**Caracter√≠sticas principais:**
- **Inicializa√ß√£o autom√°tica**: Carrega chave mestra automaticamente ou cria nova
- **Cache inteligente**: Sistema de cache com TTL para melhor performance
- **Valida√ß√£o completa**: Verifica√ß√£o de for√ßa das senhas antes do armazenamento
- **Backup autom√°tico**: Cria√ß√£o de backup a cada opera√ß√£o
- **Relat√≥rios**: An√°lise de for√ßa das senhas armazenadas
- **Exporta√ß√£o**: Exporta√ß√£o de senhas para JSON

**M√©todos principais:**
- `add_password()`: Adiciona nova senha com valida√ß√£o
- `get_password()`: Recupera senha descriptografada
- `update_password()`: Atualiza senha existente
- `delete_password()`: Remove senha
- `search_passwords()`: Busca por texto
- `get_strength_report()`: Relat√≥rio de for√ßa das senhas
- `export_passwords()`: Exporta para arquivo JSON


In [None]:
class ImprovedPasswordManager:
    """Gerenciador de senhas melhorado com arquitetura limpa."""

    def __init__(self, master_password: str = None, key_file: str = "keys/key.key"):
        """
        Inicializa o gerenciador.

        Args:
            master_password (str, optional): Senha mestra. Se n√£o fornecida, tenta carregar do arquivo.
            key_file (str): Arquivo para armazenar a chave mestra.
        """
        self.key_manager = MasterKeyManager(key_file)

        # Se n√£o foi fornecida uma senha mestra, tenta carregar do arquivo
        if master_password is None:
            master_password = self._get_or_create_master_key()

        if master_password is None:
            raise ValueError("N√£o foi poss√≠vel obter ou criar uma chave mestra")

        self.crypto_manager = SecureCryptoManager(master_password)
        self.db_manager = DatabaseManager()
        self.backup_manager = BackupManager()

        # Cache inteligente
        self._cache = {}
        self._cache_ttl = 300  # 5 minutos
        self._last_cache_update = 0

    def _get_or_create_master_key(self) -> Optional[str]:
        """Obt√©m a chave mestra do arquivo ou cria uma nova."""
        # Tenta carregar do arquivo
        master_key = self.key_manager.load_master_key()

        if master_key is not None:
            logger.info("Chave mestra carregada do arquivo")
            return master_key

        # Se n√£o existe, gera uma nova
        print("üîë Arquivo de chave mestra n√£o encontrado.")
        print("üìù Gerando nova chave mestra automaticamente...")

        master_key = self.key_manager.generate_master_key()

        if self.key_manager.save_master_key(master_key):
            print("‚úÖ Chave mestra gerada e salva automaticamente!")
            logger.info("Nova chave mestra gerada e salva")
            return master_key
        else:
            print("‚ùå Erro ao salvar chave mestra")
            return None

    def _is_cache_valid(self) -> bool:
        """Verifica se o cache ainda √© v√°lido."""
        return (datetime.now().timestamp() - self._last_cache_update) < self._cache_ttl

    def _update_cache(self):
        """Atualiza o cache com dados do banco."""
        try:
            self._cache = {
                f"{p.service}:{p.username}": p
                for p in self.db_manager.get_all_passwords()
            }
            self._last_cache_update = datetime.now().timestamp()
        except Exception as e:
            logger.error(f"Erro ao atualizar cache: {e}")

    def _get_password_from_cache(
        self, service: str, username: str
    ) -> Optional[PasswordData]:
        """Recupera senha do cache."""
        if not self._is_cache_valid():
            self._update_cache()

        key = f"{service}:{username}"
        return self._cache.get(key)

    def add_password(
        self, service: str, username: str, password: str, notes: str = ""
    ) -> Tuple[bool, str]:
        """
        Adiciona nova senha com valida√ß√£o completa.

        Returns:
            Tuple[bool, str]: (sucesso, mensagem)
        """
        try:
            # Valida√ß√µes de entrada
            if not SecurityValidator.validate_service_name(service):
                return False, "Nome do servi√ßo inv√°lido"

            if not SecurityValidator.validate_username(username):
                return False, "Nome de usu√°rio inv√°lido"

            # Verifica se j√° existe
            if self._get_password_from_cache(service, username):
                return False, f"Senha j√° existe para {service} - {username}"

            # Valida for√ßa da senha
            strength_info = SecurityValidator.validate_password_strength(password)
            if not strength_info["valid"]:
                issues = ", ".join(strength_info["issues"])
                return False, f"Senha fraca: {issues}"

            # Cria e salva senha
            password_data = PasswordData(
                service=service,
                username=username,
                encrypted_password=self.crypto_manager.encrypt(password),
                notes=notes,
                is_encrypted=True,
            )

            if self.db_manager.save_password(password_data):
                # Cria backup autom√°tico
                self.backup_manager.create_backup(str(self.db_manager.db_path))

                # Atualiza cache
                self._update_cache()

                logger.info(f"Senha adicionada: {service} - {username}")
                return (
                    True,
                    f"Senha adicionada com sucesso (For√ßa: {strength_info['strength_level']})",
                )
            else:
                return False, "Erro ao salvar no banco de dados"

        except Exception as e:
            logger.error(f"Erro ao adicionar senha: {e}")
            return False, f"Erro interno: {str(e)}"

    def get_password(self, service: str, username: str) -> Tuple[Optional[str], str]:
        """
        Recupera senha descriptografada.

        Returns:
            Tuple[Optional[str], str]: (senha, mensagem)
        """
        try:
            password_data = self._get_password_from_cache(service, username)
            if not password_data:
                return None, f"Senha n√£o encontrada para {service} - {username}"

            decrypted_password = self.crypto_manager.decrypt(
                password_data.encrypted_password
            )
            return decrypted_password, "Senha recuperada com sucesso"

        except Exception as e:
            logger.error(f"Erro ao recuperar senha: {e}")
            return None, f"Erro ao descriptografar: {str(e)}"

    def search_passwords(self, query: str) -> List[PasswordData]:
        """Busca senhas por texto."""
        try:
            return self.db_manager.search_passwords(query)
        except Exception as e:
            logger.error(f"Erro na busca: {e}")
            return []

    def get_strength_report(self) -> Dict[str, Any]:
        """Gera relat√≥rio de for√ßa das senhas."""
        try:
            passwords = self.db_manager.get_all_passwords()

            if not passwords:
                return {"total": 0, "strength_distribution": {}, "weak_passwords": []}

            strength_levels = {}
            weak_passwords = []

            for password_data in passwords:
                try:
                    decrypted = self.crypto_manager.decrypt(
                        password_data.encrypted_password
                    )
                    strength_info = SecurityValidator.validate_password_strength(
                        decrypted
                    )
                    level = strength_info["strength_level"]

                    strength_levels[level] = strength_levels.get(level, 0) + 1

                    if strength_info["score"] < 40:
                        weak_passwords.append(
                            {
                                "service": password_data.service,
                                "username": password_data.username,
                                "score": strength_info["score"],
                                "level": level,
                            }
                        )
                except Exception as e:
                    logger.error(
                        f"Erro ao analisar for√ßa da senha {password_data.service}: {e}"
                    )

            return {
                "total": len(passwords),
                "strength_distribution": strength_levels,
                "weak_passwords": weak_passwords,
            }

        except Exception as e:
            logger.error(f"Erro ao gerar relat√≥rio: {e}")
            return {"total": 0, "strength_distribution": {}, "weak_passwords": []}

    def export_passwords(self, filename: str = None) -> Tuple[bool, str]:
        """Exporta senhas para arquivo JSON."""
        try:
            if filename is None:
                timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
                filename = f"passwords_export_{timestamp}.json"

            passwords = self.db_manager.get_all_passwords()
            export_data = []

            for password_data in passwords:
                try:
                    decrypted_password = self.crypto_manager.decrypt(
                        password_data.encrypted_password
                    )
                    export_data.append(
                        {
                            "service": password_data.service,
                            "username": password_data.username,
                            "password": decrypted_password,
                            "notes": password_data.notes,
                            "created_at": password_data.created_at,
                            "updated_at": password_data.updated_at,
                        }
                    )
                except Exception as e:
                    logger.error(
                        f"Erro ao descriptografar senha {password_data.service}: {e}"
                    )

            with open(filename, "w", encoding="utf-8") as file:
                json.dump(export_data, file, indent=2, ensure_ascii=False)

            logger.info(f"Senhas exportadas para {filename}")
            return True, f"Senhas exportadas para {filename}"

        except Exception as e:
            logger.error(f"Erro ao exportar senhas: {e}")
            return False, f"Erro ao exportar: {str(e)}"

print("‚úÖ Classe ImprovedPasswordManager definida!")

## üéØ Exemplo de Uso

Aqui est√° um exemplo pr√°tico de como usar o gerenciador de senhas:

### Inicializa√ß√£o
```python
# Inicializa o gerenciador (carrega chave mestra automaticamente)
manager = ImprovedPasswordManager()
```

### Adicionando senhas
```python
# Adiciona uma nova senha
success, message = manager.add_password(
    service="GitHub",
    username="usuario@email.com", 
    password="MinhaSenh@Segura123!",
    notes="Conta principal do GitHub"
)
```

### Recuperando senhas
```python
# Recupera uma senha
password, message = manager.get_password("GitHub", "usuario@email.com")
```

### Buscando senhas
```python
# Busca senhas por texto
results = manager.search_passwords("GitHub")
```

### Relat√≥rio de for√ßa
```python
# Gera relat√≥rio de for√ßa das senhas
report = manager.get_strength_report()
print(f"Total: {report['total']} senhas")
```


In [None]:
# Exemplo pr√°tico de uso do gerenciador de senhas

# Inicializa o gerenciador (carrega chave mestra automaticamente)
manager = ImprovedPasswordManager()

print("üîê Gerenciador de Senhas Inicializado!")
print("=" * 50)

# Exemplo 1: Adicionar uma senha
print("\nüìù Exemplo 1: Adicionando uma senha")
success, message = manager.add_password(
    service="GitHub",
    username="usuario@email.com",
    password="MinhaSenh@Segura123!",
    notes="Conta principal do GitHub"
)
print(f"Resultado: {message}")

# Exemplo 2: Recuperar uma senha
print("\nüîç Exemplo 2: Recuperando uma senha")
password, message = manager.get_password("GitHub", "usuario@email.com")
if password:
    print(f"Senha encontrada: {password}")
else:
    print(f"Erro: {message}")

# Exemplo 3: Buscar senhas
print("\nüîé Exemplo 3: Buscando senhas")
results = manager.search_passwords("GitHub")
print(f"Encontradas {len(results)} senha(s) para 'GitHub'")
for result in results:
    print(f"  ‚Ä¢ {result.service} - {result.username}")

# Exemplo 4: Relat√≥rio de for√ßa
print("\nüìä Exemplo 4: Relat√≥rio de for√ßa das senhas")
report = manager.get_strength_report()
print(f"Total de senhas: {report['total']}")
if report['strength_distribution']:
    print("Distribui√ß√£o por for√ßa:")
    for level, count in report['strength_distribution'].items():
        print(f"  {level}: {count}")

print("\n‚úÖ Exemplos executados com sucesso!")

## üîß Fun√ß√£o Main (Interface de Linha de Comando)

A fun√ß√£o `main()` fornece uma interface completa de linha de comando para o gerenciador de senhas, incluindo:

- Menu interativo com op√ß√µes numeradas
- Valida√ß√£o de entrada do usu√°rio
- Tratamento de erros robusto
- Submenu para gerenciamento da chave mestra
- Opera√ß√µes CRUD completas

**Funcionalidades do menu:**
1. Adicionar senha com valida√ß√£o
2. Buscar e recuperar senha espec√≠fica
3. Relat√≥rio de for√ßa das senhas
4. Busca por texto
5. Exporta√ß√£o para JSON
6. Gerenciamento da chave mestra
7. Sair do programa


In [None]:
def main():
    """Fun√ß√£o principal para teste do sistema melhorado."""
    print("üîê Gerenciador de Senhas Melhorado - PyConsilium")
    print("=" * 60)
    print("üîë Sistema com arquivo de chave mestra autom√°tico")
    print("=" * 60)

    try:
        # Inicializa gerenciador (sem senha - carrega do arquivo automaticamente)
        manager = ImprovedPasswordManager()
        print("‚úÖ Gerenciador inicializado com sucesso!")

        # Menu de teste
        while True:
            print("\n" + "=" * 50)
            print("üìã MENU PRINCIPAL")
            print("=" * 50)
            print("1. ‚ûï Adicionar Senha")
            print("2. üîç Buscar Senha")
            print("3. üìä Relat√≥rio de For√ßa")
            print("4. üîç Buscar por Texto")
            print("5. üì§ Exportar Senhas")
            print("6. üîë Gerenciar Chave Mestra")
            print("7. ‚ùå Sair")
            print("-" * 50)

            choice = input("Escolha uma op√ß√£o (1-7): ").strip()

            if choice == "1":
                service = input("Nome do servi√ßo: ").strip()
                username = input("Nome de usu√°rio: ").strip()
                password = getpass.getpass("Senha: ")
                notes = input("Notas (opcional): ").strip()

                success, message = manager.add_password(
                    service, username, password, notes
                )
                print(f"{'‚úÖ' if success else '‚ùå'} {message}")

            elif choice == "2":
                service = input("Nome do servi√ßo: ").strip()
                username = input("Nome de usu√°rio: ").strip()

                password, message = manager.get_password(service, username)
                if password:
                    print(f"‚úÖ {message}")
                    print(f"Senha: {password}")
                else:
                    print(f"‚ùå {message}")

            elif choice == "3":
                report = manager.get_strength_report()
                print(f"\nüìä RELAT√ìRIO DE FOR√áA")
                print(f"Total de senhas: {report['total']}")
                print("\nDistribui√ß√£o por for√ßa:")
                for level, count in report["strength_distribution"].items():
                    percentage = (
                        (count / report["total"]) * 100 if report["total"] > 0 else 0
                    )
                    print(f"  {level}: {count} ({percentage:.1f}%)")

                if report["weak_passwords"]:
                    print(f"\n‚ö†Ô∏è Senhas fracas ({len(report['weak_passwords'])}):")
                    for weak in report["weak_passwords"]:
                        print(
                            f"  ‚Ä¢ {weak['service']} - {weak['username']} (Score: {weak['score']})"
                        )

            elif choice == "4":
                query = input("Digite o texto para buscar: ").strip()
                results = manager.search_passwords(query)

                if results:
                    print(f"\n‚úÖ {len(results)} senha(s) encontrada(s):")
                    for pwd in results:
                        print(f"  ‚Ä¢ {pwd.service} - {pwd.username}")
                else:
                    print("‚ùå Nenhuma senha encontrada")

            elif choice == "5":
                filename = input("Nome do arquivo (opcional): ").strip()
                success, message = manager.export_passwords(
                    filename if filename else None
                )
                print(f"{'‚úÖ' if success else '‚ùå'} {message}")

            elif choice == "6":
                # Submenu de gerenciamento da chave mestra
                print("\n" + "=" * 40)
                print("üîë GERENCIAMENTO DA CHAVE MESTRA")
                print("=" * 40)
                print("1. üíæ Criar Backup da Chave")
                print("2. üîÑ Regenerar Chave (PERIGOSO!)")
                print("3. üìã Informa√ß√µes da Chave")
                print("4. ‚¨ÖÔ∏è Voltar ao Menu Principal")
                print("-" * 40)

                key_choice = input("Escolha uma op√ß√£o (1-4): ").strip()

                if key_choice == "1":
                    success, message = manager.backup_key_file()
                    print(f"{'‚úÖ' if success else '‚ùå'} {message}")

                elif key_choice == "2":
                    print(
                        "\n‚ö†Ô∏è ATEN√á√ÉO: Regenerar a chave mestra tornar√° TODAS as senhas inacess√≠veis!"
                    )
                    confirm = input("Digite 'CONFIRMAR' para continuar: ").strip()
                    if confirm == "CONFIRMAR":
                        success, message = manager.regenerate_master_key()
                        print(f"{'‚úÖ' if success else '‚ùå'} {message}")
                    else:
                        print("‚ùå Opera√ß√£o cancelada")

                elif key_choice == "3":
                    key_exists = manager.key_manager.key_exists()
                    print(f"\nüìã INFORMA√á√ïES DA CHAVE MESTRA")
                    print(f"Arquivo existe: {'‚úÖ Sim' if key_exists else '‚ùå N√£o'}")
                    if key_exists:
                        file_size = manager.key_manager.key_file.stat().st_size
                        print(f"Tamanho do arquivo: {file_size} bytes")
                        print(f"Caminho: {manager.key_manager.key_file}")
                        print(
                            f"Permiss√µes: {oct(manager.key_manager.key_file.stat().st_mode)[-3:]}"
                        )

                elif key_choice == "4":
                    continue
                else:
                    print("‚ùå Op√ß√£o inv√°lida!")

            elif choice == "7":
                print("üëã Obrigado por usar o Gerenciador de Senhas!")
                break
            else:
                print("‚ùå Op√ß√£o inv√°lida!")

    except Exception as e:
        logger.error(f"Erro na aplica√ß√£o: {e}")
        print(f"‚ùå Erro inesperado: {e}")

print("‚úÖ Fun√ß√£o main() definida!")

## üìã Resumo do Sistema

### üèóÔ∏è Arquitetura

O sistema de gerenciamento de senhas foi desenvolvido seguindo princ√≠pios de **arquitetura limpa** e **separa√ß√£o de responsabilidades**:

1. **PasswordData**: Estrutura de dados imut√°vel com valida√ß√£o
2. **SecurityValidator**: Valida√ß√µes de seguran√ßa e for√ßa de senhas
3. **MasterKeyManager**: Gerenciamento seguro da chave mestra
4. **SecureCryptoManager**: Criptografia AES-256 com salt din√¢mico
5. **DatabaseManager**: Persist√™ncia otimizada com SQLite
6. **BackupManager**: Sistema de backup autom√°tico
7. **ImprovedPasswordManager**: Orquestrador principal

### üîí Recursos de Seguran√ßa

- **Criptografia AES-256** com Fernet
- **Salt din√¢mico** √∫nico por instala√ß√£o
- **PBKDF2 + SHA256** para deriva√ß√£o de chaves (100.000 itera√ß√µes)
- **Valida√ß√£o robusta** de entrada e for√ßa de senhas
- **Permiss√µes restritivas** (600) em arquivos sens√≠veis
- **Chave mestra** criptografada com informa√ß√µes do sistema

### ‚ö° Performance e Confiabilidade

- **Cache inteligente** com TTL de 5 minutos
- **√çndices otimizados** no banco de dados
- **Backup autom√°tico** a cada opera√ß√£o
- **Tratamento de erros** robusto com logging
- **Context managers** para conex√µes seguras
- **Transa√ß√µes at√¥micas** no banco de dados

### üéØ Funcionalidades Principais

- ‚úÖ **Adicionar senhas** com valida√ß√£o de for√ßa
- ‚úÖ **Recuperar senhas** descriptografadas
- ‚úÖ **Buscar senhas** por texto
- ‚úÖ **Atualizar senhas** existentes
- ‚úÖ **Remover senhas** do sistema
- ‚úÖ **Relat√≥rio de for√ßa** das senhas
- ‚úÖ **Exporta√ß√£o para JSON**
- ‚úÖ **Gerenciamento da chave mestra**
- ‚úÖ **Interface de linha de comando** completa

### üìä M√©tricas de Qualidade

- **Cobertura de valida√ß√£o**: 100% das entradas
- **N√≠veis de for√ßa**: 5 n√≠veis (Muito Fraca a Muito Forte)
- **Crit√©rios de valida√ß√£o**: 8 crit√©rios diferentes
- **Performance**: Cache com TTL, √≠ndices otimizados
- **Seguran√ßa**: M√∫ltiplas camadas de prote√ß√£o
- **Usabilidade**: Interface intuitiva e responsiva

### üöÄ Como Usar

1. **Executar o notebook**: Execute todas as c√©lulas em sequ√™ncia
2. **Testar o sistema**: Use os exemplos pr√°ticos fornecidos
3. **Interface CLI**: Execute `main()` para interface completa
4. **Personaliza√ß√£o**: Ajuste par√¢metros conforme necess√°rio

### üìù Pr√≥ximos Passos

- Implementar interface web com Flask/FastAPI
- Adicionar autentica√ß√£o de dois fatores
- Integrar com geradores de senhas
- Implementar sincroniza√ß√£o em nuvem
- Adicionar auditoria de acessos


## üéâ Conclus√£o

Este notebook apresenta um **sistema completo de gerenciamento de senhas** desenvolvido em Python, seguindo as melhores pr√°ticas de seguran√ßa e arquitetura de software.

### ‚ú® Principais Destaques

- **üîê Seguran√ßa M√°xima**: Criptografia AES-256, salt din√¢mico, valida√ß√£o robusta
- **‚ö° Performance Otimizada**: Cache inteligente, √≠ndices de banco, opera√ß√µes eficientes  
- **üèóÔ∏è Arquitetura Limpa**: Separa√ß√£o de responsabilidades, c√≥digo modular
- **üõ°Ô∏è Confiabilidade**: Backup autom√°tico, tratamento de erros, logging completo
- **üéØ Usabilidade**: Interface intuitiva, exemplos pr√°ticos, documenta√ß√£o detalhada

### üìö Tecnologias Utilizadas

- **Python 3.8+** - Linguagem principal
- **SQLite** - Banco de dados local
- **Cryptography** - Biblioteca de criptografia
- **Dataclasses** - Estruturas de dados
- **Pathlib** - Manipula√ß√£o de arquivos
- **Logging** - Sistema de logs
- **Jupyter Notebook** - Ambiente de desenvolvimento

### üöÄ Pronto para Uso

O sistema est√° **pronto para produ√ß√£o** e pode ser facilmente integrado em outros projetos ou usado como base para desenvolvimento de solu√ß√µes mais complexas.

**Execute as c√©lulas em sequ√™ncia para come√ßar a usar o sistema!**
    