40951 Letture

Mettere al sicuro le credenziali d'accesso con KeePass. Come importarle da qualunque browser.

Tutti i principali browser web offrono una funzionalità che permette di conservare in un apposito database tutte le credenziali d'accesso via a via digitate nelle pagine Internet. Tale approccio, però, fa spesso acqua perché troppo spesso non viene nemmeno usata una "master password" lasciando i propri dati di autenticazione alla mercé di chi abbia titolo per accedere al personal computer (od all'azione di eventuali malware).

Per importare tutte le password memorizzate nel browser, qualunque sia il prodotto utilizzato, è possibile ricorrere ad un programma gratuito quale WebBrowserPassView. Realizzato dall'ottimo Nir Sofer, l'applicazione, una volta in esecuzione, verifica quali browser risultano installati sul sistema e, per ciascuno di essi, vengono recuperati i dati di autenticazione disponibili.
Il programma può essere avviato semplicemente scaricando questo archivio compresso quindi scaricando il suo contenuto in una directory di propria scelta ed eseguendo il file WebBrowserPassView.exe.

Ci preme chiarire immediatamente un punto d'importanza cruciale. WebBrowserPassView è un'applicazione assolutamente benigna che non include componenti potenzialmente dannosi. Alcuni motori di scansione antivirus ed antimalware, talvolta "bollano" il programma come sospetto.
Si tratta di segnalazioni che mettono in luce il fatto che WebBrowserPassView possa essere utilizzato, ovviamente, anche da parte di utenti malintenzionati per estrapolare rapidamente le credenziali d'accesso utilizzate dall'utente.
Com'è possibile verificare esaminando l'analisi di VirusTotal, sono oggi dieci i motori antivirus (su un totale di 44) che avvisano l'utente nel caso in cui dovesse scaricare o tentare di eseguire il software WebBrowserPassView. Ribadiamo però il concetto, come d'altra parte testimoniano le segnalazioni di alcuni motori antivirus, che non si tratta di un programma maligno ma piuttosto di un "hacker tool" ossia un'applicazione che, nell'accezione più ampia del termine hack, consente di risolvere una determinata problematica (vedasi, ad esempio, Wikipedia).

La semplicità e l'immediatezza con cui WebBrowserPassView riesce, non appena eseguito, a recuperare nomi utente e password ben evidenzia il grado di sicurezza con cui tali informazioni sono conservate nei vari browser.

Va comunque rimarcato che, nel caso di Mozilla Firefox, se si fosse impostata una password "master" si dovrà digitarla manualmente nella finestra accessibile cliccando su Options, Advanced options:

Per esportare tutti i dati, basterà selezionarli (menù Edit, Select all) quindi fare clic su File, Save selected items.
Dal menù a tendina Salva come, si dovrà selezionare Comma Delimited Text file anziché Text file:

Per importare tutte le credenziali in KeePass, basterà fare clic sul menù File, Importa del programma e scegliere Importatore generico di CSV:

Per iniziare l'operazione di importazione dei dati, sarà quindi sufficiente selezionare il file CSV precedentemente generato con WebBrowserPassView.
A questo punto, si dovrà riordinare i nomi delle colonne riportate in corrispondenza della voce Definisci ordine campi: mantenendo premuto il tasto sinistro del mouse, si dovrà posizionare "URL" come prima voce, portare in seconda posizione una colonna "Ignora", in terza "Nome utente" quindi "Password":

Dopo aver cliccato sul pulsante Importa tutte le credenziali verranno inserito nel ramo principale del database di KeePass.


A questo punto è estremamente importante eliminare definitivamente il file CSV precedentemente generato magari sfruttando un programma che effettui il "wiping" dei dati. Così facendo, il file CSV non potrà essere recuperato da parte di un eventuale malintenzionato.
Se lo si ritenesse opportuno si potrà poi eliminare le password dagli archivi dei vari browser web installati sul sistema demandando la loro conservazione e gestione sicura proprio a KeePass.


Suggeriamo, infine, di creare sempre una copia di backup del database di KeePass: nel caso in cui si dovesse presentare un problema sul disco fisso o sull'unità rimovibile ove il file è memorizzato, si potrebbe non riuscire più ad accedere ai propri dati.

  1. Avatar
    Giallu
    26/08/2011 19.33.25
    Michele ti devo ringraziare della guida fatta bene.
    Finalmente.
    Bye giallu. :D :D :D
Mettere al sicuro le credenziali d'accesso con KeePass. Come importarle da qualunque browser. - IlSoftware.it - pag. 3