stefanolaguardia.eu

Se ti interessa essere aggiornato sui nuovi articoli pubblicato su questo sito sottoscrivi gli RSS feed. Grazie per avermi visitato!

Sono certo che capita molto spesso di dimenticare le password. Tanto quelle di accesso ai siti che non frequentiamo spesso e tanto quelle difficili da ricordare. Molte persone, piuttosto che correre il rischio di dimenticare la propria password, decidono di utilizzare parole chiave troppo facili da individuare.. c’è chi è solito usare la data di nascita, chi la targa della propria auto, chi il nome del proprio cane e chi più ne più ne metta. Altri, essendo a conoscenza del pericolo di usare password così facili da individuare, sono soliti appuntarsi le proprie parole chiave su foglietti volanti da mettere nel portafoglio o, addirittura, in files di testo sul proprio portatile! Che follìa! Eh si… è una follìa. Immaginate cosa può succedere se si perde il portafogli, se si rompe l’hard disk del computer o, peggio ancora, se ci rubano il portatile. Per non parlare, poi, di tutte quelle attività lavorative dove il Decreto Legislativo sulla privacy ha reso obbligatorio l’uso di password di almeno 8 caratteri e di tipo alfanumerico. Mi domando ancora quante aziende e quanti professionisti siano ancora adeguati al cambio di password ogni 6 o 3 mesi. Ma questa è un’altra storia.

Oggi voglio parlarvi di Keepass, un software open source e gratuito disponibile su Linux, Windows e MacOS. Keepass permette di salvare le password in un database crittografato, di trasportare tale database da computer a computer, di generare le password al volo, di riempire per noi le web form con i dati necessari al login per l’accesso ai nostri servizi preferiti e di stabilire una data di scadenza o una durata massima delle password, quest’ultima funzione molto utile ai responsabili della privacy che devono vigilare sul cambio di password nel proprio ufficio. Il tutto senza la paura di rischiare di perdere alcunchè visto che il database che contiene le password è crittografato e protetto da passphrase e che, dunque, anche in caso di furto del computer, nessuno potrà accedere al database delle nostre chiavi di accesso ai servizi. Ma non è tutto perchè Keepass può essere integrato con una serie di utili plugins che ne estendono le sue funzioni. Personalmente lo uso da diverso tempo e l’ho configurato in modo da farlo avviare non appena si avvia la mia amata Debian ed in modo che si metta nella Trayicon in attesa di essere usato Ma vediamo come si usa.

Per installare Keepass sarà sufficiente recarsi sul sito ufficiale e procedere con il download. Per chi, come me, possiede Debian oppure Ubuntu, sarà sufficiente digitare nel terminale da utente root il seguente comando:

# apt-get install keepassx

Terminato il download e l’installazione, possiamo iniziare ad usare questo fantastico software. Sempre per chi usa Debian o Ubuntu, l’avvio di Keepass può essere effettuato accedendo al Menu “Applicazioni–>Accessori–>KeepassX”. Ecco come si presenta la prima schermata:

A questo punto dobbiamo procedere con la creazione del primo database che conterrà le password. Per fare ciò dobbiamo cliccare sulla prima icona in alto a sinistra della schermata principale. Ciò comporterà l’apertura di una finestra come questa:

Digitiamo il nome del file database che conterrà i nostri dati e clicchimo sul pulsante “Ok”. Si aprirà un’altra finestra che ci chiede di inserire la password di protezione del database. E’ molto importante che digitiate una password difficile da individuare. Infatti, da ora in poi, questa sarà l’unica password difficile che dovremo ricordare e che vi verrà richiesta ad ogni apertura del database tramite Keepass. Al resto delle password ci penserà il software:

Una volta terminata la creazione del primo database, possiamo iniziare ad usare keepass. Il primo passo da compiere è quello di creare un gruppo di password. Per fare ciò dovete cliccare con il tasto destro del mouse nella parte sinistra della schermata principale, come viene mostrato in figura:

Vi si aprirà un’altra finestra dove dovrete inserire il nome di un gruppo ed, eventualmente, un’icona ad esso associata:

A questo punto possiamo iniziare ad inserire i dati relativi alle nostre password, username, etc. Rechiamoci nella parte destra della finestra e clicchiamo con il pulsante destro del mouse per selezionare l’inserimento di nuovi dati:

Si aprirà la finestra che vedete nell’immagine successiva nella quale inserire il nome dell’etichetta, l’username, la password, la URL alla quale fanno riferimento i dati che stiamo inserendo (molto utile nel caso in cui vogliamo utilizzare la funzione di completamento automatico delle form) ed altre informazioni, tra cui, molto utile, l’inserimento della durata della password inserita:

Così abbiamo inserito i nostri dati nel primo database. Passiamo a visualizzare alcune funzioni utili come quella del password generator. Si tratta di uno strumento molto utile per creare password randomiche e difficili da individuare, il tutto secondo alcuni criteri come la lunghezza della parola chiave, l’uso di caratteri speciali, l’uso di numeri, etc. Questa funzione può essere raggiunta cliccando sul menu “Extras –> Password generator”. Ecco la finestra che si aprirà alla pressione del menzionato tasto del menu:

In questa finestra potrete selezionare le opzioni di creazione della password, come vi dicevo poco prima. Una volta che abbiamo deciso in che modo effettuare la generazione, possiamo cliccare sul pulsante “Generate” e vi si aprirà un’altra finestra che vi informa sul quantitativo di entropia da collezionare prima della generazione della password:

Per raccogliere entropìa sarà sufficiente muovere il mouse fino al raggiungimento del valore del 100% indicato dalla barra mostrata nella finestra dell’immagine precedente.

Come avrete avuto modo di notare, Keepass è davvero un software utile e ricco di funzioni. Vale la pena usarlo e mettere al riparo le nostre password da occhi indiscreti!

Segnala presso:

Articoli correlati

• [Linux] Videosorveglianza con webcam: facile come bere un bicchiere d’acqua, grazie a Motion!
• Black Hat Conference: cancellati i talks su 2 vulnerabilità Apple
• Firefox 3: dopo l’ufficialità del guinness ecco disponibile la versione 3.0.1
• Generatore di password da terminale
• Trasforma la tua linux box in un bellissimo media center con l’ultima versione di Elisa (parte 2 - Ubuntu hardy)