Una delle misure essenziali per preservare la nostra sicurezza quando siamo connessi a Internet è usa password complesse . È sempre più facile indovinare password non sicure o riutilizzate, sia con attacchi di forza bruta che rubando database da diverse società Internet. Le password complesse sono spesso difficili da ricordare, soprattutto se dobbiamo usare password diverse ogni volta che ci registriamo. Pertanto, è spesso necessario ricorrere a programmi che ci aiutano a gestire correttamente le nostre password, come nel caso di KeePass.
KeePass è un programma totalmente gratuito e open source progettato per aiutarci a salvare, ricordare e gestire tutte le nostre password. Questo programma ha il compito di generare un database sicuro e crittografato, in cui possiamo conservare tutte le password e altri dati che desideriamo, in modo sicuro. Quando si chiude il programma, il database viene crittografato in modo che nessuno possa accedervi.
Possiamo proteggere il database con diversi algoritmi sicuri e bloccarne l'accesso con una password o un certificato, a seconda del livello di sicurezza che desideriamo.
Questo programma è disponibile per Windows, macOS e Linux, è open source ed è stato anche verificato in più occasioni, dimostrando che abbiamo a che fare con uno dei programmi più sicuri a cui possiamo affidare le nostre password.
Cosa ci offre KeePass che altri gestori di password non ci offrono
Possiamo trovare un gran numero di programmi per gestire le password sulla rete. Alcuni dei più noti sono LastPass or 1Password. Tuttavia, la maggior parte di queste alternative sono a pagamento (o gratuite, con funzioni limitate) e, soprattutto, sono di tipo chiuso. Ciò implica che non sappiamo davvero cosa sia nascosto nel codice. Potrebbe avere backdoor o utilizzare algoritmi non sicuri progettati per consentire a terzi (come l'FBI o l'NSA) di accedere alle nostre password.
KeePass si distingue soprattutto da questi programmi principalmente per due caratteristiche. Il primo è che si tratta di un software open source. Ciò significa che chiunque può controllare il codice sorgente del programma e assicurarsi che sia sicuro e che non nasconda nulla. Il secondo è che è completamente gratuito, quindi non avremo limiti né pagheremo nulla.
Punti deboli
Tuttavia, nonostante i punti di forza di questo programma, ci sono anche alcune limitazioni. Uno dei principali è che non possiamo configurare alcuna sincronizzazione. Il database è salvato a livello locale sul computer in cui eseguiamo KeePass. Questo garantisce la massima sicurezza, ma impedisce che, se usiamo altri computer, possiamo averlo sincronizzato con loro. Inoltre, sebbene possiamo trovare client di terze parti su cui utilizzare KeePass Android ed iOS, poiché non hanno funzioni di sincronizzazione, dovremo copiare manualmente il database e replicare le modifiche che apportiamo su tutti i dispositivi.
Ci sono estensioni per sincronizzare il file parola d'ordine banca dati attraverso le nuvole come Google drive. Ma, se ci ricorriamo, perderemo parte del grado di sicurezza che questo software ci offre.
Inoltre, questo programma è progettato per gestire le password , non per facilitarne l'uso. Pertanto, utilizzarli nel browser non è esattamente un compito facile, sebbene possa essere fatto tramite estensioni che si collegano a KeePass.
Caratteristiche principali di KeePass
Nonostante sia un semplice programma, KeePass ha un gran numero di funzionalità che lo mettono al livello del software commerciale più costoso, mantenendo sempre la sua natura OpenSource e gratuita.
Sicurezza
La prima cosa da notare su KeePass è la sua sicurezza. Questo programma ci consente di scegliere diversi algoritmi di crittografia (AES, Rijndael, ecc.) Per proteggere le password. Inoltre, questo software crittografa l'intero database, non solo le caselle delle password come fanno altri programmi, il che migliora la privacy di ciò che conserviamo al suo interno. Utilizza un SHA-256 per associare la password di decrittazione principale (che può essere inserita con una tastiera virtuale, per evitare keylogger) e protegge le informazioni caricate in RAM per evitare che un dump della memoria consenta l'accesso alle chiavi.
KeePass ci offre diversi modi per proteggere il database. Il più comune è tramite una password principale, che verrà utilizzata per decrittografare il database e accedere alle password. Possiamo anche utilizzare un certificato digitale per una maggiore sicurezza e persino combinare i due metodi per una sicurezza ancora più drastica. Possiamo anche associare il database all'utente di Windows.
Velocità di utilizzo
Un'altra delle caratteristiche principali di KeePass è che è un molto semplice, veloce da usare e programma intuitivo. Possiamo scegliere di usarlo in modalità portatile (e possiamo sempre trasportarlo su una USB), o installarlo sul computer come qualsiasi altro programma.
Il programma principale è compilato per Windows. Ma sulla sua pagina di download troveremo una serie di client alternativi, o fork, anche open source per altri sistemi, come Linux, macOS, Android o iOS.
Consente di importare ed esportare password e altri dati
Il database creato da KeePass può essere utilizzato solo con questo programma (o uno dei suoi client). Tuttavia, ha funzioni da importare o esportare password . Ad esempio, possiamo importare le password generate in un CSV o in determinati file TXT. In totale, supporta 35 formati da cui saremo in grado di importare le password salvate in altri programmi nel nostro database KeePass.
E lo stesso al contrario. KeePass ci consente di esportare le nostre password in diversi formati, come TXT, HTML, XML e CSV, in modo da poterle successivamente importare in altri programmi o gestori di password.
Naturalmente, dobbiamo ricordare che i formati da importare ed esportare non sono crittografati. Durante il processo, tutte le nostre password saranno esposte. Dobbiamo assicurarci di eliminare i file protetti in modo sicuro e sicuro per evitare che cadano nelle mani sbagliate.
Generatore di password complesse
Un'altra delle caratteristiche più interessanti di questo gestore di password è la possibilità di generare password complesse. KeePass ci consentirà di scegliere i diversi caratteri che vogliamo utilizzare nelle password.
Per quanto riguarda la casualità, possiamo generarlo da soli con i movimenti del mouse e la tastiera. Pertanto sarà impossibile prevedere i risultati.
I migliori plugin per migliorarne il funzionamento
Oltre a tutte le funzioni e caratteristiche che questo programma offre di serie, possiamo trovare una serie di estensioni o plugin, sviluppati da altri utenti per offrire a KeePass una maggiore utilità.
Alcuni dei migliori plug-in KeePass che possiamo trovare sul suo sito Web principale sono:
- KPGoogleSync: per sincronizzare il database con Google Drive.
- QualityHighlighter: ti consente di vedere a colpo d'occhio la qualità delle password.
- KeePassWinHello: sblocca KeePass con Windows Hello (ad esempio, con impronta digitale o webcam).
- SimpleDatabaseBackup: per eseguire copie di backup del database.
- KP2faChecker: aggiungi un indicatore per i siti Web che utilizzano 2FA.
Raccomandiamo di non scaricare plugin da altri siti. I plug-in del sito Web KeePass sono stati convalidati dal loro sviluppatore e sono sicuri. Un plugin dannoso potrebbe rubare o cancellare tutte le password.
Altre caratteristiche
Oltre a quanto sopra, KeePass ha altre funzionalità che lo rendono unico. Tra questi i più rilevanti e importanti che possiamo evidenziare sono:
- Supporto per gruppi di password.
- Compatibile con i timestamp.
- Ha una funzione che ci consente di compilare automaticamente moduli e altre caselle di testo.
- Utilizzare gli Appunti di Windows in modo sicuro per evitare di esporre le password.
- Supporta le ricerche.
- Tradotto in 45 lingue, incluso lo spagnolo.
Salva in sicurezza le password con KeePass
La prima cosa che dovremo fare quando usiamo questo gestore di password per la prima volta sarà creare un nuovo database. Siamo in grado di creare tutti i database che desideriamo, anche se possiamo solo aprirli uno per uno.
Il processo di creazione del database è molto semplice. La prima cosa che dovremo fare è scegliere dove vogliamo salvare il nuovo database e stabilire una password (o le misure di sicurezza che vogliamo) per proteggerlo.
Quindi possiamo assegnargli un nome, configurare i parametri di sicurezza, la compressione dei dati e gli altri parametri che il programma ci offre. Alla fine possiamo stampare (se vogliamo) le chiavi di ripristino di emergenza, e il gioco è fatto.
Abbiamo già creato il database. Ora non ci resta che riempirlo con le nostre password. Possiamo importarli dai file che abbiamo commentato in precedenza o aggiungerli uno per uno dal programma.
Ogni nuova voce deve avere un titolo, un nome utente, la password e un URL. Inoltre, abbiamo una casella di nota in cui possiamo scrivere ciò che vogliamo. Ricordiamo che tutte le informazioni sono crittografate, quindi tutti i dati che lasciamo qui archiviati verranno archiviati in modo sicuro.
Possiamo ordinare le nostre password in diversi gruppi (lavoro, personale, social network, ecc.) In modo da poterle avere sempre tutte in ordine. Possiamo creare ed eliminare gruppi come vogliamo.
Alla chiusura del programma dovremo salvare le modifiche e il gioco è fatto. Nuove voci e modifiche verranno applicate al database e KeePass verrà chiuso, lasciando di nuovo le nostre chiavi protette.
Scarica KeePass
Come abbiamo già spiegato, questo programma è open source e completamente gratuito per tutti gli utenti. Chiunque sia interessato a migliorare la sicurezza della propria password può farlo scarica l'ultima versione di KeePass dal seguente link .
Inoltre, in questa pagina saremo anche in grado di trovare un elenco per scaricare altri programmi basati su KeePass per altri sistemi operativi. Possiamo trovare un elenco di client per Android, iOS o altri sistemi operativi desktop, come Linux e macOS. Lo troveremo persino KeePass gestori di password web basati .
Per aggiornare questo programma dovremo scaricare le nuove versioni dal loro sito Web e installarle sopra quella che abbiamo. La cosa buona è che il programma ci avviserà quando c'è una nuova versione, anche se non la scaricherà automaticamente.
Alternative a KeePass
Oltre a KeePass, possiamo trovare un gran numero di gestori di password online che ci consentono di proteggere i nostri dati.
Senza andare oltre, browser come Chrome, Firefox ed bordo hanno i loro gestori di password inclusi che ci consentono di salvare le nostre password all'interno del browser per un rapido utilizzo. Queste password sono sincronizzate attraverso i cloud corrispondenti sono tutti gli altri computer e dispositivi in modo da avere sempre le chiavi a portata di mano.
Bitwarden è un'altra alternativa molto popolare per proteggere le nostre password. Questo strumento è open source, come KeePass, che ci dà un ulteriore livello di fiducia e affidabilità. I nostri dati saranno sempre al sicuro e, soprattutto, sotto il nostro controllo.
Certo, non possiamo dimenticare LastPass neanche . Questo programma è uno dei più conosciuti e utilizzati per gestire le nostre password. La sua principale virtù è che è progettato per avere le nostre chiavi sempre sincronizzate tra tutti i dispositivi che utilizziamo. Il suo principale svantaggio è che è un software proprietario, a pagamento e, inoltre, che è stato violato a volte, mettendo in pericolo la sicurezza di tutte le password degli utenti.
Infine, è un altro noto gestore di password 1Password . Questo gestore di password è simile a LastPass in molti modi. È anche proprietario e pagato, sebbene in cambio offra un servizio eccellente per sincronizzare le nostre password tra dispositivi.
