Keepass: password e dati sensibili al sicuro

Utilizziamo tanti servizi online, svariate caselle email, accediamo ai social network, a reti domestiche e aziendali più o meno complesse, e per tutte queste operazioni utilizziamo le cosiddette credenziali di accesso, o più semplicemente nome utente e password. La scelta di questi dati è importante, infatti la combinazione di alcuni elementi innalza notevolmente la sicurezza di una password; senza dilungarci troppo è evidente che una password lunga comprendente caratteri maiuscoli, minuscoli, numeri e altri simboli è più sicura del proprio nome scritto in minuscolo. Inoltre, utilizzando molti servizi web si potrebbe avere la tentazione di utilizzare per tutti gli accessi la medesima password, con ovvi esiti catastrofici nel caso in cui un key-logger o uno dei siti visitati rivelasse a terzi la nostra password.

I più recenti browser offrono la possibilità di conservare in modo più o meno sicuro le credenziali di accesso e questa tipologia di strumenti è disponibile anche in alcune suite per la sicurezza del PC. Per chi invece è alla ricerca di un tool da dedicare a questa operazione e in capace di mettere a disposizione anche funzioni evolute segnaliamo KeePass, un software noto da parecchi anni e da pochi giorni aggiornato alla versione 2.15.

KeePass promette di archiviare le proprie password associate a specifici servizi online o di rete, utilizzando un algoritmo crittografico AES. Tutto il database è sottoposto a crittografia, quindi oltre alle password anche il nome utente e gli eventuali URL associati sono protetti; di default KeePass utilizza impostazioni tali da poter essere eseguito anche su sistemi hardware in grado di offrire ridotte prestazioni ma utilizzando PC più performanti è possibile elevare il livello di sicurezza, in particolare contro dictionary attacks. Alcuni dettagli sono disponibili qui.

Questa complessità nel proteggere il database e le informazioni in esso contenute non devono però spaventare, infatti KeePass allo stesso tempo mette a disposizione strumenti che facilitano l'immissione di nome utente e password sulle pagine web che lo richiedono. KeePass è un software completamente freeware e opensource che può essere scaricato da questo indirizzo e sono disponibili anche file aggiuntivi per tradurre tutta l'interfaccia utenti in svariate lingue, tra cui l'italiano.

Il software può essere installato localmente sul PC oppure è disponibile un comodo file .exe memorizzabile su memoria USB e utilizzabile su qualsiasi sistema che consenta l'esecuzione di file .exe da periferica esterna. La stessa flessibilità è offerta anche per la memorizzazione del database contenente i dati: memorizzandolo su chiavetta USB sarà possibile avere sempre a propria disposizione i propri dati di accesso e la relativa utility di gestione.

La prima operazione da effettuare per utilizzare KeePass è la creazione del database e subito dopo l'utente dovrà inserire la Master Password, cioè un'unica password di accesso a KeePass attraverso cui poi accedere a tutte le altre informazioni gestite dal software. Per un utilizzo ancor più sicuro è possibile utilizzare come chiave un particolare file da memorizzare ad esempio su penna USB: solo attraverso questo file sarà possibile accedere a KeePass, quindi a tutte le password memorizzate.

Sono previste anche varie modalità di import e di export delle informazioni, come anche una procedura di vero e proprio trasferimento del database da un PC all'altro o verso altra memoria USB. Dopo aver inserito in KeePass le proprie credenziali di accesso ai vari servizi si potrà utilizzare l'utility per gestire i propri servizi online, e le modalità di utilizzo disponibili sono varie.

Il caso più semplice prevede che dal browser web venga aperta una pagina in cui è necessario inserire i dati di accesso a uno specifico servizio; a questo punto aprendo KeePass si seleziona il servizio desiderato e con il tasto destro del mouse si accede alle opzioni di copia e incolla per user e password. È anche possibile copiare questi parametri nella clipboard di sistema e successivamente con un'unica operazione incollarli nel form di accesso; per ragioni di sicurezza KeePass renderà disponibili in clipboard questi parametri per soli 15 secondi.

Per un più rapido completamento dei vari campi necessari al login si può utilizzare l'opzione Auto-type: dal browser web sarà necessario aprire la pagina web del servizio online e da KeePass selezionando la specifica voce in elenco si sceglierà l'opzione Auto-type effettuando in modo più rapido il copia e incolla dei singoli parametri. Le opzioni disponibili si ampliano utilizzando i vari plug-in realizzati da terze parti e raccolti in questa pagina.

KeePass è in grado di gestire anche i sistemi di autenticazione TAN, ovvero quelle soluzioni basate su password utilizzabili una sola volta e tipicamente utilizzate dagli istituti bancari. Purtroppo queste opzioni ci sono sembrate complesse e poco documentate ma esiste uno specifico plug-in che promette di semplificarne l'uso.

Per scegliere password sufficientemente sicure KeePass mette a disposizione un apposito generatore automatico e per rendere ancor più sicuro il tutto può essere definito un termine di validità per ogni password superato il quale l'utente sarà costretto a cambiare le proprie credenziali di accesso. Quest'ultima funzionalità impone di fatto quella che da sempre è una buona abitudine, ovvero sostituire la propria password a cadenza regolare.

Abbiamo fatto fino ad ora riferimento all'utilizzo di KeePass per l'accesso a servizi web in cui è richiesto l'inserimento di user e password, ma in realtà la flessibilità del software è ben superiore. Infatti, KeePass può essere usato per conservare gli accesso a reti aziendali, a specifici PC accessibili dalla rete e alla posta elettronica. Anche in questi ambiti le funzionalità crescono a dismisura con la disponibilità di svariati plug-in.

Il file di installazione dell'ultima versione di KeePass disponibile può essere scaricato da questo indirizzo. Sul sito ufficiale del progetto è anche disponibile la release 1.19b e qui è pubblicata una tabella che mette a confronto le funzionalità disponibile nelle due versioni. Le versioni 2.x necessitano di alcuni prerequisitti tra cui Microsoft .NET Framework 2.0 o versioni superiori.

Come riportato sul sito ufficiale, sono disponibili anche altre versioni di KeePass dedicate anche a dispositivi mobile Android, iOS, WP7 e Blackberry.