Con il tempo aumenta in maniera considerevole il numero delle password che usiamo per l’accesso a siti web, account email, login al computer e addirittura per la gestione online del conto corrente bancario. Tante coppie del tipo Nome Utente e Password da memorizzare. Inutile anche solo pensare di tenere tutto a mente, l’ideale sarebbe trascriverli in un posto sicuro. KeePass è una utility perfetta per questo scopo, memorizza i nostri dati personali proteggendoli in un archivio crittografato accessibile con una singola password, la sola che sarà necessario memorizzare.
[ad#h]Innanzitutto una buona password deve essere “robusta” ovvero difficile da individuare, con un numero adeguato di lettere minuscole, maiuscole e numeri. Evitiamo di usare le solite date facili da ricordare o i nomi dei nostri familiari.
Detto ciò faccio notare che la pratica (molto diffusa) di utilizzare la stessa password per tutto è assolutamente sconsigliata. Anche ammessa (e non concessa) la serietà dei siti su cui ci registriamo, esiste sempre la possibilità che qualcuno riesca a rubare il loro archivio di nomi utenti e passwords e, a quel punto, chiunque ne venga a conoscenza potrebbe accedere liberamente a molte risorse che ci riguardano.
Seguendo queste semplici regole dopo un po di tempo ci troveremo immancabilmente con un numero elevato di password e la necessità di un buon meccanismo per archiviarle.Dei siti che promettono di mantenere online tutte le nostre password neanche a parlarne. Dare tutto in mano a degli estranei non è una buona cosa. Queste società possono fallire o essere vendute e l’idea che tutti i dati che mi riguardano vadano liberamente in giro non è allettante.
Un buon metodo potrebbe essere quello di trascriverle in un file di testo sul nostro PC. In questo caso è importante creare più copie del file su supporti esterni quali CD/DVD e penne USB per evitare di perdere tutto in caso di malfunzionamenti al computer. Questo sistema non è però sufficientemente sicuro. Chi riesce ad accedere al nostro account sul PC, magari da internet grazie ad un malware, verrebbe in possesso dell’intero pacchetto di password.
Altra soluzione: stamparle su fogli di carta da tenere poi in casa in un posto sicuro. Alternativa scomoda: ogni volta che dobbiamo accedere alle nostre password siamo costretti a prendere i suddetti fogli e copiare a mano quanto ci interessa. Inoltre anche questo motodo non ci mette al sicuro nel caso di furto in casa.
[ad#q]Le uniche modalità veramente sicure per archiviare le nostre password sono quelle che fanno uso della crittografia.
Tutto viene trascritto all’interno di un archivio accessibile anch’esso mediante password. In pratica ne usiamo una sola, da tenere rigorosamente a mente, per accedere a tutte le altre. Nel caso questo archivio cada in mani sbagliate risulterebbe comunque inaccessibile a meno di non conoscere la “master password” necessaria ad aprirlo.
Esistono diversi programmi adatti allo scopo ma, tra i tanti, ne ho trovato uno particolarmente interessante. KeePass è sicuro, open source, comodo, multipiattaforma, semplice da usare e ricco di funzionalità. Praticamente perfetto 
Sicuro – L’archivio che contiene le password è cifrato con algoritmo AES (o TwoFish) a 256 bit. Non si conoscono al momento vulnerabilità per questi algoritmi ed un attacco bruto è impensabile, persino per un supercomputer. Inoltre la cifratura è applicata anche alla copia dell’archivio mantenuta in memoria durante l’utilizzo.
Oltre alla Master Pasword è possibile usare anche un key-file per incrementare la sicurezza.
Open Source – Caratteristica fondamentale per ogni programma che riguarda la sicurezza. I sorgenti aperti garantiscono protezione contro eventuali backdoors. Chiunque può studiare il funzionamento del programma ed eventualmente compilarselo da solo.
Personalmente non affiderei mai un compito così importante ad un programma che non sia Open Source.
Comodo – KeePass è portabile. Possiamo mettere la cartella contenente il programma stesso e l’archivio delle password su una comune penna USB da portare sempre con noi. Così potremo utilizzarlo senza alcun problema su qualunque PC.
Multipiattaforma – Dalla pagina dei download è possibile scaricare KeePass per molti sistemi operativi: Windows, Linux, Mac Os X oltre alle versioni per palmari e cellulari evoluti con sistema Symbian, PocketPC, Blackberry o PalmOS. Praticamente possiamo usarlo su quasi tutti gli apparecchi esistenti
Semplice – Il programma è disponibile in diverse lingue (compreso l’Italiano). L’interfaccia è particolarmente intuitiva, tanto da poter usare molte delle sue funzioni anche senza leggere il manuale.
Ricco di funzioni – Password divise per gruppi. Una comoda funzione di ricerca interna, utile quando l’archivio diventa particolarmente corposo. Possibilità di copiare nella clipboard nomi utenti e password anche senza aprire la scheda corrispondente, utile nel caso ci troviamo ad usarlo in un ambiente pieno di “occhi curiosi”. Esportazione (ed importazione) dell’archivio in diversi formati.
Un ultimo consiglio: è sempre bene mantenere più copie dell’archivio contenente le password (file “passdatabase.kbd”) per evitare di perderlo definitivamente nel caso in cui si guastasse il supporto in cui è memorizzato. Volendo possiamo anche spedirlo a noi stessi come allegato e-mail.
Link: Sito KeePass