Keepass Password Safe

di Dominik Reichl

Che cos'è Keepass?

Al giorno d'oggi avete la necessità di ricordare parecchie password. Quella per l'utente nella rete Windows, quella per l'e-mail, quella per l'FTP del proprio sito, le password di communities online (come il Codeproject member account), l'home banking, eccetera... La lista può essere pressoché infinita. Inoltre è opportuno utilizzare password differenti per ognuno di questi scopi. Perchè se usate una sola password ovunque e qualcuno la prende avete un problema non indifferente. Il ladro avrebbe accesso alla vostra mail, al sito, alla banca... terribile.

Keepass è un password manger libero, gratuito ed opensource che può aiutarvi a gestire le viostre password in modo sicuro. Potete mettere tutte le vostre password in un unico database, che viene bloccato con una master key e/o con un key-disk. Così dovete ricordare solamente una singola master pasword oppure inserire il key-disk per sbloccare tutto il database. I database sono crittografati utilizzando gli algoritmi di crittografia migliori e più sicuri fra quelli attualmente conosciuti (AES e Twofish). Per maggiori informazioni vedi la pagina "features" (caratteristiche).

Ma è davvero "free"?

Certo, Keepass è gratuito, libero e ancora di più: è open-source (certificato OSI). Potete dare un'occhiata a tutto il suo codice e, per esempio, controllare se gli algoritmi di crittografia vengano implementati correttamente.

Forse vi state chiedendo perchè ho deciso di rendere la sorgente aperta. La risposta è relativamente semplice: a mio avviso tutto il software che ha qualcosa a che fare con la sicurezza dovrebbe essere open-source. Qui c'è una citazione di Bruce Schneier che riassume il concetto in un modo che apprezzo:

"Come esperto di computer e crittografia, non ho mai capito il chiasso riguardo al movimento open source. Nel mondo della crittografia, consideriamo la sorgente aperta necessaria per una buona sicurezza; lo facciamo da decenni. La sicurezza pubblica è sempre più sicura di quella proprietaria. Questo è vero per gli algoritmi crittografici, i protocolli di sicurezza, e il codice sorgente di software riguardanti la sicurezza. Per noi, la sorgente aperta non è solamente un modello di business è un metodo di sviluppo veloce e intelligente."

Bruce Schneier, Crypto-Gram 15/09/1999

Mauro VB Homepage - Keepass

CARATTERISTICHE

Database altamente crittografati. Keepass supporta gli algoritmi AES (Advanced Encryption Standard) e Twofish per crittare i suoi database di passwords. Entrambi i metodi sono considerati come molto sicuri dalla comunità di crittografi. Anche le banche utilizzano questi algoritmi. Anche se utililizzaste tutti i computer del mondo per attaccare un database, il tempo necessario per la decrittazione sarebbe così lungo da eguagliare l'età dell'universo. Nemmeno i quantum computers aiuterebbero più di tanto. Gli algoritmi sono simmetrici, così la loro complessità verrebbe ridotta un pochino, ma comunque il sole diventerebbe una nova prima che riusciate a decrittare il database.

Tutto il database è crittografato, non solamente i cambpi relativi alle password. Così anche l'user-name, le annotazioni e così via, sono tutti anch'essi crittografati.

Come password hash viene utilizzato SHA-256; questa è una funzione crittograficamente sicura a 256-bit. La vostra master password viene rimescolata utilizzando questo algoritmo e questo output viene usato come chiave crittografica per gli altri algoritmi. A differenza di molti altri algoritmi di hashing, non si ha notizia di attacchi effettuati contro uno SHA-256

Protezione in-memoria delle password: le vostre password sono crittate mentre Keepass sta funzionando, così anche se Windows dovesse mettere in cache i processi di Keepass su disco, questo non permetterebbe in alcun modo di rivelare le vostre password.

Controlli di modifica password a sicurezza migliorata: KeePass è il primo prigramma per la sicurezza delle password ad utilizzare questo concetto. Nessuno dei programmi-spia disponibili funziona contro i controlli utilizzati da KeePass. Le password inserite in queste interfacce non sono nemmeno visibili nei processi in memoria relativi a KeePass. Vedi anche la pagina sulla "security information".

Supporto della master password e dei key-disks. Una unica master password decritta tutto il database. Alternativamente potete utilzizare i dischi-chiave (key-disks). I Key-Disks forniscono una sicurezza migliore di quanto non faccia la master password, nella maggior parte dei casi. Dovete solamente portare con voi il key-file, per esempio in un floppy disk oppure masterizzandolo o in una chiavetta USB. Ovviamente poi non dovete perdere questo disco. Per avere ancora più sicurezza potete combinare entrambi i metodi descritti: il database avrà bisogno del key-disk e delal password per poter essere sbloccato. Anche se si dovesse perdere il key-disk, il database rimarrebbe sicuro. Vedi anche ka pagina "keys information".

Funziona su qualsiasi sistema operativo Windows e non ha bisogno di venire installato. Al contrario di molte altre applicazioni, Keepass non utilizza alcuna funzione che necessiti dell'ultima versione del sistema operativo Windows, come i temi in XP, oppure il .NET framework (KeePass supporta i temi di XP, ma questa funzione non è strettamente necessaria al suo funzionamento e ne può fare tranquillamente a meno). Questa applicazione non ha bisogno di essere installata. Il team di sviluppo di KeePass vi fornisce un installer che automatizza la reazione di link nei menu eccetera, ma potete comunque scaricare lo zip che contiene il programma e basta, che funziona perfettamente senza installare altro. Keepass non immagazzina alcun dato sul vostro sistema. Il programma non crea nuove voci di registro né alcun file ini nella vostra directory di windows. Sia nel caso abbiate utilizzato l'installer (e quindi lo disinstalliate) sia che abbiate semplicemente copiato il binario eseguibile sul vostro sistema (e quindi cancelliate semplicemnte la directory che lo contiene), una volta rimosso Keepass non lascia tracce o disordine nel vostro sistema. Keepass funziona, senza alcun bisogno di scaricare librerie aggiuntive, in Windows 95, 98, 98SE, ME, NT, 2000, XP e molto probabilmente in Vista. E' anche disponibile una versione compatibile al 100% per il PocketPC (vedi pagina "KeePass PocketPC")

Esporta liste di password in files TXT, HTML, XML o CSV

La lista di password può essere esportata in vari formati come TXT, HTML, XML e CSV. L'output XML può essere facilmente riutilizzato in altre applicazioni (è possibile re-importare i files XML in Keepass utilizzando un apposito plugin). L'output in CSV è totalmente compatibile con molti altri programmi di sicurezza-password come quelli commerciali a sorgente chiusa "Password Keeper" oppure "Password Agent"... inoltre i CSV possono essere importati in fogli di calcolo come Microsoft Excel oppure OpenOffice Calc. L'output HTML utilizza i CSS per la formattazione della tabella, così potete cambiare facilmente il layout. Sono supportati vari altri formati attraverso i Keepass plugins.

Esporta da files CSV, CodeWallet(Pro) TXT e "Password Safe v2" TXT

Keepass utilizza il formato di esportazione CSV comune a molti altri "password safe" come Password Keeper o Password Agent. Le esportazioni da questi programmi possono facilmente essere importati nei vostri database Keepass. Keepass può fare il parse e l'importazione degli output TXT di CodeWalletPro, un proteggi-password commerciale e closed. KeePass può importare files TXT creati col Bruce Schneier's Password Safe v2. Vari altri formati vengono supportati in Keepass attraverso l'uso di plugin.

Trasferimento facile dei database. Il database delle password consiste solamente di un file che può essere trasferito da un computer ad un altro in assoluta semplicità.

Supporto dei gruppi di password. Potete creare, modificare o cancellare gruppi nei quali le password vengono disposte. I gruppi possono essere organizzati ad albero, così un gruppo può avre sottogruppi, questi sottogruppi a loro volta ne possono avere degli altri e così via. Vedi anche l'immagine d'esempio.

Supporto di Campi Temporali ed inserimento di allegati Keepass supporta i campi relativi a data/ora, come "creazione", "ultima modifica", "ultimo accesso" e "scadenza". Potete anche allegare files alle voci-password (utile ad esempio per le pgp-signature-files).

Supporto di auto-type, global auto-type, combinazioni di hotkeys e trascinamento. Keepass può ridursi ad icona digitando le informazioni nelle ginestre di dialogo correntemente selezionate, nei forms su web e così via. Naturalmente la sequenza di auto-digitazione è completamente personalizzabile da parte dell'utente; leggere la documentazione per avere maggiori informazioni. Un'altra caratteristica di Keepass il tasto di scelta rapida "global auto-type". Quando Keepass sta funzionando in background (con un database di password aperto) e voi premete questo tasto, cerca il dato corretto ed esegue la sua sequenza di auto-digitazione. Tutti i campi, il titolo, il nome utente, la password, l'URL e le note possono essere trascinati e rilasciati in altre finestre.

Trattamento sicuro ed intuitivo delle funzioni "appunti" di Windows: semplicemente potete fare doppio click su qualsiasi campo della lista delle password per copiare il suo valore negli appunti.

Cancellazione a tempo degli appunti: Keepass può ripulire gli appunti automaticamente un po' di tempo dopo che vi avete copiato dentro una delle vostre password.

Protezione dai clipboard monitors (le altre applicazioni non ricevono alcuna notifica sul fatto che il contenuto degli appunto possa essere cambiato)

Funzione past-once (letteralmente "incolla solo una volta"): permette solamente una operazione di incollamento, dopo l'operazione di incollaggio gli appunti vengono ripuliti automaticamente da Keepass.

Ricerca ed ordinamento alfabetico. Puoi ricercare voci specifiche nei database. Per ordinare alfabeticamente un gruppo di password, semplicemente clicca in una delle intestazioni delle colonne nella password list, e quindi metti in ordine rispetto a qualsiasi colonna.

Supporto multi lingua.

Keepass può essere tradotto in altre lingue molto facilmente. Sono già disponibili più di 20 differenti lingue. Vedi la pagina "translation" (traduzioni)

Potente password generator Keepass può aiutarvi a generare password casuali forti. Voi potete definire i possibili caratteri a disposizione del generatore. Immissione del seme per la funzione random (numero pseudo casuale) attraverso il movimento del mouse e/o di imput da tastiera.

Uso limitato di memoria

Keepass usa davvero poca memoria, viene allocata solo quella veramente necessaria. non viene utilizzato nulla come ad esempio le animazioni che possa servirsi di memoria o cpu inutilmente.

Architettura a plugin.

Altre persone possono scrivere programmi plugin da inserire in Keepass per aumentarne od integrarne le funzionalità. I plugins possono estendere le funzioni di Keepass, come ad esempio fornendo metodi addizionali di importazione ed esportazione relativi ad altri formati... Vai alla pagina dei plugins per maggiori informazioni e per scaricarne.

Open-Source!

Keepass è gratuito e il suo codice è libero: potete avervi pieno accesso. La sorgente aperta previene dalle backdoor. Potete dare un'occhiata al codice sorgente e compilarvelo da soli. Potete controllare da voi se la sicurezza è implementata correttamente; potete, se volete, usare un altro algoritmo di crittografia. Aprire le sorgenti incoraggia inoltre altre persone a fare il porting dell'applicazione in altri sistemi (versione per pocket PC, ad esempio!) o a scriverne traduzioni.

Keepass è certificato OSI Certified Open Source Software. "Osi Certified" è un marchio di certificazione della Open Source Initiative.

Self-tests

Ogni volta che fai partire KeePass, il programma effettua un veloce self test per vedere se per caso i blocchi relativi ad hash e cifrari sono compilati correttamente e sorpassano i test. Se uno degli algoritmi non passa il test-vector, Keepass mostrerà un messaggio relativi alla sicurezza in una finestra al suo avvio.