Persino l’esperto informatico Jesper Johansson ci ha rivelato che usa 68 password diverse e – se sono buone password – non riesce a ricordarsele: preferisce quindi perderle tutte in un colpo solo dimenticando quella del programma che le custodisce ? Non possiamo saperlo, ma certamente sarà opportuno prendere in considerazione la versione positiva di questa ipotesi se l’alternativa è lasciare in giro foglietti con le password in bella vista o file perfettamente leggibili in balia del curioso di turno o, peggio, di un malintenzionato.
KeePass è uno dei programmini che possono fornire valido appoggio in questo… difficile compito . Amatissimo da chi lo ha già provato, KeePass è così tanto Open Source da potersi fregiare di una certificazione OSI . KeePass è gratuito per qualsiasi uso, in qualsiasi ambiente ed è disponibile in svariate lingue , Italiano compreso.
KeePass prende molto seriamente il proprio compito: password, pin, numeri segreti vari, vengono custoditi in un database completamente cifrato, non solo sui campi relativi ad utente e/o password, e lo fa utilizzando quelli che vengono considerati attualmente due tra i migliori algoritmi in ambito crittografico: AES e Twofish . Viene quindi definito non solo un “password manager” ma anche un “password safe” (sic!).
KeePass però non è un torvo e arcigno custode: il suo aspetto e le sue funzioni sono amichevoli e di facile utilizzo : è possibile organizzare ogni informazione in gruppi ad albero e sottogruppi (e sottogruppi di sottogruppi…) ed anche ordinarle con semplici operazioni di trascinamento; fa uso di colori ed icone differenti (senza però sprecare inutilmente risorse!), supporta due sistemi di digitazioni automatiche (tutti definibili dall’utente), combinazioni di tasti di scelta rapida; tutti i campi, il titolo, il nome utente, la password, URL e le note possono essere trascinati e rilasciati in altre finestre; un doppio click su qualsiasi campo della lista di password è sufficiente per copiare il suo valore negli appunti. Si può inoltre venire completamente assistiti nella generazione di nuove password forti.
KeePass è estremamente “portatile”: funziona su qualsiasi sistema operativo Windows (95, 98, 98SE, ME, NT, 2000, XP, Vista (!) e Pocket PC), non è strettamente necessario installarlo (l’installer è disponibile per facilitare gli utenti, ma è possibile scaricare il solo eseguibile), il database delle password consiste solamente di un file che può essere trasferito da un computer ad un altro in assoluta semplicità… tutto in una chiavetta USB o in un dischetto, senza bisogno di Java, Dll o 23 mega di framework.NET.
Il programma mantiene le sue promesse in nome della sicurezza, con molte caratteristiche e funzioni che sono dedicate a questo aspetto: funzione di blocco e sblocco, password cifrate mentre KeePass funziona (non sarebbe possibile recuperarle dopo un eventuale caching di Windows); gestione degli appunti puntigliosa anche se comoda : KeePass può ripulire gli appunti automaticamente un po’ di tempo dopo che vi sia stata copiata dentro una password: la funzione past-once permette una sola operazione di incollaggio, dopodiché gli appunti vengono automaticamente ripuliti da KeePass.
Troppo complicato? E non è finita! Il softwarone ha varie altre caratteristiche che potrebbero farvi scegliere questo password-manager dimenticando tutti gli altri: il supporto della master password unito al key-disk, l’esportazione delle liste di password in file TXT, HTML, XML o CSV, l’importazione da file CSV, file testuali CodeWallet(Pro) e “Password Safe v2” (più altri, attivabili con plugin!), la possibilità di allegare file ad ogni voce (comodo ad esempio per pgp-signature-files), il supporto ai cosiddetti TAN (codici/password mono-uso da affiancare alle password, usati ad esempio dalle banche ), la ricerca interna e l’ordinamento alfabetico, l’esportazione e la stampa con layout personalizzabili, la possibilità di creare automaticamente backup interni delle password modificate (da tenere in un gruppo apposito) e il supporto dei plugin: importazione di CVS esportati dal programma “AnyPassword”, importazione di files XML esportati da KeePass stesso, controllo automatico aggiornamenti e nuove release, funzione per importare file di testo esportati dal password manager PINs .
KeePass controlla anche se stesso appena avviato… insomma lui fa davvero tutto quello che può per serbare i segreti affidatigli… ma questo non toglie che in caso di phishing nulla impedirà agli utenti di copiare in tutta tranquillità i dati fino a quel momento gelosamente custoditi ed incollarli con determinazione direttamente in mano a chi ce li vuole rubare; anche per quanto riguarda i keylogger o sistemi di interecettazione di altro tipo l’unica via è la prevenzione . Senza installazione, anche per chiavette USB. ( Giulio Fornasar )