Quante le password da tenere in mente ogni giorno? Tante anzi troppe! Per fortuna esistono strumenti come KeePass il password manager open source, gratuito e multipiattaforma nel quale salvare in gran sicurezza tutte le nostre password ed averle rapidamente disponibili ogni volta che dobbiamo inserire le credenziali d'accesso.
KeePass è un software open source certificato da OSI Open Source Software, disponibile per le piattaforme più diffuse quali, Windows, Mac OS X, Linux, BSD, iOS (iPhone/iPad), etc.. Tale caratteristica offre, tra l'altro, l'indubbio vantaggio della possibilità di esportare e importare il database delle password tra computer con sistemi operativi diversi.
Le caratteristiche di protezione degli archivi delle password fanno di KeePass uno dei password manager più apprezzati non soltanto tra gli applicativi gratuiti.
KeePass, infatti, salva le nostre informazioni (username, password, URL, etc.) in database protetti dai sistemi di cifratura AES (Advanced Encryption Standard) e Twofish (quest'ultimo utilizzato solo dalla edizione Classic 1.x). La password principale (master password) scelta dall'utente per accedere al database viene utilizzata dall'algoritmo di hash SHA-256 per generare la chiave a 256 bit che a sua volta sarà utilizzata dagli algoritmi di cifratura del database.
Basta, quindi, ricordare soltanto la master password per avere accesso a tutte le voci del database dove abbiamo salvato le nostre credenziali di accesso (username e password) per servizi internet, account utente, homebanking, reti locali, ed ogni altro servizio che richieda un sistema di autenticazione.
Durante l'esecuzione di KeePass il database rimane crittografato in memoria (in-memory passwords protection); in tal modo anche se il sistema operativo dovesse effettuare le operazioni di cache su disco del processo di KeePass, risulterebbe impossibile conoscere il contenuto del database tramite la lettura del contenuto della cache.
L'interfaccia di KeePass si presenta estremamente semplice ed intuitiva. Al primo avvio di KeePass occorrerà creare un nuovo database (menù File > Nuovo...) e specificare la chiave master composita necessaria per la cifratura dei dati in esso contenuti. La chiave master è definita composita in quanto può essere ottenuta dalla combinazione di tre sorgneti: parola chiave, file chiave, nome utente di Windows.
KeePass - Crea parola chiave composita.
In questa fase di definizione della chiave master si faccia attenzione che per accedere al database sarà sempre necessario disporre delle sorgenti che compongono la chiave. Ad esempio, se si seleziona l'opzione "nome utente di Windows" il database riramarrà vincolato all'account utente nel quale è stato memorizzato e se questo venisse perso o chiuso per aprire il database non sarà sufficiente crearne uno nuovo con il medesimo nome utente ma occorrerà disporre di un backup dell'account originale. Pertando, è importante decidere con attenzione le sorgenti che dovranno comporre la chiave prevedendo anche l'utilizzo futuro del database KeePass su piattaforme diverse; nel dubbio basterà utilizzare soltanto l'opzione predefinita "Parola chiave" specificando una password sufficientemente complessa.
Le voci del database sono raggruppate per categorie: Windows, Network, Internet, eMail e Homebanking. A questi gruppi predefiniti possono essere aggiunti altre gruppi e sottogruppi personalizzati per organizzare nella maniera più congeniale il proprio database delle password.
Per aggiungere un nuovo gruppo di voci, cliccare col pulsante destro nella colonna sinistra dell'albero dei gruppi e selezionare la voce "Aggiungi gruppo". Per aggiungere una nuova voce basterà posizionarsi sul gruppo di voci corrispondente e cliccare sull'icona "Aggiungi una voce..." oppure cliccare con il pulsante destro nell'area delle voci e selezionare la medesima opzione specifica nel menù contestuale.
KeePass - Aggiungi nuova voce.
Tutte le informazioni, le proprietà e le caratteristiche relative a ciascuna voce sono raccolte in un'unica finestra di dialogo organizzata per schede. Tra queste, la scheda "Voce" contiene le informazioni principali riguardanti il nome utente, la password, l'URL ed eventuali note, mentre nella scheda "Avanzate" è possibile aggiungere ulteriori campi personalizzati rispetto alle informazioni predefinite.
La password assegnata potrà essere di nostra scelta oppure ci si potrà affidare all'efficace generatore di password tramite il quale è possibile stabilire la lunghezza della password e il set di caratteri da utilizzare oppure scegliere un profilo preimpostato per generare password esadecimali da 40 a 256 bit.
KeePass - Generatore password.
La caratteristica "security-enhanced password edit controls" fa si che le password digitate nei controlli della finestra di dialogo siano protette da eventuali software spia e rimangano nascoste nella memoria del processo KeePass in modo da assicurare la protezione da eventualità attacchi al dump della memoria.
La funzione di ricerca permette di trovare rapidamente la voce con la password desiderata tra quelle salvate nel database.
Cliccando con il pulsante destro sulla voce copiamo negli appunti username e password per incollarli successivamente nei campi di login delle pagine web o delle specifiche applicazioni.
Le funzioni di importazione e esportazione del database arricchiscono i pregi di KeePass permettendo non soltanto di effettuare le copie di backup dei database ma, grazie anche alla caratteristica di essere uno strumento multipiattaforma, di poter trasferire/duplicare i database da una piattaforma all'altra (Windows, Mac OS X, Linux, iOS).
Ciascun database di KeePass può essere esportato secondo i formati corrispondenti alle edizioni Classic 1.x e Professional 2.x oppure nei formati TXT, CSV, XML e HTML.
Di contro, KeePass può importare i database di un'ampia varietà di formati. La pagina "File Formats - KeePass" del sito KeePass elenca tutti i formati supportati descrivendo nel dettaglio le caratteristiche di specifici formati.
Articoli correlati
- VeraCrypt - Dal fork di TrueCrypt più sicurezza per criptare dischi e volumi
- Advanced SystemCare Free
- KeePass - Password in cassaforte ma a portata di clic
- Recuva Free - Tool gratuito per il recupero dei file cancellati
- Eraser 6 - Eliminazione sicura dei file personali
- inSSIDer - Monitorare e migliorare la copertura Wi-Fi
- TrueCrypt - La cassaforte virtuale per la sicurezza dei propri dati
- MD5 Checksum - Verificare l'integrità dei file
