KeePass è indubbiamente il più popolare gestore di password del momento, anche grazie a una miriade di opzioni che garantiscono una sicurezza affidabile e fuori dal comune.
Keepass | Tutte le piattaforme
Rilasciato sotto la licenza GPL v2, KeePass è gratuito e tale resterà in futuro. Il suo codice sorgente è disponibile per programmatori e sviluppatori del mondo intero che assicurano a KeePass tutti gli aggiornamenti e le principali evoluzioni delle sue versioni.
Un gestore di password semplice e gratuito
Il suo principio base è molto semplice: KeePass salva tutte le tue password in un database a lui associato che in realtà è un file cifrato (“crittografato”). Questo database è accessibile solo grazie alla tua password principale, l’unica che devi ricordare e che hai scelto con accortezza in precedenza.
La sicurezza di accesso a questo database può essere ulteriormente migliorata, e con facilità, associando “una chiave” (utilizzando un file .key).
Un gestore di password affidabile e sicuro
KeePass è disponibile in due diverse versioni di sicurezza per scegliere il livello di protezione desiderato. Avrai la possibilità di scegliere tra 2 algoritmi di crittografia per:
• una sicurezza tramite crittografia AES (chiave a 256 bit)
• una sicurezza tramite crittografia TwoFish (chiave a 256 bit + blocchi a 1di 28 bit)
Questi 2 metodi di crittografia sono attualmente i migliori sul mercato per tutti gli usi di dominio pubblico e professionale. Tuttavia, lo sappiamo bene, le carenze di sicurezza provengono di frequente dai sistemi operativi anche se, fortunatamente, KeePass è multipiattaforma.
Un gestore di password per MacOS, Linux, FreeBSD e Windows
Chi dice sistema operativo con un monopolio destinato al grande pubblico, in realtà dice facilità di attacchi per sfruttare le carenze del suddetto sistema operativo.
Senza puntare il dito contro l’OS della ditta di Richmond, KeePass è stato pensato per la protezione delle password di tutti i tuoi computer, qualunque sia la piattaforma che utilizzi. Ad esempio in una giornata puoi lavorare su una postazione Windows in ufficio per continuare ad utilizzare KeePass sul tuo computer personale MacOS o Linux a casa.
Su Windows, l’installazione di KeePass è nativa. Su MacOS, Linux e FreeBDS, l’installazione nativa può operare grazie alla piattaforma Mono (una piattaforma di sviluppo Microsoft.NET basata sulla CLI che proponiamo in dowload).
Per gli utenti Windows esiste una seconda versione di KeePass che permette sia di collegare il database a un utente Windows sia di autorizzare l’inclusione di allegati negli ingressi (per le versioni 2.x).
Un gestore di password certificato ANSSI
Nel quadro delle sue missioni per la difesa e la sicurezza nazionale l’ANSSI (l’Agenzia Nazionale della Sicurezza dei Sistemi d’Informazione) prova i software utilizzati nelle amministrazioni pubbliche francesi.
Dal 2012, la Fondazione Interministeriale che si occupa di Software Liberi definisce un elenco di software a codice sorgente aperto che devono essere utilizzati nelle amministrazioni francesi, software liberi che l’ANSSI testa rispetto alla sicurezza.
È dal 2010 che l’ANSSI certifica KeePass nella versione 2-10. La sua distribuzione avviene a livello nazionale in tutte le amministrazioni francesi dal 2102.
Un gestore di password raccomandato per la sua sicurezza
Oltre all’ANSSI, anche l’Ufficio Federale della Sicurezza Tecnologica in Germania nel 2018 redasse una nota per i PME al fine di raccomandare loro l’utilizzo di KeePass.
La Commissione europea ordinò un audit di sicurezza in occasione del primo EU-FOSSA (Audit europeo Software Codice Sorgente Libero e Gratuito) del 2016, poi lo ripeté nel 2019 nella cornice del terzo “bug bounty” di KeePass che ricompensa i generosi tester di sicurezza che riportano i bug e le carenze di sicurezza agli sviluppatori.
In breve, con KeePass raggiungi i vertici in materia di sicurezza, e non siamo noi che lo diciamo!
Gestisci le tue password anche su mobile
Il database che contiene le tue password crittografate (o cifrate, se si vuole utilizzare il termine corretto) può essere sincronizzato a distanza. Con l’applicazione KeePass installata sul tuo smartphone puoi sincronizzarti da un sito distante via FTP col tuo BlackBerry, Pocket PC, iPhone, Windows Phone 7, e naturalmente anche con Android.
Esistono delle soluzioni di sincronizzazione più semplici grazie al cloud su altri software di gestione di password, tuttavia il grado di sicurezza della trasmissione dati è più problematico e un buon numero di utenti diffidano di soluzioni cloud come Dashlane o Lastpass. KeePass è quindi un’eccellente alternativa ai gestori di password per cloud.
Una funzionalità drag and drop facilmente utilizzabile
Per quanto riguarda i dati in entrata del tuo file (il tuo database) avrai la possibilità di trascinarli semplicemente e di rilasciare le informazioni necessarie, per introdurre in seguito il nome utente e la password associata. Tutte le voci del database possono essere inserite con la funzionalità drag and drop.
Ancora più semplice con l’inserimento automatico di password
Se desideri guadagnare ancora più tempo, in KeePass puoi controllare il codice identificativo e le password da utilizzare per un’applicazione o per un sito, grazie al loro URL, affinché siano inserite automaticamente a ogni lancio dell’applicazione o del sito internet. Ti basterà aprire il contestuale menu nel database delle tue password, cliccando col tasto destro su una voce per selezionare “eseguire inserimento automatico.”
Risulta incredibilmente efficace e molto semplice per completare le informazioni di connessione a un sito o a un software che richiedono l’autenticazione. Come sempre, l’inserimento automatico è cifrato e di conseguenza è protetto nell’ambito stesso di KeePass, perciò l’utilizzazione di questa opzione non crea alcuna preoccupazione in materia di sicurezza.
Cambi spesso password?
Bisognerebbe avere una memoria fenomenale per ricordare la quantità di password importanti che supportano la nostra vita di utenti. Evidentemente è assolutamente sconsigliato utilizzare sempre la stessa password e lo stesso nome utente, ma per fortuna c’è KeePass che gestisce tutto per conto tuo.
Per ciò che riguarda i siti o i software dove è necessario cambiare regolarmente le password, Keepass è in grado di tenere traccia delle vecchie password, grazie a uno storico dei dati d’ingresso del database.
Entriamo nel dettaglio di Keepass: come funziona?
Le tue password sono registrate in KeePass o meglio nella sua banca dati che è un file cifrato nel formato.kdb (per la v1) e nel formato .kdbx (per la v2).
A ogni password corrisponde un’immissione dati nel database. Ogni voce possiede allora parecchi campi fra cui il nome utente, la password, l’indirizzo URL in questione e alcuni allegati (a partire dalla versione 2), oltre naturalmente al titolo di questa voce per orientarsi facilmente nel database.
Al fine di vigilare sulla sicurezza, ogni volta che inserisci dati KeePass conserva in memoria tutte le informazioni come la data e l’ora della nuova immissione dati, della sua ultima modifica e del tuo ultimo accesso al database che contiene le password cifrate. Ciò permette anche a KeePass di avvertirti quando è necessario cambiare una password, un servizio molto pratico e soprattutto automatico.
La migliore opzione di KeePass secondo noi
Una delle maggiori carenze che si ritrova nei gestori di password è la gestione degli appunti quando si fa il copia/incolla di una password.
In questo caso KeePass permette di cifrare le password nella memoria viva del tuo computer (e nel passaggio di sostituire i caratteri visibili con degli asterischi). Purtroppo però ciò non è sufficiente per garantire una sicurezza ottimale.
Per questo KeePass conserva nella memoria degli appunti una password copiata e incollata per un massimo di 12 secondi.
Questa conservazione temporanea degli appunti è una soluzione perfetta per aggirare un problema di sicurezza così spinoso per i software di gestione delle password.
Delle versioni stabili e leggere di KeePass: la versione portatile
KeePass è proposto in due versioni che sono ugualmente disponibili, la versione classica e quella portatile. Questa versione portatile ti permette di usufruire del tuo gestore di password preferito su una chiave USB o su un altro supporto di memoria rimovibile come una scheda di memoria SD.
Quindi non sarà più necessario installare KeePass sul computer che utilizzi abitualmente, perché KeePass opererà dalla chiavetta USB. Tuttavia, se operi su un sistema più obsoleto di Windows XP, KeePass1.x ti chiederà il supporto di GDI+ . Per KeePass 2.0, invece, dovrai installare Microsoft.NET Framework 2.0.
Passare dalla v1 a una v2 … e non importa da quale altro software!
Grazie a una funzione di importazione molto semplice per file TXT o CSV, puoi passare da KeePass versione 1 a KeePass versione 2 senza nessuna difficoltà, come se immettessi dei dati provenienti da un qualsiasi altro gestore di password.
KeePass è dunque “compatibile” con tutti gli altri software per l’importazione, almeno finché questi propongono un’importazione ed un’esportazione nel formato TXT o CSV. Esistono anche dei plugin aggiuntivi per KeePass che ti saranno veramente molto utili per importare i dati degli altri gestori di password.
Per l’esportazione delle tue password gestite da KeePass su altri supporti, abbiamo previsto i formati TXT, HTML, CSV e XML al fine di migliorare l’interoperabilità.
Parli l’estone, il croato oppure il gallego?
KeePass è originariamente disponibile in inglese, ma puoi aggiungere numerose traduzioni ufficiali (grazie all’abile lavoro di generosi volontari) in più di 50 lingue e dialetti. Questi file di traduzione sono disponibili nel formato.lng e.lngx, a seconda della tua versione di KeePass.
I nostri consigli per mettere in sicurezza il tuo ambiente
Ti raccomandiamo molto caldamente di verificare se sul tuo sistema non sia installato un keylogge che potrebbe registrare con grande facilità tutti i tuoi clic, quanto digiti sulla tastiera del PC e il contenuto degli appunti che possono includere proprio la tua password KeePass. Questi software malevoli, anche chiamati “registratori di tasti”, possono essere identificati ed eliminati da programmi per la pulizia del PC come Adware o Spybot Search and Destroy.
Questo controllo è vivamente consigliato da quando è noto che Windows 10, fin dalla sua v1009, propone una parte della cronistoria degli appunti sul cloud.
Ma il primo problema di sicurezza che esiste sui tuoi sistemi sei tu! Considera che esistono dei software specializzati nella decrittazione dei codici di KeePass per potere scoprire le tue password.
È ciò che propongono KeePass2john, KeePass Self-Bruteforcer e KeeCracker, ma ricorda che le password complesse non possono essere decrittate neanche da questi software dagli obiettivi più che discutibili. Dunque, delle password “forti” e complesse ti permettono di essere al riparo da questo tipo di tentativi di recupero malevolo dei tuoi dati.
I plugin di KeePass
Keepass è sotto licenza GPL e dunque è un software libero, per cui c’è tutta una comunità che fa vivere questo progetto con delle estensioni (plugin) davvero molto utili che aumentano ancora di più le opportunità che ti sono offerte da questo gestore di password. Possiamo darti qualche esempio di plugin destinati a KeePass tra le seguenti utilizzazioni:
• La registrazione del database a tutela dei tuoi dati ogni qualvolta che questo è aggiornato con nuovi dati in entrata.
• L’utilizzazione di KeePass sui 3 principali motori di ricerca normalmente utilizzati ossia Chrome, Firefox e Internet Explorer.
• L’utilizzazione di KeePass sul tuo smartphone, il tuo tablet e i tuoi PC, sincronizzandoli su un cloud che contiene il tuo database.
• La facilità di importazione e di esportazione dei tuoi dati verso altri software che sono anch’essi gestori di password e concorrenti di KeePass.
• L’utilizzazione di una protezione per certificati piuttosto che per password, la quale permette di aggiungere una protezione supplementare.
•La messa in rete del tuo database su un server multi-utente che utilizzerà i seguenti protocolli di sicurezza:
§ SCP (Secure CoPy)
§ SFTP (SSH File Transfer Protocol)
§ FTPS (FTP SSL/TLS)
Tuttavia, dobbiamo informarti sui potenziali rischi associati all’uso di questi plugin per KeePass: questi non possono essere garantiti dal sistema di KeePass, perché non sono inclusi nei test e nei controlli di sicurezza del nostro software.
Allo stesso modo è necessario assicurarsi della fonte dell’autore del plugin e fare una verifica con l’hash MD5 per controllare che il contenuto del plugin non sia stato manomesso o che questo plugin non sia semplicemente l’azione di qualcuno con cattive intenzioni.
Deve essere chiaro che un plugin per KeePass avrà accesso al tuo database e alle sue voci, quindi significa che tutte le tue password saranno in chiaro.
Sono disponibili anche forks e porting non ufficiali di KeePass
Una fork è un nuovo software creato dal codice sorgente di un altro software. Essendo KeePass un’applicazione open source, il suo codice è libero ed è così che sono apparse delle forks molto carine e soprattutto dei porting interessanti:
• KeePassXC: è una fork basato sul vecchio progetto KeePAsX interrotto nel 2016 e ripreso nuovamente sotto licenza GPL per Windows, MacOS e Linux.
• WinPass: questa è un porting assolutamente fantastico per i dispositivi che eseguono Windows Mobile 8/10.
• KeePassB: si tratta di un porting per la piattaforma BlackBerry.
• KeePass2Android e KeePassDroid: altri nuovi porting, ma questa volta per la piattaforma Android come indicano i loro stessi nomi.
• MacPass: questo è il porting di riferimento per la piattaforma MacOS.
• KeeWeb: questa è un’applicazione web che consente di sincronizzare il database tramite Dropbox per l’accesso da qualsiasi dispositivo.
Come usare KeePass e come avviare l’applicazione?
Sul nostro sito puoi trovare le ultime versioni di KeePass. Si tratta delle versioni ufficiali. Qui prendiamo l’esempio del suo uso su un PC della piattaforma Windows.
Raccomandiamo l’utilizzo delle versioni 2.x che sono molto più complete per opzioni e caratteristiche. Hai quindi la possibilità di scegliere tra una versione classica e una versione “portatile” (leggera per una chiavetta USB).
1. Installazione di KeePass e traduzione
Non c’è alcuna difficoltà nell’installazione su Windows, poiché l’Installer è molto semplice e comune. Tuttavia, KeePass viene installato per impostazione predefinita in lingua inglese e sarà necessario scaricare il pacchetto di traduzione in italiano.
Questo file in formato .lgnx, una volta decompresso, deve essere inserito nella cartella “Program Files\ KeePass Password Safe 2\ Languages”. A questo punto puoi finalmente selezionare la nostra lingua dal menu “Visualizza ➛ Cambia lingua”.
2. Creare il database
Vai al menu “File ➛ Nuovo …” e scegli il nome che desideri per il tuo file KDBX. Questo file sarà il tuo database contenente tutte le tue password che sono state cifrate (crittografate).
Il prossimo passo è la scelta della tua password principale, che da KeePass è chiamata la tua “chiave principale”. Non ti consigliamo di utilizzare password casuali che, anche se hanno un aspetto serio, non sono sufficientemente sicure. Il metodo migliore per scegliere una password forte e quindi complessa da decifrare è usare una lunga frase scelta a caso.
Naturalmente questo è un modo sicuro ma che rende anche possibile memorizzare con maggiore facilità questa chiave principale. È anche vero che ti consigliamo di aggiungere numeri e caratteri speciali alla tua chiave principale, ma questo dipende dalla tua capacità di ricordarla in seguito. Nella maggior parte dei casi una frase lunga è più che sufficiente.
Se avessi altri software di gestione delle password come Dashlane, Lastpass, 1Password o anche Mozilla, è tempo di importare i loro database che hai precedentemente esportato da loro. Tutto avviene nel menu “File ➛ Importa” in cui devi solo scegliere il file da importare, mantenendo intatti il suo albero e le sue voci.
3. Imposta l’inserimento automatico delle tue password
Nel suo uso più basilare, KeePass ti fornirà le tue password con i loro nomi utente di cui puoi fare il copia/incolla nei form di login del tuo software o dei tuoi siti preferiti. Questo può essere particolarmente fastidioso per l’uso domestico ed è per questo che KeePass offre una modalità di inserimento automatica.
Pertanto, quando ti verrà richiesto di inserire un nome utente e una password, questi saranno già precompilati da KeePass il quale invierà anche il form di accesso.
Con la digitazione automatica questa operazione risulterà semplicissima.
Per il nostro tipo di utenti, l’inserimento automatico fornisce in pratica un uso assolutamente semplice di KeePass che, una volta cliccato con il tasto destro del mouse sul primo campo per selezionare “Esegui entrata automatica”, riempie i campi del nome utente e della password come per magia. Il risparmio di tempo non è trascurabile, grazie a questo semplice tasto destro del mouse sul primo campo dei tuoi moduli di accesso.
KeePass funziona in base a un modello di form di login in cui viene richiesto il nome utente e la password associata, il cui risultato è una sequenza {USERNAME} {TAB} {PASSWORD} {ENTER}.
Tuttavia, per alcuni siti potrebbe essere necessario modificare questa sequenza per consentire il funzionamento automatico, come nel caso ad esempio dei siti che chiedono il nome utente e quindi convalidano solo per te, richiedendo in seguito la tua password in una nuova finestra.
Non farti prendere dal panico, KeePass sa bene come gestirlo semplicemente collegando la sequenza {USERNAME} {ENTER} {DELAY 1000} {PASSWORD} {ENTER}. Come puoi vedere, abbiamo appena ordinato a KeePass di aggiungere un ritardo di 1000 ms (o 1 secondo) tra nome utente e password in modo che la pagina successiva possa essere visualizzata e a sua volta convalidata.
Siccome il mondo di KeePass è pieno di plugin molto utili e potenti, puoi farti aiutare da KeePassHttp che consentirà poi di trasmettere automaticamente le tue credenziali a un plugin come ChromeIPass, di cui parleremo nel dettaglio più avanti.
4. Installa il plugin KeePassHttp per utilizzare il plug-in di ChromeIPass
Per installare un plugin (in questo esempio KeePassHttp e ChromeIPass) è sufficiente scaricare un file .plgx (come KeePassHttp.plgx) e posizionarlo nella directory “Program Files\KeePass Password Safe 2 \ Plugins”. Per eseguire ChromeIP devi solo fare clic su “Connetti”, in cui KeePass ti chiederà di inserire la chiave di accesso.
KeePass deve essere autorizzato ad eseguire attività in modalità amministratore in modo che il plugin possa riconoscere automaticamente le password associate ai siti web che visiti. Bisogna dire che con questo metodo ChromeIPass il plugin non funziona al 100% e fa alcuni errori, per cui la prima soluzione, quella nativa di KeePass che ti abbiamo appena spiegato, è sicuramente la migliore.
Ciò nonostante hai comunque imparato come installare un plugin per KeePass.
5. Backup delle password e della sincronizzazione
Speriamo sinceramente che tu già disponga di una soluzione di backup automatico sul tuo computer e, in questo caso, il tuo database KeePass viene sottoposto a backup come il resto dei dati. Tuttavia, e soprattutto in caso di guasto dell’hardware, è ancora più utile fare il backup su un altro supporto (un disco rigido esterno per esempio o direttamente sul cloud).
Il tuo database KeePass è crittografato e quindi indecifrabile nei backup, per cui non c’è alcun rischio nell’eseguire un backup KeePass su una chiave USB o un altro supporto. In parole povere, dunque, è sufficiente fare una copia regolare del tuo file KDBX per la tua massima tranquillità.
Per coloro che dispongono di spazio di archiviazione online, KeePass può utilizzare i protocolli FTP, HHTP o WebDAV per il backup e la sincronizzazione del database in remoto.
La cosa più interessante ovviamente è installare il proprio server FTP, ma questo non è alla portata di tutti e potrebbe essere che usi già i servizi cloud, per cui sarebbe un peccato non usarli. Puoi riuscirci con facilità grazie al plugin KeeAnywhere che ti permetterà di sincronizzare il tuo database (e quindi di eseguire il backup) su Dropbox, Google Drive, OneDrive, Box o anche Amazon.
Sai già come installare un plugin per KeePass, tutto il resto avviene nel menu “Strumenti ➛ Impostazioni KeeAnywhere” una volta installato.
6. Usa KeePass Portable: le mie password ovunque
È ovvio che se durante il giorno sei sul posto di lavoro e il resto del tempo su altri due computer a casa, l’ideale sarebbe trovare le tue password su ognuno di essi e ciò è possibile molto facilmente.
Se ricordi, ti abbiamo presentato la versione portatile di KeePass che è abbastanza leggera da adattarsi a una chiave USB.
Non è necessario installare KeePass sul computer che usi al lavoro (poiché molto spesso non hai i diritti di amministratore per farlo) o su altri computer a casa, poiché tutto è già installato e funzionante dalla tua chiave USB (che contiene allo stesso tempo il database e quindi tutte le tue password giornaliere).
Scarica KeePass Portable che è il primo passo per avere un gestore di password su chiave USB. Il passaggio successivo è molto semplice, poiché è sufficiente copiare il file .Exe durante il download sulla chiave USB e … tutto qui. Sai già come importare un database (il file con le tue password) e ora KeePass sarà disponibile e utilizzabile ovunque, sempre, su qualsiasi computer.
7. KeePass sullo smartphone
Che tu sia su iOS, Android, Blackberry o su altre sistemi operativi per smartphone, troverai sicuramente grande soddisfazione con i plugin KeePass. Tutte queste estensioni ovviamente sono compatibili con il database KDBX di KeePass.
Per i possessori di Iphone possiamo ricordare l’eccellente plugin MiniKeePass che permette di gestire facilmente il tuo database (e quindi le tue password) aggiungendo/modificando dei dati (vedi lo screenshot qui sopra) e ovviamente beneficiando di un gestore di password sicuro su dispositivi mobili (utile per i tablet con touch screen, ad esempio).
KeePass su MacOS e Linux
Naturalmente non abbiamo dimenticato tutti gli utenti che utilizzano un computer con sistema operativo diverso da quelli di Microsoft. Abbiamo parlato delle forks (che sono versioni non ufficiali di KeePass), ma ci sono anche molti “porting” per altri sistemi operativi che consentono di utilizzare direttamente tutte le funzionalità di KeePass su software specificamente progettati per Linux, FreeBSD o ancora Linux.
È esattamente lo stesso per i porting di KeePass su sistemi smartphone diversi (iOS, Android …). Grazie ai suoi porting, dunque, l’uso semplificato di KeePass su MacOS o Linux non è un problema.
Tuttavia se desideri avere KeePass (l’unico e solo!) senza passare attraverso un porting, dovrai installare un livello di compatibilità tramite Microsoft .NET (questo si può fare facilmente grazie a Mono), che ti permetterà di beneficiare di KeePass con la stessa esatta funzionalità e con la stessa interfaccia di Windows.
Non c’è nulla di complicato nel passare da Windows a lavorare su Mac OS sul tuo computer multimediale o sul tuo computer di sviluppo Linux, tutto sarà lo stesso sia a livello di presentazione che a livello operativo. Perfetto, no?
In conclusione
Sia che utilizzi KeePass per semplificarti la vita, così che non devi più ricordare o annotare su post it volanti le tue password, sia che tu ricerchi una maggiore sicurezza dei tuoi codici di accesso, comunque questi sono due innegabili vantaggi che troverai grazie a questo software.
Bisogna sicuramente ringraziare tutti i membri in continua crescita di questa bella e grande comunità del progetto open source KeePass: grazie a loro, KeePass è senza dubbio il più popolare gestore di password criptato e questo è stato possibile solo grazie alla comunità libera, che da anni si impegna per far crescere questo eccellente software.
Ovviamente puoi trovare KeePass nelle sue versioni portatili e classiche per Windows, MacOS X, Linux, BSD e molti altri sistemi. Per i porting su altri sistemi operativi, forks KeePass e plugin, segui le istruzioni!