Keepass Password Safe
di Dominik
Reichl
Che cos'è Keepass?
Al giorno d'oggi avete la necessità di ricordare parecchie password. Quella per l'utente nella rete Windows, quella per l'e-mail, quella per
l'FTP del proprio sito, le password di communities online (come il Codeproject member account), l'home banking, eccetera... La lista può
essere pressoché infinita. Inoltre è opportuno utilizzare password differenti per ognuno di questi scopi. Perchè se usate una sola password
ovunque e qualcuno la prende avete un problema non indifferente. Il ladro avrebbe accesso alla vostra mail, al sito, alla banca... terribile.
Keepass è un password manger libero, gratuito ed opensource che può aiutarvi a gestire le viostre password in modo sicuro. Potete mettere
tutte le vostre password in un unico database, che viene bloccato con una master key e/o con un key-disk. Così dovete ricordare solamente una
singola master pasword oppure inserire il key-disk per sbloccare tutto il database. I database sono crittografati utilizzando gli algoritmi
di crittografia migliori e più sicuri fra quelli attualmente conosciuti (AES e Twofish). Per maggiori informazioni vedi la pagina "features"
(caratteristiche).
Ma è davvero "free"?
Certo, Keepass è gratuito, libero e ancora di più: è open-source (certificato OSI). Potete dare un'occhiata a tutto il suo codice e, per
esempio, controllare se gli algoritmi di crittografia vengano implementati correttamente.
Forse vi state chiedendo perchè ho deciso di rendere la sorgente aperta. La risposta è relativamente semplice: a mio avviso tutto il software
che ha qualcosa a che fare con la sicurezza dovrebbe essere open-source. Qui c'è una citazione di Bruce Schneier che riassume il concetto in
un modo che apprezzo:
"Come esperto di computer e crittografia, non ho mai capito il chiasso riguardo al movimento open source. Nel mondo della crittografia,
consideriamo la sorgente aperta necessaria per una buona sicurezza; lo facciamo da decenni. La sicurezza pubblica è sempre più sicura di
quella proprietaria. Questo è vero per gli algoritmi crittografici, i protocolli di sicurezza, e il codice sorgente di software riguardanti
la sicurezza. Per noi, la sorgente aperta non è solamente un modello di business è un metodo di sviluppo veloce e intelligente."
Bruce Schneier, Crypto-Gram 15/09/1999
CARATTERISTICHE
Database altamente crittografati. Keepass supporta gli algoritmi AES (Advanced Encryption Standard) e Twofish per crittare i
suoi database di passwords. Entrambi i metodi sono considerati come molto sicuri dalla comunità di crittografi. Anche le banche utilizzano
questi algoritmi. Anche se utililizzaste tutti i computer del mondo per attaccare un database, il tempo necessario per la decrittazione
sarebbe così lungo da eguagliare l'età dell'universo. Nemmeno i quantum computers aiuterebbero più di tanto. Gli algoritmi sono simmetrici,
così la loro complessità verrebbe ridotta un pochino, ma comunque il sole diventerebbe una nova prima che riusciate a decrittare il database.
Tutto il database è crittografato, non solamente i cambpi relativi alle password. Così anche l'user-name, le annotazioni e così via, sono
tutti anch'essi crittografati.
Come password hash viene utilizzato SHA-256; questa è una funzione crittograficamente sicura a 256-bit. La vostra master password viene
rimescolata utilizzando questo algoritmo e questo output viene usato come chiave crittografica per gli altri algoritmi. A differenza di molti
altri algoritmi di hashing, non si ha notizia di attacchi effettuati contro uno SHA-256
Protezione in-memoria delle password: le vostre password sono crittate mentre Keepass sta funzionando, così anche se Windows dovesse mettere
in cache i processi di Keepass su disco, questo non permetterebbe in alcun modo di rivelare le vostre password.
Controlli di modifica password a sicurezza migliorata: KeePass è il primo prigramma per la sicurezza delle password ad utilizzare questo
concetto. Nessuno dei programmi-spia disponibili funziona contro i controlli utilizzati da KeePass. Le password inserite in queste interfacce
non sono nemmeno visibili nei processi in memoria relativi a KeePass. Vedi anche la pagina sulla "security information".
Supporto della master password e dei key-disks. Una unica master password decritta tutto il database. Alternativamente potete utilzizare i
dischi-chiave (key-disks). I Key-Disks forniscono una sicurezza migliore di quanto non faccia la master password, nella maggior parte dei
casi. Dovete solamente portare con voi il key-file, per esempio in un floppy disk oppure masterizzandolo o in una chiavetta USB. Ovviamente
poi non dovete perdere questo disco. Per avere ancora più sicurezza potete combinare entrambi i metodi descritti: il database avrà bisogno
del key-disk e delal password per poter essere sbloccato. Anche se si dovesse perdere il key-disk, il database rimarrebbe sicuro. Vedi anche
ka pagina "keys information".
Funziona su qualsiasi sistema operativo Windows e non ha bisogno di venire installato. Al contrario di molte altre
applicazioni, Keepass non utilizza alcuna funzione che necessiti dell'ultima versione del sistema operativo Windows, come i temi in XP,
oppure il .NET framework (KeePass supporta i temi di XP, ma questa funzione non è strettamente necessaria al suo funzionamento e ne può fare
tranquillamente a meno). Questa applicazione non ha bisogno di essere installata. Il team di sviluppo di KeePass vi fornisce un installer che
automatizza la reazione di link nei menu eccetera, ma potete comunque scaricare lo zip che contiene il programma e basta, che funziona
perfettamente senza installare altro. Keepass non immagazzina alcun dato sul vostro sistema. Il programma non crea nuove voci di registro né
alcun file ini nella vostra directory di windows. Sia nel caso abbiate utilizzato l'installer (e quindi lo disinstalliate) sia che abbiate
semplicemente copiato il binario eseguibile sul vostro sistema (e quindi cancelliate semplicemnte la directory che lo contiene), una volta
rimosso Keepass non lascia tracce o disordine nel vostro sistema. Keepass funziona, senza alcun bisogno di scaricare librerie aggiuntive, in
Windows 95, 98, 98SE, ME, NT, 2000, XP e molto probabilmente in Vista. E' anche disponibile una versione compatibile al 100% per il PocketPC
(vedi pagina "KeePass PocketPC")
Esporta liste di password in files TXT, HTML, XML o CSV
La lista di password può essere esportata in vari formati come TXT, HTML, XML e CSV. L'output XML può essere facilmente riutilizzato in altre
applicazioni (è possibile re-importare i files XML in Keepass utilizzando un apposito plugin). L'output in CSV è totalmente compatibile con
molti altri programmi di sicurezza-password come quelli commerciali a sorgente chiusa "Password Keeper" oppure "Password Agent"... inoltre i
CSV possono essere importati in fogli di calcolo come Microsoft Excel oppure OpenOffice Calc. L'output HTML utilizza i CSS per la
formattazione della tabella, così potete cambiare facilmente il layout. Sono supportati vari altri formati attraverso i Keepass plugins.
Esporta da files CSV, CodeWallet(Pro) TXT e "Password Safe v2" TXT
Keepass utilizza il formato di esportazione CSV comune a molti altri "password safe" come Password Keeper o Password Agent. Le esportazioni
da questi programmi possono facilmente essere importati nei vostri database Keepass. Keepass può fare il parse e l'importazione degli output
TXT di CodeWalletPro, un proteggi-password commerciale e closed. KeePass può importare files TXT creati col Bruce Schneier's Password Safe
v2. Vari altri formati vengono supportati in Keepass attraverso l'uso di plugin.
Trasferimento facile dei database. Il database delle password consiste solamente di un file che può essere trasferito da un
computer ad un altro in assoluta semplicità.
Supporto dei gruppi di password. Potete creare, modificare o cancellare gruppi nei quali le password vengono disposte. I
gruppi possono essere organizzati ad albero, così un gruppo può avre sottogruppi, questi sottogruppi a loro volta ne possono avere degli
altri e così via. Vedi anche l'immagine d'esempio.
Supporto di Campi Temporali ed inserimento di allegati Keepass supporta i campi relativi a data/ora, come "creazione",
"ultima modifica", "ultimo accesso" e "scadenza". Potete anche allegare files alle voci-password (utile ad esempio per le
pgp-signature-files).
Supporto di auto-type, global auto-type, combinazioni di hotkeys e trascinamento. Keepass può ridursi ad icona digitando le informazioni
nelle ginestre di dialogo correntemente selezionate, nei forms su web e così via. Naturalmente la sequenza di auto-digitazione è
completamente personalizzabile da parte dell'utente; leggere la documentazione per avere maggiori informazioni. Un'altra caratteristica di
Keepass il tasto di scelta rapida "global auto-type". Quando Keepass sta funzionando in background (con un database di password aperto) e voi
premete questo tasto, cerca il dato corretto ed esegue la sua sequenza di auto-digitazione. Tutti i campi, il titolo, il nome utente, la
password, l'URL e le note possono essere trascinati e rilasciati in altre finestre.
Trattamento sicuro ed intuitivo delle funzioni "appunti" di Windows: semplicemente potete fare doppio click su qualsiasi
campo della lista delle password per copiare il suo valore negli appunti.
Cancellazione a tempo degli appunti: Keepass può ripulire gli appunti automaticamente un po' di tempo dopo che vi avete copiato dentro una
delle vostre password.
Protezione dai clipboard monitors (le altre applicazioni non ricevono alcuna notifica sul fatto che il contenuto degli appunto possa essere
cambiato)
Funzione past-once (letteralmente "incolla solo una volta"): permette solamente una operazione di incollamento, dopo l'operazione di
incollaggio gli appunti vengono ripuliti automaticamente da Keepass.
Ricerca ed ordinamento alfabetico. Puoi ricercare voci specifiche nei database. Per ordinare alfabeticamente un gruppo di
password, semplicemente clicca in una delle intestazioni delle colonne nella password list, e quindi metti in ordine rispetto a qualsiasi
colonna.
Supporto multi lingua.
Keepass può essere tradotto in altre lingue molto facilmente. Sono già disponibili più di 20 differenti lingue. Vedi la pagina "translation"
(traduzioni)
Potente password generator Keepass può aiutarvi a generare password casuali forti. Voi potete definire i possibili caratteri a disposizione
del generatore. Immissione del seme per la funzione random (numero pseudo casuale) attraverso il movimento del mouse e/o di imput da tastiera.
Uso limitato di memoria
Keepass usa davvero poca memoria, viene allocata solo quella veramente necessaria. non viene utilizzato nulla come ad esempio le animazioni
che possa servirsi di memoria o cpu inutilmente.
Architettura a plugin.
Altre persone possono scrivere programmi plugin da inserire in Keepass per aumentarne od integrarne le funzionalità. I plugins possono
estendere le funzioni di Keepass, come ad esempio fornendo metodi addizionali di importazione ed esportazione relativi ad altri formati...
Vai alla pagina dei plugins per maggiori informazioni e per scaricarne.
Open-Source!
Keepass è gratuito e il suo codice è libero: potete avervi pieno accesso. La sorgente aperta previene dalle backdoor. Potete dare un'occhiata
al codice sorgente e compilarvelo da soli. Potete controllare da voi se la sicurezza è implementata correttamente; potete, se volete, usare
un altro algoritmo di crittografia. Aprire le sorgenti incoraggia inoltre altre persone a fare il porting dell'applicazione in altri sistemi
(versione per pocket PC, ad esempio!) o a scriverne traduzioni.
Keepass è certificato OSI Certified Open Source Software. "Osi Certified" è un marchio di certificazione della Open Source Initiative.
Self-tests
Ogni volta che fai partire KeePass, il programma effettua un veloce self test per vedere se per caso i blocchi relativi ad hash e cifrari
sono compilati correttamente e sorpassano i test. Se uno degli algoritmi non passa il test-vector, Keepass mostrerà un messaggio relativi
alla sicurezza in una finestra al suo avvio.
Copyright © 2005, Dominik Reichl All Rights Reserved.
Sito Internet: http://keepass.sourceforge.net/
Traduzione italiana a cura di Giulio Fornasar