E-Volution

KeePass Password Safe è un password manager multipiattaforma, freeware, open source certificato OSI, disponibile in 35 lingue (italiano compreso). Le caratteristiche e la qualità  di questo piccolo grande software gli permettono di competere (e primeggiare) tranquillamente con altre alternative gratuite e commerciali.

KeePass Password Safe permette di gestire tutte le proprie password e/o codici riservati: account e-mail, pin, numeri di carte di credito, account e-banking ed in genere qualsiasi applicativo/servizio che richieda l'uso di password o di altri dati riservati. Il tutto con comodità e sicurezza in un unico database crittografato… naturalmente ricordando l'unica password per accedervi, la quale deve essere "robusta" ovvero composta da almeno 8/10 caratteri (12 è l'ideale) alfanumerico-simbolici.

Iniziamo con una panoramica delle caratteristiche:

• KeePass è disponibile anche in versione portatile e può quindi essere comodamente portato sempre con sé su chiavi USB.
• Compatibilità  con tutte le versioni Windows a partire da Windows 98, comprese architetture a 64 bit.
• Porting per piattaforme Linux, Mac OS X, PocketPC, PalmOS, BlackBerry e Symbian.

Proseguiamo con le funzionalità  più interessanti:

• L'intero database è crittografato con chiave a 256 bit utilizzando AES e Twofish (gli stessi algoritmi vengo usati dalla NSA). Parafrasando Dominik Reichl (il principale sviluppatore di KeePass), il tempo che attualmente occorrerebbe (a tutti i computer del mondo!) per violare il database tramite forza bruta equivarrebbe pressapoco all'età dell'Universo conosciuto, circa 14 miliardi di anni.
• La chiave per crittografare/decrittografare il database è prodotta dalla password scelta dall'utente (poi elaborata da KeePass con SHA-256). Se si dimentica la password principale (la master password) non sarà  più possibile in alcun modo accedere al database. Alla master password è possibile aggiungere (o sostituire) anche una firma digitale.
• Mentre KeePass è in esecuzione tutte le password rimangono crittografate anche se residenti in memoria, in attesa di essere utilizzate (ad esempio il tipico copia/incolla). E' possibile comunque impostare il software per eliminare la password dalla RAM dopo n secondi oppure subito dopo aver incollato la password in un applicazione o in un modulo web.
• KeePass è dotato di un potente generatore di password sicure, ovvero casuali, lunghe e complesse, come ad esempio questa: }XR"{PC5#xNP+>E.
• Gestione semplice e flessibile del database (organizzazione dei dati in gruppi e sottogruppi, ad esempio "lavoro", "banca", "posta", "forum", ecc… con possibilità  di effettuare ricerche e applicare filtri).
• Autocompilazione dei moduli web, funzionalità drag & drop e tasti di scelta rapida per applicativi Windows. Il tutto con protezione anti-keylogger. C'è ancora qualche piccola incompatibilità  (comunque aggirabile) con browser alternativi a Internet Explorer.
• Funzioni di importazione/esportazione delle password in formato csv e xml; ma soprattutto importazione delle password dai principali software simili (Alle Meine Passworte, Any Password, CodeWallet, Mozilla Bookmarks, Password Agent, Password Depot, Password Exporter, Password Gorilla, Password Safe, Passwort.Tresor, Personal Vault, PINs, Security TXT, Steganos Password Manager 2007, Whisper 32, e Spamex.com).
• Architettura a plug-in ed estensioni sviluppate dalla community.

Di KeePass Password Safe è disponibile anche una guida in italiano.

La versione 2.09 apporta circa una quarantina di miglioramenti al codice sorgente e introduce una cinquantina di nuove funzionalità; fra le principali novità:

• Ottimizzazione dei dati di backup.
• Miglioramenti nell'auto-compilazione dei moduli.
• Miglioramenti all'interfaccia grafica.
• Miglioramenti alle procedure di importazione/esportazione.
• Ottimizzazione di tutte le routine interne.