Tutti noi utilizziamo una password per accedere a diversi account online, bancari, email, siti web per vedere i consumi di luce, gas, acqua e molto altro. Dobbiamo gestire continuamente decine di password, tenendo presente che non è consigliabile riutilizzare la stessa password per più servizi, è molto importante avere un gestore di password come KeePass, un software Open Source che ci permetterà di archiviarle tutte al sicuro in una «cassaforte». Se vuoi sapere tutto su KeePass e come funziona, allora hai tutti i dettagli.
Caratteristiche, crittografia e funzioni principali
KeePass è un software Open Source che ci consente di creare una "sicura" e memorizzare tutti i nomi utente e le password che abbiamo lì. Se non riesci a ricordare così tante password e desideri centralizzare che tutti i tuoi nomi utente e password siano nello stesso posto, questo software è uno dei migliori che puoi utilizzare.
L'operazione è molto semplice, il programma si occupa di creare un piccolo database crittografato dove avremo tutte le nostre credenziali di accesso, inoltre questo database sarà crittografato con i migliori algoritmi di crittografia simmetrica come AES-256 o ChaCha20, inoltre , avremo una chiave principale per decrittografare l'intero database. Nel caso in cui desideri utilizzare una chiave in formato file per decrittografare il database, sarai anche in grado di farlo e potrai persino utilizzare il Windows username e password (se non si modifica la password successivamente) per accedere al database dei dati.
L'uso di questo programma è completamente gratuito, non devi pagare nulla. Ufficialmente può essere installato solo su sistemi operativi Windows da Windows 7 a Windows 11 e anche su Linux, MacOS e sistemi operativi FreeBSD. Esistono contributi KeePass ufficiali compatibili con Android ed iOS sistemi operativi, in questo modo, possiamo portare sempre con noi le nostre password.
La cosa migliore di questo programma è che non solo è disponibile per l'installazione su diversi sistemi operativi, ma ha anche una modalità portatile, senza la necessità di installarlo. In questo modo possiamo trasportare su una pen drive tutte le nostre password, sia il programma che il database completamente crittografato. Questa funzione è molto importante se abbiamo più computer e vogliamo sempre portare con noi il database delle password KeePass.
Una volta che conosciamo le caratteristiche principali, i tipi di crittografia e quali funzioni ha, ti insegneremo come usarlo.
Download e installazione
La prima cosa che dobbiamo fare è andare sul sito web ufficiale di KeePass, in cima a “Latests News” possiamo vedere le ultime versioni rilasciate dal team di sviluppo. Abbiamo scelto l'ultima versione disponibile che è la 2.50 finale stabile. Facciamo clic sul collegamento ipertestuale che ci porterà direttamente al menu specifico da cui possiamo scaricare.
In questo menu possiamo vedere le novità dell'ultima versione disponibile, rispetto alla precedente versione stabile del programma. Abbiamo anche sia le nuove funzionalità che i miglioramenti incorporati per avere prestazioni migliori e persino la correzione di possibili bug. Se clicchiamo sulla sezione "Download KeePass 2.50" possiamo accedere direttamente alla sezione download di questo programma.
In questo menu web possiamo scaricare le ultime versioni stabili, sia la versione 1.X che la versione 2.X. Abbiamo scaricato l'ultima versione 2.50 disponibile sul web. Una volta decisa la versione da scaricare, dovrai scegliere tra scaricare l'installer setup.exe del programma per installarlo sul tuo computer, oppure scaricare la versione “Portable” che non richiede nessun tipo di installazione e può essere eseguita su qualsiasi computer.
Un dettaglio molto importante del download portatile è che possiamo sempre portarlo con noi su un'unità flash. Tutte le impostazioni che effettuiamo non verranno archiviate al di fuori della directory principale, quindi possiamo avere tutto in una cartella e configurare le impostazioni che desideriamo.
La prima volta che apriamo l'eseguibile della versione portatile, ci chiederà se vogliamo controllare se c'è un aggiornamento del programma ogni volta che lo avviiamo, per essere sempre aggiornati per quanto riguarda miglioramenti di sicurezza, prestazioni e correzioni di bug .
Dopo aver installato o aperto l'eseguibile della versione portatile, accederemo al programma per iniziare a creare la nostra cassaforte e memorizzare lì tutte le nostre password.
Usando questo keystore
Sebbene l'interfaccia utente grafica sia molto semplice, è specificamente progettata per occupare le risorse minime possibili sul nostro computer. Quando eseguiamo il programma per la prima volta, possiamo vedere che tutto è vuoto, infatti, non abbiamo nemmeno il database in cui dovremmo archiviare tutte le nostre password. Successivamente, spiegheremo come creare il database, aggiungere nuove credenziali di accesso e altre opzioni.
Crea database crittografato
La prima cosa che dobbiamo fare è creare un database in cui memorizzeremo tutte le nostre password. Per poterlo fare, clicchiamo su «File/Nuovo database», quando faremo clic su OK verrà visualizzato un messaggio che indicherà che tutti i dati saranno archiviati in questo database e che tutto è davvero in un file normale noi Windows explorer uscirà per salvare questo file, che è quello che conterrà il database con tutte le nostre password. Possiamo dargli il nome che vogliamo, ma dobbiamo conservarlo bene perché sarà l'intero database delle password non appena inizieremo a registrarle.
Dopo aver scelto il nome e la posizione del database, è necessario configurarne la sicurezza. Per questo, è assolutamente necessario inserire una password principale per decrittare il database quando vogliamo gestire le nostre password. In questa “Master Password” il programma indicherà la forza della password, inoltre abbiamo anche la possibilità di visualizzare le opzioni avanzate che hanno:
- Utilizzare un file per decrittografare il database . Questo file verrà utilizzato come "chiave principale", quindi è molto importante che nessuno abbia accesso a questo file. Inoltre, se il file viene perso o minimamente modificato, non saremo in grado di accedere al nostro database delle chiavi, quindi è consigliabile eseguire un backup di questo file.
- Utilizzare l'account utente di Windows . Questo ci permette di accedere al database con le credenziali di accesso di Windows, sia il nome utente che la password. Non consigliamo di scegliere questa opzione perché se l'account utente di Windows cambia, anche se abbiamo lo stesso nome utente/password, non possiamo accedere al database, ed è necessario fare un backup per ripristinare tutto dal backup. Questa opzione è pericolosa perché possiamo perdere l'accesso al database, soprattutto se non abbiamo eseguito un backup come indicato da KeePass.
Abbiamo scelto l'autenticazione tramite una password principale che solo noi conosciamo. L'indicatore di forza ci dirà se è forte o debole, nel caso in cui non abbiamo la lunghezza e la complessità consigliate, riceveremo un avviso che indica che la chiave è debole.
Una volta inserita la password, possiamo configurare le opzioni del database prima di crearla. Ad esempio, possiamo configurare il nome del database e persino inserire una descrizione in questo database, abbiamo anche la possibilità di assegnargli un nome utente predefinito per le nuove voci e persino personalizzare il colore del database.
L'opzione più importante è in " Sicurezza ", ed è che possiamo utilizzare sia la crittografia simmetrica AES a 256 bit che Chacha20, entrambe le crittografie sono attualmente le più sicure esistenti, quindi puoi sceglierne una qualsiasi. Abbiamo anche la possibilità di scegliere una funzione di derivazione chiave, di default è AES-KDF e possiamo scegliere il numero di iterazioni che vogliamo. Altre opzioni sono selezionare Argon2d e Argon2id come funzioni di derivazione chiave.
Nel "Compressione" scheda possiamo scegliere di non comprimere le informazioni, oppure scegliere la compressione Gzip che non ha molto impatto sulle risorse e la compressione è abbastanza decente, soprattutto per questo tipo di dati utente e password.
Nel "Cestino"La scheda è dove possiamo abilitare un cestino in modo da non eliminare definitivamente le voci che creiamo, questo è qualcosa di importante per non commettere errori durante l'eliminazione degli account utente.
Nel "TecnologiaNella sezione "possiamo scegliere altre opzioni di configurazione come la scelta di modelli per un gruppo di chiavi, la limitazione della cronologia delle voci e persino la limitazione della cronologia in termini di dimensioni (MB). Per quanto riguarda la chiave principale, possiamo forzarla a consigliare di cambiare questa password ogni pochi giorni e persino forzarne la modifica per migliorare la sicurezza. Infine, possiamo anche forzare la modifica della chiave principale la prossima volta che tentiamo di aprire il database.
Dopo aver fatto clic su "OK" per creare il database, riceveremo un messaggio che ci consentirà di stampare un documento con tutte le informazioni importanti per aprire il database, ovviamente, se lo stampiamo è assolutamente necessario salvarlo da qualche parte sicuro, perché ci saranno tutte le informazioni necessarie per accedere al database.
Ora che abbiamo creato il database, andremo ad accedervi per iniziare a inserire nuove credenziali di accesso.
Aggiungi nuove credenziali di accesso
L'aggiunta di nuove credenziali di accesso è davvero semplice. La prima cosa che dobbiamo sapere è dove registrare queste password, possiamo farlo nel database principale, oppure utilizzare i diversi gruppi come “Generale”, “Finestre”, “Network NetPoulSafe”, “Internet”, “eMail” e “Home Banking”. Tuttavia, abbiamo anche la possibilità di creare il nostro gruppo con il nome che vogliamo, e persino di eliminare i gruppi che sono già stati creati, non ci sono problemi e possiamo configurarlo come vogliamo.
Per aggiungere una nuova credenziale, facciamo clic con il pulsante destro del mouse in un punto qualsiasi del menu e scegliamo " Aggiungi voce " opzione.
Apparirà automaticamente un nuovo menu a tendina dove dovremo inserire il titolo della voce, il nome utente, la password, ripetere la password, indicherà la forza della password e possiamo anche inserire l'URL se è un sito web e anche alcune note aggiuntive. Abbiamo anche la possibilità di configurare che questa chiave che abbiamo impostato scada a una certa ora.
Nel " Tecnologia ” nella sezione possiamo anche inserire informazioni aggiuntive e persino allegare un file che desideriamo. Nella sezione "Proprietà" possiamo configurare il colore di sfondo, inserire un tag e altre impostazioni. Possiamo anche attivare e configurare la digitazione automatica e vedere la cronologia delle modifiche di questa voce (limitata dalla configurazione del database che abbiamo visto prima).
Una volta creato, apparirà nel menu principale di “Database” o nei diversi gruppi.
Abbiamo anche la possibilità di aggiungere nuove voci nei diversi gruppi, apriamo semplicemente il gruppo sul lato sinistro e sul lato destro clicchiamo con il tasto destro e “Aggiungi voce”, come abbiamo fatto prima.
Come hai visto, creare una new entry è davvero facile e semplice, in questo modo possiamo avere tutte le nostre credenziali di accesso molto ben organizzate. Ricorda che hai anche la possibilità di aggiungere file allegati, ideali per archiviare chiavi o certificati aggiuntivi.
Altre opzioni e impostazioni
Nella barra superiore abbiamo il diverso « Compila il » menu dove possiamo creare un nuovo database, aprirne uno esistente, chiuderlo, salvarlo nel file creato, configurare le opzioni del database, cambiare la chiave maestra, importare un database di password da KeePass, Excel, altri gestori di password come LastPass e molte più opzioni. Abbiamo anche la possibilità di esportare il nostro database in formato CSV, in HTML, ecc.
Nel " Gruppo " sezione è dove possiamo creare un nuovo gruppo, modificare un gruppo esistente, duplicare un gruppo per modificarlo in seguito, eliminare un gruppo già creato, modificare l'ordine dei gruppi che abbiamo creato e persino copiare un gruppo in un altro database diverso o esportarlo. Nel " Iscrizione » la sezione è dove possiamo aggiungere nuove voci, selezionarle tutte e persino esportarle. Possiamo anche modificare tutte le voci, aggiungere allegati e molte altre azioni che abbiamo visto prima. Nel " Trovare La sezione "è dove possiamo cercare le nostre credenziali se ne abbiamo molte, per rendere più facile per l'utente trovarne una specifica.
Il "Visualizza " menu è dove possiamo cambiare la lingua del programma, mostrare la barra degli strumenti e altre impostazioni relative all'interfaccia utente grafica del programma KeePass. Infine, abbiamo il "Strumenti"menu in cui possiamo generare una password sicura, generare un elenco di password sicure, avviare una procedura guidata, aprire strumenti relativi al database, configurare trigger, installare plug-in e visualizzare tutte le opzioni generali del programma .
Come puoi vedere, abbiamo a disposizione un gran numero di opzioni per adattarci perfettamente alle esigenze degli utenti.
Conclusioni
KeePass ha dimostrato di essere una delle migliori opzioni per archiviare in modo sicuro le nostre password. Questo programma Open Source, totalmente gratuito e multipiattaforma, utilizza i due algoritmi di crittografia simmetrica più robusti e sicuri che possiamo trovare oggi: AES con 256 bit e ChaCha20. Inoltre, abbiamo anche i migliori algoritmi di derivazione delle chiavi che possiamo utilizzare, quindi la sicurezza dei nostri dati è garantita. Dobbiamo tenere a mente che è molto importante scegliere una password principale molto robusta, perché la sicurezza del resto delle password che abbiamo nel database dipenderà dalla lunghezza e dalla complessità di questa chiave.
Anche se questo programma ha un'interfaccia utente grafica molto semplice, e può anche sembrare che il programma sia qualcosa di "vecchio", internamente ha le ultime tecnologie di crittografia e sicurezza esistenti. Un altro punto a favore è la velocità di funzionamento, la facilità di creare gruppi di password e persino la facilità di creare nuove voci, con una moltitudine di opzioni disponibili. Infine, qualcosa che vorremmo evidenziare è che non solo proteggerà i nostri nomi utente e password, ma anche qualsiasi informazione o nota che aggiungiamo alla voce e protegge anche gli allegati che mettiamo, ideale per proteggere i certificati digitali e chiavi private. per autenticarci altrove.
