KeePass Password Safe è un password manager multipiattaforma, freeware, open source certificato OSI, disponibile in 35 lingue (italiano compreso). Le caratteristiche e la qualità di questo piccolo grande software gli permettono di competere (e primeggiare) tranquillamente con altre alternative gratuite e commerciali.
KeePass Password Safe permette di gestire tutte le proprie password e/o codici riservati: account e-mail, pin, numeri di carte di credito, account e-banking ed in genere qualsiasi applicativo/servizio che richieda l’uso di password o di altri dati riservati. Il tutto con comodità e sicurezza in un unico database crittografato… naturalmente ricordando l’unica password per accedervi, la quale deve essere “robusta” ovvero composta da almeno 8/10 caratteri (12 è l’ideale) alfanumerico-simbolici.
Iniziamo con una panoramica delle caratteristiche:
- KeePass è disponibile anche in versione portatile e può quindi essere comodamente portato sempre con sé su chiavi USB.
- Compatibilità con tutte le versioni Windows a partire da Windows 98, comprese architetture a 64 bit.
- Porting per piattaforme Linux, Mac OS X, PocketPC, PalmOS, BlackBerry e Symbian.
Proseguiamo con le funzionalità più interessanti:
- L’intero database è crittografato con chiave a 256 bit utilizzando AES e Twofish (gli stessi algoritmi vengo usati dalla NSA). Parafrasando Dominik Reichl (il principale sviluppatore di KeePass), il tempo che attualmente occorrerebbe (a tutti i computer del mondo!) per violare il database tramite forza bruta equivarrebbe pressapoco all’età dell’Universo conosciuto, circa 14 miliardi di anni.
- La chiave per crittografare/decrittografare il database è prodotta dalla password scelta dall’utente (poi elaborata da KeePass con SHA-256). Se si dimentica la password principale (la master password) non sarà più possibile in alcun modo accedere al database. Alla master password è possibile aggiungere (o sostituire) anche una firma digitale.
- Mentre KeePass è in esecuzione tutte le password rimangono crittografate anche se residenti in memoria, in attesa di essere utilizzate (ad esempio il tipico copia/incolla). E’ possibile comunque impostare il software per eliminare la password dalla RAM dopo n secondi oppure subito dopo aver incollato la password in un applicazione o in un modulo web.
- KeePass è dotato di un potente generatore di password sicure, ovvero casuali, lunghe e complesse, come ad esempio questa: }XR”{PC5#xNP+>E.
- Gestione semplice e flessibile del database (organizzazione dei dati in gruppi e sottogruppi, ad esempio “lavoro”, “banca”, “posta”, “forum”, ecc… con possibilità di effettuare ricerche e applicare filtri).
- Autocompilazione dei moduli web, funzionalità drag & drop e tasti di scelta rapida per applicativi Windows. Il tutto con protezione anti-keylogger. C’è ancora qualche piccola incompatibilità (comunque aggirabile) con browser alternativi a Internet Explorer.
- Funzioni di importazione/esportazione delle password in formato csv e xml; ma soprattutto importazione delle password dai principali software simili (Alle Meine Passworte, Any Password, CodeWallet, Mozilla Bookmarks, Password Agent, Password Depot, Password Exporter, Password Gorilla, Password Safe, Passwort.Tresor, Personal Vault, PINs, Security TXT, Steganos Password Manager 2007, Whisper 32, e Spamex.com).
- Architettura a plug-in ed estensioni sviluppate dalla community.
Di KeePass Password Safe è disponibile anche una guida in italiano.
Fra le principali novità (elenco completo) della versione 2.12:
- Nuove funzionalità di Auto-Type.
- Importazione dati da RoboForm.
- Migliore gestione e visualizzazione degli errori di importazione/esportazione dati.
- Vari miglioramenti all’interfaccia utente.
Per gentilezza ho un quesito da porre:
Ho installato da tempo KeePass Password Safe 2.10 nella cartella Documenti.
Adesso ho scaricato la versione 2.12 e al momento di installarla per default vuole creare una sua cartella sotto la cartella Programm.
Cosa faccio modifico manualmente la path e la facciom installare sotto documenti?
L’archivio delle password viene salvato e me lo ritrovo nella nuova versione?
Grazie per l’attenzione e per il cortese siuto.
giovanni
E’ buona norma installare i programmi nelle directory predefinite, evitando se possibile di indicare percorsi personalizzati.
Se si hanno esigenze specifiche è meglio piuttosto utilizzare la versione portabile, la quale non richiede installazione ed è facilmente trasportabile nelle directory desiderate, tra PC e dispositivi di memorizzazione.
Il file contenente tutte le password (ed altri eventuali dati) è Database.kdbx (o .kdb a seconda delle versioni), a meno che non gli sia stato assegnato un nome personalizzato. E’ sempre opportuno avere una o più copie (di backup) di tale file. Nel caso specifico consiglio di disinstallare l’attuale versione (dopo aver creato una copia di backup del file su menzionato); quindi, installare la nuova versione nella directory predefinita oppure utilizzare la versione portabile.
Dopodiché sarà possibile tornare a gestire il proprio archivio di password all’interno di KeePass, cliccando sul menu File -> Apri -> Apri File… o più velocemente premendo “CTRL”+“O” ed indicando il percorso del file Database.kdbx. Nella versione portabile si può tranquillamente tenere il file all’interno della stessa directory del programma: molto comodo per frequenti spostamenti fra PC o altri dispositivi.