PC Professionale - Settembre 2011

118
P
ochi l o usano e mol ti non
sanno neppure di cosa si trat-
ta, ma un password manager
uno strumento utilissimo per chi
usa quotidianamente Internet e fa-
tica a districarsi tra decine e deci-
ne di password diverse. Permette
di memorizzare in un archivio ci-
frato le password personali e pu
di al ogare di rettamente con i l
browser o con altre applicazioni in-
serendo automaticamente le cre-
denziali di accesso necessarie.
KeePass Password Safe un ottimo
password manager che ha il pregio
di essere gratuito e open source. Co-
me molti programmi open source,
per, non dotato di una guida in li-
nea o di un manuale completo. Luni-
ca documentazione disponibile
quella presente sul sito Web del pro-
gramma: poche pagine in lingua in-
Ecco come sfruttare
KeePass Password Sa-
fe, uno strumento gra-
tuito e open source,
per memori zzare e
gestire tutte le vostre
password.
Di Filippo Moriggia
glese, con una breve introduzione e
un tutorial di base. In questo articolo
abbiamo cercato di sopperire a que-
ste mancanze spiegandovi cosa fa il
programma, come installarlo e come
configurarlo. La nostra guida alluso
non si limita a spiegare il funziona-
mento del software, ma illustra i con-
cetti alla base delluso di un pas-
sword manager e svela i segreti di
questo strumento gratuito e potente.
Perch KeePass
Ci sono molti buoni motivi per usare
un password manager come KeePass.
Com noto, una password per essere
efficace deve essere complicata, il che
la rende anche difficile da ricordare.
Inoltre bisognerebbe utilizzare pas-
sword diverse per ciascun servizio
utilizzato, in modo che leventuale
compromissione di una parola chiave
non metta a rischio lintera vita digi-
tale dellutente; naturalmente ricor-
darle tutte sarebbe un compito non
pi difficile ma semplicemente im-
possibile. Insomma, un programma di
gestione delle password pratica-
mente indispensabile. KeePass adot-
ta un algoritmo sicuro e affidabile
(AES con chiave a 256 bit) per la ci-
fratura non solo delle password ma di
tutto il database in cui vengono me-
morizzate. Poi adotta una serie di ac-
corgimenti per garantire la sicurezza
anche in caso di attacchi diretti: ad
esempio cifra le password anche
quando sono in memoria, sfrutta un
sofisticato sistema di protezione per
evitare che altri software possano in-
tercettarle e usa alcune tecniche di
offuscamento per bloccare software
pericolosi come i keylogger.
Guida alluso
KeePass
KEEPASS
COME FARE
119
PC Professionale - Settembre 2011
Come tutti i software di gestione del-
le password, KeePass utilizza una pa-
rola chiave chiamata master pas-
sword per proteggere laccesso al suo
database. La master password in ge-
nere una singola parola chiave da
digitare con la tastiera ma si possono
usare in alternativa o in combinazio-
ne, anche due modalit di autentica-
zione aggiuntive. La prima prevede
luso di un file chiave, generato dallo
stesso KeePass, la seconda sfrutta
laccount utente di Windows.
KeePass disponibile anche in versio-
ne portable,
perci pu es-
sere eseguito
su qualsiasi
computer con
Windows an-
che senza do-
verlo installare.
anche dotato
di funzionalit
di esportazio-
ne e di stampa:
le password
possono essere
stampate e ar-
chiviate in un
luogo sicuro, e
possono essere esportate in un file
Csv per la successiva importazione
in altri software. KeePass include
poi funzionalit di ricerca allinter-
no del database e permette di usare
il drag and drop con il mouse per
inserire password e nomi utente nei
moduli di autenticazione di pro-
grammi e siti Web.
I requisiti per luso
In questo articolo abbiamo preso in
considerazione la versione pi re-
cente di KeePass, ovvero ledizione
2.x Professional. KeePass 2.x gira su
tutte le versioni di Windows da 98 a
7, anche quelle a 64 bit. Per funzio-
nare richiede la presenza del .NET
Framework (versione 2.0 o superio-
re), integrato in tutti i sistemi Micro-
soft da Vista in avanti, ma da instal-
lare a parte su Windows XP. Lado-
zione di questa piattaforma di svi-
luppo ha permesso di ottenere un
buon livello di compatibilit anche
con Linux e Mac OS X, grazie al pro-
getto open source Mono. KeePass
pu essere scaricato dal sito Web
www.keepass.info. La pagina di
download divisa in due colonne:
una chiavetta Usb o un disco esterno,
cos da poterlo usare su qualsiasi Pc
senza doverlo installare.
Un po di prudenza
non guasta mai
Memorizzare le password in un archi-
vio centralizzato e dotato di una fun-
zione di ricerca ovviamente un van-
taggio, ma proprio perch si tratta di
password bisogna adottare alcuni ac-
corgimenti per non ritrovarsi in situa-
zioni spiacevoli. Il database di KeePass
non altro che un file (con estensione
Kdbx), e come qualsiasi file pu essere
perso, cancellato per errore o danneg-
giato. La perdita di un documento di
Word o di un foglio di lavoro di Excel
pu essere fastidiosa, ma perdere il
database delle password ovviamente
un evento ben pi grave. Perci fon-
damentale eseguirne il backup, me-
glio ancora su pi periferiche: ad
esempio, sullhard disk locale, su una
chiavetta Usb e su un disco esterno.
sulla sinistra si
trova ledizio-
ne Classic, ar-
rivata nel
momento in
cui scriviamo
alla versione
1.19b, mentre
sulla destra vi
la Professio-
nal Edition, at-
tualmente alla
2.15. Entram-
be le edizioni
sono offerte in
due modalit.
La prima prevede un classico pro-
gramma di installazione per Win-
dows (Installer EXE for Windows), la
seconda invece un pacchetto Zip
(ZIP Package) contenente la cartella
del programma. Linstaller certa-
mente la soluzione pi facile per chi
vuole installare il software su un
computer, mentre il pacchetto Zip
pi comodo per caricare KeePass su
Un keylogger uno strumento in grado di in-
tercettare ci che viene digitato sulla tastie-
ra di un computer. Esistono sia keylogger
hardware che vengono installati tra la tastie-
ra e il Pc, sia keylogger software che riman-
gono in esecuzione in background, memoriz-
zano i caratteri digitati ed eventualmente li
trasmettono via Internet. I principali antivi-
rus e antimalware considerano i keylogger
come software maligni e quando sono in
grado di riconoscerli li rimuovono dal
sistema.
Keylogger
Per accedere al
database di
KeePass bisogna
inserire la
master
password; sono
previste tre
differenti
modalit di
autenticazione.
Sui computer
che usano ancora
Windows XP bisogna
installare .NET
Framework 2.0
per poter eseguire
KeePass.
120
PC Professionale - Settembre 2011
KEEPASS
COME FARE
anche altri due
fattori di auten-
ticazione (un fi-
le chiave e il
profilo di Win-
dows) in alter-
nativa o insie-
me alla master
password tradi-
zionale. Tutti i
fattori di auten-
ticazione utiliz-
zati devono es-
sere salvati e co-
piati per sicurezza su pi dispositivi,
magari diversi da quelli in cui si trova
il database. La loro perdita, ancora
una volta, sarebbe equivalente alla
perdita del database, dunque una o
pi copie di sicurezza sono indispen-
sabili per dormire sonni sereni.
La creazione
del database
Per poter lavorare con KeePass biso-
gna innanzitutto creare un database
di password. Il software permette ov-
viamente di crearne anche due o pi,
da adibire a compiti differenti. Ad
esempio, si pu creare un archivio
per le password personali e uno per
quelle condivise con i familiari. Chi
alle prime armi
e non ha alcu-
na esperienza
con un softwa-
re di questo ti-
po pu inizia-
re a far pratica
con un data-
base di prova,
per poi creare
quello definiti-
vo. La proce-
dura di crea-
zione di un
nuovo databa-
se molto
semplice e pu essere avviata sele-
zionando la voce Nuovo nel menu Fi-
le. Il primo passaggio ovviamente
Lalgoritmo di cifratura utilizzato da
KeePass, come gi accennato, sicu-
ro: questo significa che al momento
non sono emersi suoi punti deboli e
non di fatto possibile forzarlo con
un attacco basato sulla forza bruta
(brute force attack).
Dimenticare la master password,
quella che protegge tutto larchivio,
equivale dunque a perdere il databa-
se. quindi opportuno scriverla su un
foglio di carta, metterla in una busta
sigillata e riporla in un luogo sicuro,
mettendosi cos al riparo dai problemi
che potrebbero derivare da unamne-
sia magari temporanea. Come accen-
nato, KeePass permette di utilizzare
KeePass
scaricabile
in due versioni.
In questo
articolo
esaminiamo
la Professional
Edition, che
offre un numero
maggiore
di funzioni.
Un brute force attack (letteralmente attacco
di forza bruta) un metodo di attacco a un
sistema informatico che consiste nel provare
tutte le password possibili finch si trova
quella corretta. Si tratta del metodo in teoria
pi lento e dispendioso, ma anche pi effi-
cace, poich d la certezza di trovare la so-
luzione. Lunico limite dato infatti dal tem-
po in cui si arriva alla soluzione: un valore
che cresce esponenzialmente alla cre-
scita della lunghezza della password.
Brute Force Attack
Una barra colorata permette di verificare la qualit della
parola chiave: la password inserita sufficientemente
robusta quando la barra raggiunge larea verde.
KeePass pu attivare un cestino interno al database:
molto utile per evitare la perdita di dati in caso
di cancellazione accidentali di una o pi password.
121
PC Professionale - Settembre 2011
KEEPASS
COME FARE
linserimento o la creazione della ma-
ster password. Dei tre diversi fattori
di autenticazione previsti dal
software (Parola chiave, File chiave
e Profilo di Windows) ci sentiamo di
consigliare solo i primi due. me-
glio non sfruttare il profilo di Win-
dows, poich meno agevole ese-
guirne un backup (ed unoperazio-
ne di cui facile scordarsi): non
comprende infatti semplicemente le
credenziali nome utente e pas-
sword di accesso al computer. Il
profilo strettamente legato allin-
stallazione di Windows e in caso di
guasto non pu essere facilmente
spostato su un altro computer.
Nella maggior parte dei casi una sin-
gola password pu essere pi che
sufficiente per proteggere il databa-
se, soprattutto se robusta e non pu
essere facilmente indovinata. Kee-
Pass mostra una utile barra che per-
mette di valutare la qualit della pa-
rola chiave inserita, analizzando an-
che i caratteri digitati: bene rag-
giungere almeno larea verde di que-
sto indicatore, altrimenti la password
troppo debole e potrebbe essere in-
dovinata in poco tempo tramite un
brute force attack. Ladozione di un
file chiave in combinazione con una
password pu essere utile per miglio-
rare la sicurezza, ma ovviamente ha
senso solo se il file non viene conser-
vato insieme al database. Si potrebbe
salvarlo ad esempio su una chiavetta
Usb, lasciando il database allinterno
del computer. Il file chiave viene
creato dallo stesso KeePass e ha una
dimensione di pochi Kbyte, dunque
pu risiedere facilmente anche su
chiavette di dimensioni irrisorie. Il di-
spositivo su cui il file chiave viene
memorizzato deve per essere suffi-
cientemente affidabile e non deve es-
sere conservato insieme al computer
su cui si trova il database, altrimenti
la sua utilit viene meno.
Dopo aver definito la master pas-
sword si possono iniziare a configura-
re le opzioni del database: KeePass
permette di inserire un nome e una
descrizione per il file selezionato e
mette a disposizione altre utili opzioni
divise in schede. In genere le opzioni
predefinite vanno bene, ma chi vuole
pu configurare altri parametri avan-
zati seguendo le istruzioni presenti in
ogni scheda del pannello Configura-
zione database. Tra le opzioni che
sconsigliamo di modificare c quella
inerente il cestino, che non conviene
disattivare dato che permette di per-
mette di ripristinare le voci cancellate
accidentalmente. Nella scheda Avan-
zato si trovano poi alcune opzioni,
inerenti la Chiave principale (master
password), che possono essere utili
per migliorare la sicurezza del data-
base: riguardano ad esempio la possi-
bilit di richiedere (o di forzare) il
cambio della master password dopo
un numero prefissato di giorni.
Una volta terminata la configurazione
si pu proseguire premendo Ok: ap-
parir cos linterfaccia del program-
ma con il database aperto e alcune
cartelle predefinite gi create (Gene-
rale, Windows, Network, Internet,
Email e Banca in linea). Queste car-
telle che il software chiama gruppi
possono ovviamente essere cancel-
late o rinominate in base alle esigen-
ze personali. Anche le icone sia dei
gruppi, sia delle singole voci posso-
no essere cambiate sfruttando la rac-
colta di 68 icone incorporata in Kee-
Pass. Prima di proseguire bene ri-
cordarsi di salvare il database usando
il pulsante Salva presente nella barra
degli strumenti. Solo quando si com-
pie questa operazione vengono scrit-
te su disco le modifiche apportate in
memoria. Dopo aver inserito o modi-
ficato una voce o un gruppo perci
importante ricordarsi di premere que-
sto pulsante per evitare di perdere
dati a causa di un riavvio improvviso
del computer.
Linterfaccia principale
Dopo aver creato il database si pu
iniziare a lavorare utilizzando linter-
faccia principale del software. Sulla
sinistra KeePass mostra tutti i gruppi
disponibili, mentre sulla destra ap-
paiono le voci del gruppo attualmen-
te selezionato: nel caso della cartella
radice del database si pu vedere
una voce di esempio che viene preca-
ricata in ogni nuovo file. Per modifi-
Un nuovo database include una voce di esempio e sei gruppi predefiniti, che
possono essere cancellati o rinominati a piacere.
Sincronizzazione fai-da-te
S
e avete la necessit di fondere due database
di password potete usare la funzione di im-
portazione di KeePass. Aprite il primo database,
poi selezionate Importa nel menu File; come For-
mato scegliete KeePass KDBX (2.x), poi andate
su File da importare e aprite il secondo databa-
se. Dopo aver digitato la password potete sce-
gliere il metodo di importazione. Selezionando
Sovrascrivi se nuovo unirete i due database
mantenendo solo le voci pi recenti in caso di
modifiche concorrenti. Loperazione pu essere
eseguita periodicamente, per sincronizzare le vo-
ci di due database in modo manuale.
TIPS
122
PC Professionale - Settembre 2011
KEEPASS
COME FARE
si sta usando KeePass durante la fase
di registrazione a un servizio si pu
semplicemente accettarla e incollar-
la nel campo opportuno. In caso con-
trario si pu ovviamente digitare, per
due volte, la password di cui si gi
in possesso. Il pulsante a fianco del
campo password (identificato da tre
pallini neri), se premuto, disabilita
loscuramento della parola chiave e
permette di visualizzare ci che si sta
digitando.
Per sfruttare al 100% le potenzialit
di KeePass fondamentale utilizza-
re password sicure, il pi possibile
casuali e diverse luna dallaltra: per
questo KeePass include un sofistica-
to generatore di password, accessi-
bile tramite il pulsante posto a fianco
del campo Ripeti password (o in
Strumenti / Genera password). Il ge-
neratore, che si apre allinterno di
una nuova finestra, permette di im-
postare svariati criteri: ad esempio si
pu decidere la lunghezza della pas-
sword e quali caratteri debbano far-
ne parte (maiuscole, minuscole, ci-
fre, spazi, segni speciali, parentesi,
sottolineati e trattini e cos via). Dal
momento che le credenziali non
vengono digitate a mano ma sono
gestite da KeePass, si possono gene-
rare parole anche lunghe e comples-
se. Nella finestra di dialogo Modifi-
ca voce sono presenti numerose
schede: Autocompletamento una
delle pi importanti. I controlli ac-
cessibili in questa scheda permetto-
carla si pu fare clic su Modifica/Vi-
sualizza voce nel menu contestuale.
Due utili scorciatoie per compiere
questa stessa azione sono il doppio
clic del mouse e la pressione del tasto
invio sulla tastiera. Il menu conte-
stuale (accessibile come sempre fa-
cendo clic con il tasto destro del mou-
se su un oggetto) in KeePass molto
utile, perch permette sia di visualiz-
zare tutte le voci disponibili per lele-
mento selezionato sia di vedere tutte
le scorciatoie da tastiera disponibili.
Ad esempio, il menu contestuale di
ogni voce del database mostra i co-
mandi per la copia di username e
password (rispettivamente Ctrl+B e
Ctrl+C) mentre con Ctrl+V si pu
azionare la funzione di auto-digita-
zione, di cui parleremo pi avanti. Il
tasto Canc (Delete) invece permette
di cancellare la voce selezionata (spo-
standola nel cestino), mentre Ins per-
mette di inserire una nuova voce.
Questultimo comando facilmente
accessibile anche nella barra degli
strumenti, tramite il pulsante identifi-
cato dallicona di una chiave gialla
sotto una freccina verde. Il menu con-
testuale include anche alcuni sotto-
menu. Tramite quello denominato
URL, ad esempio si pu aprire imme-
diatamente nel browser predefinito il
sito Web associato alla voce o si pu
copiarne lUrl nella clipboard.
La finestra di dialogo Modifica voce
uno degli elementi principali del
programma. divisa in cinque sche-
de, ma la pi importante la prima,
denominata semplicemente Voce.
Oltre naturalmente a Nome utente e
Password in questo pannello Kee-
Pass permette di inserire un Titolo.
Questo campo non da sottovaluta-
re: se compilato correttamente e con
abbastanza dettagli pu rendere pi
semplice la ricerca. Meglio evitare,
quindi, titoli generici come e-mail,
banca o telecom: conviene inve-
ce specificare chiaramente e-mail
Libero.it, banca conto poste italia-
ne o telecom 187.it. Man mano
che il database si popoler con molte
password, queste informazioni in pi
potrebbero diventare fondamentali.
Lindirizzo del sito Web legato al ser-
vizio pu essere inserito nel campo
URL ed essere poi usato per aprire la
pagina corretta allinterno del brow-
ser. Nella stessa scheda presente
anche un ampio campo note in cui si
possono aggiungere ulteriori detta-
gli. Si pu anche impostare una sca-
denza per ogni password: cos pi
facile ricordarsi di modificarla perio-
dicamente. Quando si crea una nuo-
va voce il software genera automati-
camente una password associata: se
Il menu contestuale
di KeePass segnala
le scorciatoie
da tastiera
disponibili per i
comandi principali.
La finestra Modifica voce permette
di accedere a tutti i parametri
di configurazione inerenti ogni singolo
elemento del database.
Il generatore integrato consente di
creare password robuste che rispettino
i criteri preimpostati.
123
PC Professionale - Settembre 2011
no di associare ad ogni voce una o
pi finestre del computer. In pratica,
KeePass in grado di leggere il tito-
lo di tutte le finestre di Windows e
pu sfruttare questa informazione
per capire quale password digitare
in base alla finestra da cui viene ri-
chiamato. Vediamo di fare un esem-
pio. Poniamo di aver gi memorizza-
to nel database i dati di accesso alla
casella Gmail. Senza chiudere Kee-
Pass possiamo aprire una finestra
del browser e accedere alla pagina
di log-in del servizio. Il browser
user come titolo della sua finestra
una stringa che corrisponde al titolo
della pagina Web seguito dal suo
stesso nome: nel caso di Gmail se
usiamo Firefox ad esempio il titolo
sar Gmail: lemail di Google - Mo-
zilla Firefox. Nel database di Kee-
Pass si pu associare questa stringa
alla voce di Gmail. Per farlo basta
aprire la voce, spostarsi sulla scheda
Autocompletamento e cercare nel
menu Finestra destinazione la strin-
ga corrispondente alla finestra del
browser. Una volta creata questa as-
sociazione, basta aprire il browser
alla pagina di log-in e premere la
combinazione di tasti Ctrl+Alt+A
(ovviamente mentre KeePass aper-
to) perch vengano compilate auto-
maticamente le credenziali.
Questa procedura funziona su tutti i
siti che richiedono la compilazione
di username e password, ma pu es-
sere perfezionata qualora fosse ne-
cessario modificare la sequenza di
tasti predefinita. Ovviamente la stes-
sa funzione pu essere usata per in-
serire le password in altri program-
mi, limportante che il titolo della
finestra sia identificato chiaramente.
La scheda Cronologia invece an-
chessa situata nel pannello Aggiun-
gi/Modifica Voce particolarmen-
te utile per tutti quei servizi che ob-
bligano lutente al cambiamento pe-
riodico della password: qui infatti
vengono memorizzate tutte le paro-
le chiave gi usate, con data e ora di
ogni modifica.
Lavorare
con le password
Tutte le informazioni memorizzate nel
database di KeePass possono essere
facilmente ricercate usando la casella
di testo presente nellarea superiore
KEEPASS
COME FARE
KeePass pu inserire
automaticamente
username
e password
nelle finestre
di autenticazione:
basta associare
ad ogni credenziale
il titolo della finestra
corrispondente.
KeePass integra un
motore di ricerca;
i risultati vengono
divisi in base
al gruppo
di appartenenza.
della finestra. Il software effettua una
ricerca testuale sui campi Titolo, No-
me utente, Password, Note e URL. Si
pu dunque trovare una voce anche a
partire dalla sua password: questa
funzione pu essere utile, ad esem-
pio, quando una password viene
compromessa per identificare rapida-
mene tutti i siti Web o le applicazioni
in cui ancora utilizzata.
Il risultato delle ricerche viene vi-
sualizzato allinterno della finestra
principale del programma: quando
pi voci corrispondono alla stringa
specificata, i risultati vengono divi-
si in base al gruppo a cui apparten-
gono. Di default la ricerca include
anche le voci di cui il programma
ha fatto automati camente i l
backup, ad esempio a seguito di
una modifica. Queste vengono per
visualizzate allinterno del gruppo
Backup, per evitare confusione.
Lintegrazione
con browser
e sistema operativo
KeePass pu integrarsi con il sistema
e dialogare con i browser e con altri
programmi utilizzando svariati meto-
di. Non necessario sceglierne pre-
ventivamente uno: si pu usare a se-
conda della situazione la modalit
preferita. La funzione di autocomple-
tamento, che abbiamo gi spiegato in
precedenza, sicuramente una delle
pi comode perch prevede non solo
linserimento automatico dei dati di
accesso, ma anche la ricerca allinter-
no del database della voce corretta.
Rispetto ad altre funzioni richiede
per pi tempo in fase di inserimento
e dunque ha senso utilizzarla soltanto
per gli account che vengono sfruttati
spesso. Perch la procedura funzioni
necessario che KeePass sia aperto e
che il database sia gi stato caricato.
nella scheda Autocompletamento,
per ogni browser utilizzato.
Una delle alternative pi semplici al-
lautocompletamento la clipboard,
ovvero la funzione Appunti di Win-
dows. Per utilizzarla si pu semplice-
mente cercare la voce desiderata, co-
piarne in memoria la password asso-
ciata e poi incollarla nella destinazio-
ne. Per motivi di sicurezza KeePass
cancella automaticamente il conte-
nuto della clipboard dopo 12 secondi
dal momento della copia; questo
comportamento pu sembrare fasti-
dioso ma corretto poich permette
di evitare che per errore una pas-
sword rimanga in memoria e venga
incollata altrove. Si pu aumentare o
ridurre il tempo di permanenza nella
clipboard in base alle necessit: lop-
zione accessibile nel pannello Stru-
menti /Opzioni / Sicurezza (Appunti,
tempo di auto-cancellazione). Da no-
tare che clipboard pu essere usata
per trasferire anche lo username.
Un terzo metodo di inserimento
lautodigitazione. Questa tecnica
124
PC Professionale - Settembre 2011
KEEPASS
COME FARE
PASSO PER PASSO
K
eePass offerto anche in versione portable, e questo sicura-
mente un vantaggio, ma nellera del cloud perch affidarsi anco-
ra alle chiavette Usb, cos facili da perdere e da dimenticare? Vedia-
mo come usare il potente servizio Dropbox (www.dropbox.com) per
memorizzare sia KeePass sia il database delle password, in modo da
averlo a disposizione ovunque ci sia accesso a Internet. Ovviamente
per garantire la sicurezza di una soluzione simile fondamentale che
la master password di KeePass sia robusta, cos come la password
per laccesso a DropBox.
Aprite sul vostro computer la cartella di Dropbox e create al suo interno
una sottocartella dandole nome KeePass. Andate poi allindirizzo
www.keepass.info e, nella sezione download, avviate lo scaricamento
della versione Professional (2.x) in formato Portable (figura 1). Estrae-
te il contenuto dellarchi-
vio allinterno della cartel-
la di Dropbox: il software
inizier subito la sincro-
nizzazione con il cloud (fi-
gura 2). Per poter usare il
software in italiano dovre-
te recuperare anche i l
pacchetto corrispondente
alla nostra lingua sul sito
di KeePass. Andate allin-
dirizzo http://keepass.-
info/translations.html e
scaricate il file Italiano
identificato dallicona di
un dischetto con a fianco
la stringa [2.x] (figura 3). Larchivio scaricato conterr solo il file Ita-
lian.lngx (figura 4): estraetelo nella cartella KeePass in Dropbox. A que-
sto punto dovrete recuperare il database delle password sul vostro hard
disk e copiarlo nella cartella KeePass. Non vi rester che provare ad
eseguire il programma in locale e aprire il database usando la master
password impostata in precedenza. Per evitare di creare due o pi ver-
si oni del database
potete usare la copia
presente nella cartel-
la di Dropbox anche
sul vostro computer
principale: cos fa-
cendo sar sempre
aggiornata.
Se gli altri computer
su cui volete utilizza-
re KeePass hanno
gi Dropbox installa-
to (e configurato con
i l vostro account)
potrete eseguire il
software direttamen-
te dalla cartella del
servizio. Se invece
pensate di utilizzare
KeePass anche su
computer non di vo-
stra propri et (ad
esempi o a casa di
KeePass sempre a disposizione con Dropbox
1
2
3
Esistono molti
plug-in di terze
parti per
KeePass: come
segnala il sito,
non viene per
fatto alcun
controllo
di sicurezza
sul relativo
codice.
Se la master password non stata an-
cora inserita (o il database stato
bloccato per motivi di sicurezza) ap-
pare automaticamente la finestra che
ne richiede linserimento. Se la proce-
dura va a buon fine KeePass ritorna
automaticamente allapplicazione da
cui era stato richiamato e provvede
allinserimento delle credenziali. La
sequenza di comandi predefinita
(Username, Tab, Password, Invio)
pu essere modificata liberamente.
Se ad esempio bisogna accedere a un
software che richiede soltanto la pas-
sword si pu riscriverla e trasformarla
in Password, Invio. Uno degli aspetti
negativi di questa funzione riguarda
linterazione con i browser: purtroppo
bisogna inserire una voce differente,
125
PC Professionale - Settembre 2011
prevede che in un primo tempo si ac-
ceda al browser o a un altro program-
ma e si inserisca il cursore nel punto
esatto in cui deve essere inserito il no-
me utente; successivamente si acceda
a KeePass, si cerchi la credenziale de-
siderata e si scelga la voce Effettua
auto-digitazione nel menu contestua-
le (la scorciatoia da tastiera Ctrl+V).
Loperazione non molto intuitiva e
bisogna fare attenzione ad evitare di
inserire, in un attimo di distrazione, la
password nella finestra sbagliata.
Daltra parte con un solo comando si
possono copiare e incollare sia nome
utente sia password, con notevole ri-
sparmio di tempo rispetto alluso ma-
nuale della clipboard. Come nel caso
dellautocompletamento, la sequenza
di comandi predefinita (Username,
Tab, Password, Invio) pu essere per-
sonalizzata voce per voce. Il quarto
metodo di inserimento a nostro pa-
rere il pi comodo per i siti Web o i
programmi che si usano di rado. Kee-
Pass permette infatti di trascinare i
campi username e password dalla sua
finestra direttamente al campo di de-
stinazione, usando il drag and drop.
Questa funzione molto comoda ma
richiede uno schermo abbastanza
grande o una buona agilit nel ridi-
mensionamento e nello spostamento
di finestre sullo schermo. Purtroppo
non pu essere utilizzata con tutti i
programmi: il supporto al drag and
drop deve essere stato previsto dallo
sviluppatore. Fortunatamente tutti i
browser pi diffusi (Internet Explorer,
Firefox e Chrome, giusto per fare
qualche nome) lo prevedono.
Chi non si trovasse a suo agio con i
metodi di inserimento citati pu adot-
tare uno dei numerosi plug-in di inte-
grazione con Firefox, Chrome e Inter-
net Explorer segnalati sul sito del pro-
gramma (http://keepass.info/plu-
gins.html). Prima di prendere in con-
siderazione gli add-on sviluppati da
terze parti comunque bene ricor-
darsi che si tratta di componenti che
non vengono gestiti direttamente dal-
lo sviluppatore di KeePass: potrebbe-
ro essere soggetti a problemi di sicu-
rezza o di compatibilit.
Organizzare e
stampare le password
Anche se KeePass include un poten-
te motore di ricerca, meglio orga-
nizzare con ordine le password nel
database creando gruppi e sotto-
gruppi in cui separarle logicamente.
Le password possono essere spostate
con facilit da un gruppo allaltro
usando il drag and drop.
KeePass permette tra l al tro di
stampare il contenuto dellarchivio,
per farne una copia di backup car-
tacea. Si pu anche stampare solo il
contenuto di un gruppo, per gene-
rare ad esempio una stampa di ser-
vizio da consegnare a un collabora-
tore o da tenere con s durante un
viaggio. Ovviamente per motivi di
sicurezza meglio stampare sem-
pre su una stampante privata o col-
legata direttamente al Pc. Linvio a
una stampante di rete situata sulla
rete aziendale potrebbe infatti met-
tere a repentaglio la sicurezza del-
larchivio: i dati vengono trasferiti
verso la stampante su un canale
non cifrato e se non previsto un
sistema di autenticazione qualcu-
no potrebbe intercettare le stampe
e farne una copia.
amici o altrove) potete accedere a Dropbox via
Web (figura 5) e scaricare in locale i file neces-
sari o recuperare il programma dal suo sito
Web e scaricare da Dropbox solo il database.
Evitate comunque di aprire il database su com-
puter infetti o che non considerate sicuri.
4
5
126
PC Professionale - Settembre 2011
Proteggere KeePass
e il suo database
Per garantire un livello di protezione
adeguato KeePass in grado di bloc-
care laccesso al database in modo au-
tomatico, al verificarsi di una o pi
condizioni selezionabili nel pannello
Strumenti / Opzioni / Sicurezza: ridu-
zione a icona della finestra del pro-
gramma, blocco o sospensione del
computer, periodo di inattivit (di du-
rata impostabile a piacere) e passag-
gio a una modalit di controllo remo-
to. Alcune di esse prevedono parame-
tri personalizzabili, ad esempio si pu
impostare il tempo di inattivit (globa-
le o relativa al solo KeePass) dopo la
quale il database viene bloccato. Il
blocco automatico fondamentale
per chi utilizza un computer allinter-
no di un open space o in unarea a cui
hanno accesso altre persone. Lacces-
so fisico alla macchina infatti potreb-
be compromettere completamente la
sicurezza del database, vista la sem-
plicit con cui si possono, ad esempio,
esportare le password in un file Xml.
KeePass per altri
sistemi operativi
Capita spesso di dover accedere a
qualche sito o servizio Web usando un
computer diverso da quello persona-
le. KeePass Password Safe pu essere
eseguito anche su alcuni degli
smartphone pi recenti; inoltre preve-
de una modalit portable per lese-
cuzione da chiavetta (o disco) Usb e
supporta le piattaforme Linux e Mac
OS X. Per lavorare in modalit porta-
ble basta scaricare la versione Zip
(anzich linstaller) del programma ed
estrarne il contenuto su un dispositivo
portatile. Il software richiede il .NET
Framework 2.0 che potrebbe non es-
sere presente su un sistema Windows
XP. In questo caso, se linstallazione
del framework non possibile, si pu
usare KeePass 1.x (versione Classic): il
database delle password di KeePass
2.0 dovr per essere convertito per
luso con questa release. Lesecuzione
di KeePass su Linux e Mac OS X re-
lativamente semplice: si pu usare di-
rettamente la versione per Windows
grazie al framework Mono, che emula
lambiente .NET. Allindirizzo http://
keepass.info/help/v2/setup.html#mo-
no si trovano tutte le istruzioni neces-
sarie. Per chi si accontenta della ver-
sione Classic (1.x) esiste invece una
versione appositamente compilata per
questi sistemi operativi, chiamata
KeePassX.
KeePass supporta anche numerosi di-
spositivi mobili, anche se per questo si
affida a pacchetti sviluppati da terze
parti. Nel momento in cui scriviamo
esistono versioni di KeePass per
Pocket PC, Windows Phone 7, iPhone,
Android e Blackberry. Sono tutte sca-
ricabili dalla stessa pagina di down-
load dellapplicazione (sezione Con-
tributed/Unofficial Ports and Builds) o
dai rispettivi market.
KEEPASS
COME FARE
Nel pannello Opzioni di KeePass Password Safe si possono
definire i criteri in base ai quali bloccare automaticamente
larea di lavoro per motivi di sicurezza.
Sul sito di KeePass
si trovano i
riferimenti ai
principali progetti
di porting del
software verso
altre piattaforme.
Il layout delle stampe pu essere definito con
precisione: si possono scegliere i campi da stampare
e se ne pu selezionare uno per lordinamento.