Password al sicuro con KeePass

immagine-keepass-salvare-tutte-le-passwordOggi voglio parlarvi di KeePass un software gratuito, open source, essenziale ed al tempo stesso completo, che permetterà di archiviare tutte le vostre password in un unico database. In questo modo avrete sempre a portata di click tutte le credenziali d’accesso dei siti a cui siete iscritti e non sarà necessario ricorrere a difficili giochi di memoria per ricordavi nome utente e password!

Sicuramente vi sarà capitato di essere di fronte alla schermata di log in di un forum, della posta elettronica o di un sito di acquisti on-line ma di non riuscire a ricordare quale sia il corretto nome utente e password. Il motivo è semplice: spesso la fase di registrazione annoia e le credenziali scelte vengono dimenticate cinque minuti dopo l’iscrizione stessa. Se anche voi vi riconoscete in questo profilo leggete questa guida!

KeePass: differenza tra le versioni e download

KeePass: Logo
KeePass: Logo

KeePass è disponibile in due versioni: Classic Edition 1.x e Professional Edition 2.x. A livello di utilizzo del programma non ci sono molte diversità: le uniche differenze riscontrabili sono nel grado di compatibilità e nelle opzioni disponibili delle due versioni. Con la Classic, ad esempio, avrete un minor numero di formati per le operazioni di import ed export, un minor numero di algoritmi di criptazione e dovrete necessariamente avere Windows. Ragione per cui il mio consiglio è quello di utilizzare la versione Professional, sempre gratuita e che garantisce una maggiore compatibilità con tutti i sistemi operativi. Maggiori informazioni sulle differenze tra edizioni Classic e Professional.

A sinistra la Classic Edition, a destra la Professional Edition
A sinistra la Classic Edition, a destra la Professional Edition

KeePass è disponibile sia in versione installabile che portable. Entrambe sono complete e non presentano differenze nella fase di utilizzo; per questo motivo vi suggerisco di scaricare quella portable in modo tale da poter usare i vostri archivi su qualsiasi computer ed in qualsiasi luogo copiando la cartella dove è contenuto il software (ed il database delle password) in una chiavetta USB.

Inoltre, sono disponibili anche le app ufficiali sia per iOS che per Android, che rendono questa utility praticamente universale e totalmente portatile. Ma prima di cominciare con l’analisi e la spiegazione di questo software ecco i link diretti per eseguire il download:

Per chi volesse comunque utilizzare l’edizione Classic, i link al download diretto sono i seguenti:

È inoltre possibile tradurre le schermate del software in italiano scaricando gli questi archivi:

Per utilizzare la traduzione sarà sufficiente estrarre il file contenuto nell’archivio, posizionarlo nella cartella di installazione, aprire il programma e selezionare l’opzione Change Language dal menù View, scegliere quindi Italian e riavviare KeePass per rendere attive le modifiche.

Cambiare lingua
Cambiare lingua

Dopo queste operazioni preliminari andiamo a scoprire nel dettaglio come utilizzare il programma!

Keepass: Creare un nuovo Database

Per iniziare bisogna creare un nuovo database che conterrà le nostre password, e per farlo basterà accedere al menù File, selezionare l’opzione Nuovo, scegliere un percorso nel quale salvare il vostro database (io consiglio di salvarlo nella stessa cartella del programma), dare un nome al file e premere su Salva.

Creare un nuovo database
Creare un nuovo database

Successivamente, dovrete scegliere una password di accesso al vostro database (pensateci bene, in modo tale da non scordarvela) e premere OK. Nella schermata successiva si dovranno impostare le opzioni del database (quelle di default andranno benissimo) e premere nuovamente OK.

Configurare il nuovo database
Configurare il nuovo database

Una volta terminate queste semplici operazioni di configurazione avrete creato il “contenitore” di tutte le vostre password e nell’interfaccia principale del programma visualizzerete alcuni pulsanti nuovi, che prima erano inattivi, e le categorie di base nelle quali poter iniziare da subito ad inserire le vostre chiavi segrete.

immagine-database-in-keepass

KeePass: Aggiungere una sottocategoria

Per creare una nuova sottocategoria sarà sufficiente cliccare col pulsante destro del mouse sulla cartella principale (nel nostro esempio KalyzDB) e selezionare la voce Aggiungi Gruppo.

Creare una nuova sottocategoria
Creare una nuova sottocategoria

Inserire un nome della categoria nel campo Nome e premere sull’icona a forma di cartella azzurra se si desidera cambiare l’aspetto dell’icona di riferimento, selezionare l’icona che più vi piace tra l’elenco proposto e premere OK nella schermata Icon Picker, e nuovamente OK nella schermata Aggiungi Gruppo.

Opzioni categoria
Opzioni categoria

KeePass: Aggiungere le password

Finalmente siamo arrivati al punto cardine: l’inserimento della prima password! Per farlo bisognerà evidenziare con un click del mouse la categoria di interesse (nell’esempio creeremo una voce all’interno della categoria Klayz appena inserita) e dal menù Modifica selezioniamo Aggiungi una Voce.

Aggiungere una voce
Aggiungere una voce
Configurare la nuova voce
Configurare la nuova voce

Nella schermata che si aprirà digitare un Titolo (il nome della voce), il nome utente, la password e ripeterla nel box sottostante. Per rendere la scheda appena creata più completa, potrete anche aggiungere un URL (il link del sito a cui si fa riferimento) e le Note. Questi campi non sono obbligatori ai fini del funzionamento del programma, ma vi permetteranno di creare un catalogo il più completo possibile. Una volta terminata la fase di inserimento premere OK. Le altre sezioni possono essere momentaneamente ignorate in quanto non sono necessarie in questa fase di apprendimento.

Abbiamo così inserito la nostra prima voce nel database. Nel programma verrà visualizzata in questo modo:

immagine-inserimento-avvenuto

Per essere sicuri di non perdere le modifiche effettuate al nostro database ricordiamoci sempre di salvare (File->Salva) dopo ogni inserimento. Ora non dovrete fare altro che popolare il vostro archivio con tutte le password che volete o che avete. Ci vorrà un po’ di tempo a terminare la fase di data entry ma ne varrà sicuramente la pena. Al termine delle operazioni chiudete il programma con la X in alto a destra, e salvate le modifiche se vi vien chiesto. Quando lo riaprirete verrà chiesta la password scelta all’inizio per accedere.

Accedere a KeePass
Accedere a KeePass

Keepass: Aprire il database nell’applicazione Mobile

Se volete accedere al database creato da PC direttamente dal vostro smartphone sarà necessario svolgere le seguenti operazioni:

  • Individuare il file con estensione .kdbx in cui è salvato il database (se avete seguito la guida lo ritroverete nella cartella di installazione del programma).
  • Inviare il file a sé stessi tramite e-mail, Dropbox, Google Drive o Synch.
  • Dallo smartphone aprire il file all’interno dell’applicazione mobile.

Anche da smartphone potrete eseguire le stesse operazioni di aggiunta voci e gruppi come descritto sopra. Ovviamente la grafica sarà un po’ differente, ma una volta compreso il funzionamento del programma saprete sicuramente muovervi agevolmente.

Keepass: Conclusioni

In questa guida ho spiegato i punti principali per utilizzare il software, ma le possibilità di questo programma sono davvero infinite. È possibile, tra le altre cose, utilizzare un generatore di password integrato (nel caso vi mancasse l’esperienza per creare password sicure), importare password da altri programmi o esportare il vostro database in CSV, eliminare voci duplicate, copiare una password negli appunti direttamente dall’interfaccia del programma facendo in modo che questa venga eliminata dopo 10 secondi e molto altro ancora. Se volete avere una guida dettagliata e in italiano all’interno di KeePass potete scaricare il file guida, estrarre il contenuto dell’archivio, rinominare il file estratto con il nome KeePass.chm e sostituire il file nella cartella di installazione. Potrete accedere al file guida dal menù interno Guida->Indice della Guida. Per qualsiasi informazione o dubbio utilizzate pure il comment-box qui sotto.

Giudizio finale: 10/10

 
4 Kudos
Non ti
muovere!

Condividi il Post

  • Antonio Distefano

    Chi è colui che si fiderebbe di un programma simile?
    Io non darei mai le mie password in mano a un programma il quale compito è memorizzare le password, non so neanche chi c’è dietro !
    Parere personale naturalmente.

    • Ciao Antonio! Benvenuto su Klayz! Grazie per il tuo commento all’articolo.
      Non ti do tutti i torti, però considera che – a meno che tu non abbia virus vari nel PC – solitamente chi sviluppa questi software di certo non si fa mandare i dati che l’utente finale inserisce nel programma direttamente al proprio indirizzo di email. Poi, ovviamente, prima di scaricare un qualsiasi programma nel quale abbiamo intenzione di inserire dati potenzialmente sensibili è buona norma informarsi al meglio in anticipo su chi è lo sviluppatore, se la compagnia è fidata, etc. Questo è sicuro. Ma personalmente non ho mai sentito dire a nessuno che ha utilizzato questi programmi frasi del tipo “il programma mi ha fregato tutte le password e le ha usate per scopi illeciti”. Poi ci sta che mi sbagli eh!

      • Antonio Distefano

        Sono sempre io GamerHateYou, una volta esisteva un programma simile che poi si è scoperto avere una backdoor assurda per questo non mi fido o comunque ci penserei un po prima di usare un programma simile.

        • ahahahah diamine! Io e Sliver451 eravamo lì tutti contenti pensando che tu fossi un nuovo utente!

          Comunque hai ragione. Infatti, come dicevo, la normalità sarebbe quella di informarsi sempre prima di scaricare un qualsiasi programma e installarlo sul proprio PC, a prescindere dalla funzione finale di quest’ultimo.

          • Antonio Distefano

            Me ne sono accorto (ahah, comuqnue il mio consiglio è di tenere gli occhi sempre ben aperti e di guardare un po’ in giro per sapere cosa ne pensano gli utenti che hanno già provato il software

        • Sliver451

          Allora per completezza qui: http://keepass.info/ratings.html
          Puoi trovare tutti i siti, anche rinomati, di persone che affiderebbero le loro password ad un programma simile 🙂

          Detto questo ovviamente l’unica cosa sicura nell’informatica è un PC fuori rete, tutto il resto è dubbio. Ad ogni modo il programma può essere utilizzato completamente offline, può creare un database salvato in locale ed essere utilizzato totalmente su quel PC. Io suggerivo le varie possibilità offerte poi ovviamente ognuno usa quelle che reputa più sicure/adatte ai suoi scopi o che semplicemente capisce come usare

  • Pingback: Gestione Password | Pearltrees()