Password al sicuro con KeePass

Cos’è KeePass?

KeePass è un password manager che genera un database cifrato, sul vostro computer, nel quale salverà tutte le password che vi verranno inserite.

Perché non utilizzare un password manager che salvi le password in un cloud? Esistono due scuole di pensiero al riguardo. La prima non si preoccupa di salvare dati nel cloud, presuppone che siano “protetti” dai gestori del servizio. Ma cosa accadrebbe se questi servizi venissero violati? La seconda scuola di pensiero ritiene che anche quello che va sul cloud dovrebbe essere cifrato.

La sicurezza ai giorni nostri è al primo posto. Sarebbe un disastro se tutte le nostre password venissero rubate. Ma per nostra fortuna, per un eventuale cracker sarebbe molto difficile venire a conoscenza delle nostre password se fossero cifrate in un database “sicuro”. L’unica alternativa sarebbe sfruttare una backdoor inserita dal gestore o una vulnerabilità 0-day.

KeePass NON salva il database in un cloud. In più è TOTALMENTE gratuito ed OpenSource, questo è un punto chiave per la sicurezza. Un programma si definisce open source quando il codice è visibile a tutti, così da garantire che nel programma non vi siano nascoste backdoor o virus (d’altro canto ognuno può trovarvi delle falle e sfruttarle, ma è più probabile che la falla venga trovata, comunicata e fixata).

Ecco un esempio dell’interfaccia fornita da KeePass:

Il database è facilmente trasportabile in caso vi servisse usarlo su un dispositivo rimovibile. Ha inoltre un generatore di password di buon livello e molti strumenti utili.

È dotato di una funzionalità anti KeyLogger ovvero la funzione Auto-Type. Questa funzione simula la pressione dei tasti verso altre applicazioni. Funziona con tutte le applicazioni Windows e per le applicazioni non sarà possibile distinguere tra la pressione dei tasti reali e la pressione di quelli simulati. Nel caso in cui un keylogger sia in grado di intercettare i tasti simulati, ecco che interviene l’Auto-Type Obfuscation a due canali (TCATO).