36144 Letture

Mettere al sicuro le credenziali d'accesso con KeePass. Come importarle da qualunque browser.

Il problema della memorizzazione sicura dei dati di autenticazione per l'accesso a siti web, a servizi online e per l'utilizzo di particolari dispositivi o strumenti quali bancomat o carte di credito è oggi sempre più sentito.

KeePass Password Safe è una nota soluzione che consente di risolvere il problema in modo rapido ed efficace. I propri dati di autenticazione possono essere infatti conservati all'interno di un archivio protetto attraverso l'utilizzo di un algoritmo crittografico sicuro. In questo modo è possibile essere certi che nomi utente e password, insieme con gli altri dati sensibili memorizzati nel "contenitore" di KeePass, non possano essere sottratti da aggressori od utenti malintenzionati.

KeePass salva i database delle password crittografandoli con l'algoritmo AES (Advanced Encryption Standard). AES è infatti considerato tutt'oggi un algoritmo veloce, sicuro e gli attacchi rivoltigli sinora si sono rivelati, almeno per il momento, di scarsa utilità nella pratica. Opera di due crittografi belgi – Joan Daemen e Vincent Rijmen – AES è stato adottato ufficialmente negli USA nel 2001, dopo una serie di studi e processi di standardizzazione. AES, che è stato inizialmente proposto con il nome di "Rijndael" (un tributo agli inventori), fa dell'aspetto prestazionale, oltre che della sicurezza intrinseca, uno dei suoi principali vantaggi: le prestazioni dell’algoritmo sono infatti notevoli sia se sviluppato in software che in in hardware. AES è poi relativamente semplice da implementare e richiede poca memoria.


A protezione del database contenente le credenziali di accesso personali ai vari servizi online, KeePass utilizza una password "master" (l'utente dovrà tenere sempre a mente solo questa password di protezione) oppure un file chiave che dovrà essere tenuto segreto.


Prima esecuzione di KeePass

Per iniziare ad utilizzare KeePass, suggeriamo di orientarsi sulla versione portabile dell'applicazione, scaricabile cliccando sul link pubblicato in calce a questa scheda o direttamente da qui.
La versione portabile di KeePass ha l'indubbio vantaggio di poter essere agevolmente inserita in un'unità rimovibile quale può essere una semplice chiavetta USB oppure avviata direttamente dal disco fisso del personal computer senza alcuna procedura d'installazione.

Dopo aver verificato di disporre del pacchetto .Net framework 2.0 di Microsoft (il software è presente di default in Windows Server 2003 R2, Windows Server 2008, Windows Vista, Windows Server 2008 R2 e Windows 7), KeePass potrà essere eseguito estraendo il contenuto dell'archivio compresso in una cartella di propria scelta quindi facendo doppio clic sul file KeePass.exe.

Traduzione in italiano

Per impostazione predefinita, KeePass non dispone della traduzione italiana. Per ottenere l'interfaccia utente del programma interamente in italiano, è necessario chiudere l'applicazione, scaricare questo file ed estrarne il contenuto (italian.lngx) nella stessa cartella ove è presente l'eseguibile KeePass.exe.
A questo punto, avviando KeePass, si dovrà cliccare sul menù View, Change language, selezionare la voce Italian ed infine premere il pulsante così da riavviare l'applicazione.

Apparirà così la finestra principale del programma, completamente tradotta nella nostra lingua:

Il primo passo da compiere dopo aver tradotto in italiano l'interfaccia del software, è creare un nuovo database protetto facendo riferimento al menù File, Nuovo: in primis si dovrà indicare dove salvare tale archivio protetto e digitarne il nome (all'oggetto sarà assegnata l'estensione .kdbx). KeePass mostrerà una finestra ("Crea parola chiave composita") all'interno della quale si dovrà digitare una password "master", ossia la parola chiave che verrà utilizzata a protezione dell'archivio contenente tutte le informazioni personali e tutte le varie credenziali di login.

Accanto all'impiego della password "master" si potrà decidere se utilizzare o meno anche un file chiave (estensione .key), da memorizzare, ad esempio, su un supporto di memorizzazione esterno (un floppy disk, una chiavetta USB e così via). Tale elemento può essere generato semplicemente cliccando sul pulsante Crea... e dovrà essere conservato gelosamente. Il file chiave potrà essere sfruttato come una misura di difesa in più per la protezione dell'archivio di KeePass.


Non è consigliabile ricorrere esclusivamente al file chiave senza impostare una password "master": se il supporto di memorizzazione contenente il file chiave cadesse nelle mani di malintenzionati, potrebbe permettere loro l'accesso illimitato a tutte le informazioni conservate nel database di KeePass.

Per fidare sul massimo livello di sicurezza, è invece possibile usare entrambe le forme di protezione. Anzi, attivando anche la casella Nome utente di Windows, l'impiego del database in corso di creazione sarà vincolato all'uso dell'account utente di Windows col quale si è al momento loggati sul sistema. Se si perderà l'accesso all'account utente (ad esempio in caso di crash del sistema) non sarà sufficiente ricrearlo per poter accedere ai dati di KeePass: se non si conosce la procedura per creare una copia di backup degli account di Windows è bene non spuntare la casella Nome utente di Windows.


  1. Avatar
    Giallu
    26/08/2011 19:33:25
    Michele ti devo ringraziare della guida fatta bene. Finalmente. Bye giallu. :D :D :D
Mettere al sicuro le credenziali d'accesso con KeePass. Come importarle da qualunque browser. - IlSoftware.it