53113 Letture

Gestione sicura delle password con KeePass e Firefox

Sono davvero tante le credenziali di accesso (username e password) che, al giorno d'oggi, debbono essere ricordate. Vi proponiamo, di seguito, un'ottima utilità gratuita che consente di risolvere brillantemente il problema mettendo a disposizione dell'utente un archivio crittografato da impiegare come supporto per la memorizzazione delle password.

I propri dati di autenticazione possono essere organizzati, all'interno dell'archivio di KeePass Password Safe, come meglio si crede grazie alle categorie in cui è possibile suddividerli.
Il software salva i database delle password crittografandoli con gli algoritmi AES (Advanced Encryption Standard) e TwoFish.

AES è considerato un algoritmo veloce, sicuro e gli attacchi rivoltigli sinora si sono rivelati interessanti studi teorici ma di scarsa utilità nella pratica. Opera di due crittografi belgi - Joan Daemen e Vincent Rijmen - è stato adottato ufficialmente negli USA nel 2001, dopo una serie di studi e processi di standardizzazione. AES è stato inizialmente proposto con il nome di "Rijndael", un tributo agli inventori.


Tra i vantaggi principali derivanti dall’uso di AES, oltre alla sicurezza intrinseca, vi è la velocità. Le prestazioni dell’algoritmo sono infatti notevoli sia se sviluppato in software che in in hardware. AES è poi relativamente semplice da implementare e richiede poca memoria.

KeePass non dispone di una funzionalità che ne permette l'integrazione diretta con il browser web. Tuttavia, è sufficiente ricorrere alla combinazione di tasti CTRL+ALT+A (modificabile eventualmente a piacimento) per invocare la funzionalità "auto-login" di KeePass. Requisito indispensabile per il suo utilizzo, è che il programma sia residente in memoria (l'icona di KeePass deve essere visualizzata nella traybar di Windows). In questo modo, KeePass consente di inserire rapidamente login e password, ad esempio, in form sul web, supporta il "drag&drop" e permette addirittura di specificare una serie di operazioni che debbono precedere e seguire l'inserimento dei dati.
Il programma integra anche un generatore di password, una funzionalità di "chiusura automatica" che si attiva nel caso in cui si dovesse lasciare il sistema "incustodito", la possibilità di effettuare ricerche nel database e molto altro ancora.

A protezione del database contenenti le credenziali di accesso personali ai vari servizi online, KeePass utilizza una password "master" (l'utente dovrà tenere sempre a mente solo questa password di protezione) oppure un file chiave che dovrà essere tenuto segreto.


Per tradurre il software in italiano, è sufficiente scaricare questo file compresso quindi estrarne il contenuto (file italian.lng) nella cartella in cui si è installato KeePass (la directory ove è presente il file keepass.exe). A questo punto, avviando KeePass, si dovrà cliccare sul menù View, Change language, cliccare sulla voce Italian ed infine premere il pulsante così da riavviare l'applicazione.

Il primo passo da compiere dopo aver tradotto in italiano l'interfaccia del software, è creare un nuovo database protetto facendo riferimento al menù File, Nuovo: KeePass mostrerà una finestra all'interno della quale si dovrà digitare una password "master", ossia la parola chiave che verrà utilizzata a protezione dell'archivio contenente tutte le informazioni personali e tutte le varie credenziali di login. Accanto all'impiego della password "master" si potrà decidere se utilizzare o meno anche un file chiave (estensione .key), da memorizzare, ad esempio, su un supporto di memorizzazione esterno (un floppy disk, una chiavetta USB e così via). Non è consigliabile ricorrere esclusivamente al file chiave senza impostare una password "master": se il supporto di memorizzazione contenente il file chiave cadesse nelle mani di malintenzionati, potrebbe permettere loro l'accesso illimitato a tutte le informazioni conservate nel database di KeePass.

Per fidare sul massimo livello di sicurezza, è invece possibile usare entrambe le forme di protezione (password "master" e file chiave) spuntando la casella Utilizza password principale e file chiave.


Nel momento in cui si digita la propria password "master", è bene tenere d'occhio la barra colorata visualizzata immediatamente sotto la casella di inserimento. Essa indica infatti quanto la parola chiave introdotta sia "adeguata".
La scelta della password principale, usata a protezione dell'archivio, è un aspetto che assume un'importanza cruciale. E' bene accertarsi di digitare una password lunga, contenente lettere (possibilmente sia caratteri minuscoli sia maiuscoli), numeri e magari anche caratteri speciali (segni d'interpunzione).
L'archivio di KeePass, pur essendo cifrato, viene protetto con una chiave - la password "master", appunto - che è una sequenza di caratteri e/o cifre di lunghezza finita. Esiste quindi il pericolo che possa essere "indovinata" per tentativi da parte di un malintenzionato (attacchi Brute-force).
La chiave deve essere pertanto così lunga e complessa da renderne praticamente impossibile l'individuazione. Questo requisito è divenuto oggi ancor più "stringente" dal momento che i moderni calcolatori possono effettuare milioni di tentativi al minuto essendo in grado di risalire alle chiavi di minore complessità.
Quando la barra colorata vira verso il colore verde, significa che si è introdotto una password di complessità adeguata: verificate, ad esempio, quanto dovrebbe essere lunga una buona password che utilizzi solo lettere minuscole a confronto di una che contiene lettere maiuscole e minuscole, numeri e caratteri speciali (punti interrogativi, punti esclamativi, segni di valuta, barre, parentesi e così via).


  1. Avatar
    Batman1958
    09/01/2013 23:15:44
    Gent.mi in relazione a KEEPASS e al link "questo file compresso" relativo alla traduzione del sw in italiano quando clicco sul link mi da una mancata connessione per possibile non esistente . è possibile ? o sbaglio qualcosa. grazie.
  2. Avatar
    fantomax63
    02/12/2008 15:34:52
    A parziale integrazione del Vs. articolo, ricordo che dal sito di Keepass é possibile scaricare alcuni interessanti plugin che consentono una migliore integrazione del software con il sistema su cui viene installato - personalmente utilizzo KeePass On-Screen Keyboard che permette di digitare la master password di accesso al Vs. database delle password senza utilizzare la tastiera fisica del PC (ottima come prevenzione contro eventuali keyloggers) e soprattutto l'utilissima estensione KeeForm (perfetta per l'autenticazione online sui siti web che la prevedono: home banking, siti di commercio elettronico, etc.), che effettua automaticamente il login, aprendo la relativa pagina web in Internet Explorer (per ora unico browser supportato) e compila e conferma user e password di accesso utilizzando i dati preventivamente memorizzati nel database.
Gestione sicura delle password con KeePass e Firefox - IlSoftware.it