Mettere al sicuro le password con KeePass

giu 2009 28

Mettere al sicuro le password con KeePass

La quantità di password che siamo costretti a ricordare quotidianamente, oltre alle rispettive username, è sempre in crescita anche per un utente medio: alle credenziali di accesso al proprio computer, si aggiungono quelle relative ai siti di home banking, ai profili personali sui social network (Facebook, MySpace, …), alle web-mail (Gmail, Yahoo mail, Libero, …), alle registrazioni per gli acquisti on-line, ai programmi di instant messaging (Live Messenger, Google talk, …) e così via…

I metodi usati per la scelta e la conservazione delle password cambiano da individuo a individuo: c’è chi usa soltanto una password uguale per tutti gli scopi (scelta comoda, ma quanto mai rischiosa per la sicurezza dei propri dati); chi le appunta per iscritto nell’agenda; chi le memorizza all’interno di un documento di testo, a sua volta protetto da una password di accesso; oppure chi si affida a programmi appositi.
In questo articolo segnaliamo l’ottima utility open source KeePass che permette di gestire le password attraverso un database crittografato, all’interno del quale è possibile memorizzare e organizzare tutte le password personali.
Il programma è scaricabile gratuitamente da questo indirizzo in due versioni: una da installare sul PC e un’altra portatile, che non richiede installazione e non altera in nessun modo il registro di Windows.
Per la traduzione in italiano, basta scaricare il corrispondente file .zip da questo indirizzo e quindi estrarre il file italian.lng nella cartella in cui si trova il file keepass.exe. A questo punto, dopo aver avviato KeePass, si dovrà selezionare la voce di menù View, Change language, scegliere la voce Italian ed infine riavviare il programma.

Al primo accesso si dovrà creare un nuovo database crittografato selezionando dal menù File, la voce Nuovo:

Il database è protetto da un’unica chiave d’accesso (master key o Password Principale) rappresentata da una password alfanumerica, che si può scegliere di rafforzare ulteriormente se usata in combinazione con un file chiave (key file). Per far ciò basta mettere il segno di spunta sulla casella Utilizza password principale e file chiave. In tal modo basterà ricordare una singola password e/o selezionare il file chiave per accedere all’elenco di tutte le password archiviate all’interno del database.
KeePass codifica i database usando gli algoritmi di cifratura AES (Advanced Encryption Standard) e Twofish.

Una volta creato il database, KeePass propone cinque gruppi predefiniti: Windows, Network, Internet, Email e Banca in linea. All’interno di ciascuno di essi è possibile memorizzare le credenziali di accesso per i sistemi/siti corrispondenti. I gruppi possono essere personalizzati a proprio piacimento (creandone di nuovi, eliminando o modificando quelli esistenti) cliccando con il tasto destro del mouse sulla colonna di sinistra contenente la lista dei gruppi presenti e selezionando uno dei comandi Aggiungi gruppo, Modifica gruppo, o Elimina gruppo. All’interno di ogni gruppo si possono creare dei sottogruppi, utilizzabili per organizzare al meglio le proprie password.

Per aggiungere nuove credenziali di accesso all’interno di uno dei gruppi definiti nel database, basta cliccare con il tasto destro del mouse nel pannello di destra di KeePass e selezionare il comando Aggiungi una voce… (oppure la combinazione di tasti Ctrl+y).

Il risultato sarà quello di aprire una scheda per l’inserimento di tutti i dati relativi a quella specifica tipologia di accesso. Ad esempio, se immaginiamo di inserire le nostre credenziali di accesso al sito www.example.com, specificando il titolo della scheda (SitoEsempio), la nostra username (MioNomeUtente) e la password associata, cliccando sul tasto OK il risultato finale sarà del tipo:

Oltre alla funzionalità di archiviazione delle password e alla possibilità di effettuare ricerche all’interno delle voci memorizzate nel database, KeePass offre anche un generatore di password casuali, una funzionalità che misura la ‘forza’ delle password scelte autonomamente dall’utente e un meccanismo di blocco automatico del database che si attiva nel caso in cui si dovesse lasciare il sistema inattivo per un certo periodo di tempo (configurabile dall’utente).
Con un semplice doppio click sulla sequenza di asterischi che mascherano una data password presente nel database è possibile copiare la password selezionata sugli appunti di Windows (copy-to-clipboard), ad esempio per incollarla nell’apposita casella di un sito web, e KeePass provvederà automaticamente a svuotare gli appunti entro 10 secondi dal doppio click (parametro configurabile).

Le password memorizzate non vengono visualizzate a meno che non si scelga espressamente di farle apparire in chiaro aprendo la scheda corrispondente. Inoltre, una volta fatto l’accesso al programma, le password archiviate all’interno del database restano sempre crittografate (al pari delle corrispondenti username): in tal modo anche se il sistema operativo memorizza sulla cache i processi richiamati da KeePass, questa circostanza non consente nessuna appropriazione indebita dei dati.

Keepass è ulteriormente personalizzabile andando sul menù Strumenti, Opzioni oppure installando uno dei plugin disponibili a questo indirizzo, ad esempio KeeForm che effettua automaticamente il login di autenticazione sui siti web, compilando i campi username e password dei relativi form di accesso, utilizzando i dati memorizzati nel database.