Recensione di KeePass Password Safe

KeePass Password Safe è un gestore di password open source gratuito per Windows; le porte del gestore password sono disponibili anche per Linux, Mac OS X, Android, iOS e altri sistemi.

La recensione si concentra sulla versione Windows di KeePass, e qui in particolare la versione 2.x in quanto offre più funzionalità.

Le password sono utilizzate quasi ovunque su Internet di oggi e persino sui dispositivi locali; accedi sui tuoi dispositivi usando una password, un pin o altre opzioni di autenticazione e hai bisogno di password per quasi tutti i servizi su Internet.

Alcuni programmi Internet, ad esempio i browser Web, sono dotati di funzionalità di salvataggio password. Gli utenti possono installare estensioni del browser per migliorare le funzionalità principali e utilizzare anche programmi desktop o applicazioni.

I gestori password possono essere divisi in tre gruppi: online, locale o misto. I gestori di password online utilizzano l'archiviazione cloud per sincronizzare i dati. LastPass è un tipico esempio di servizio online. I gestori di password locali vengono eseguiti sul dispositivo locale e memorizzano i dati sul dispositivo per impostazione predefinita e non sul cloud.

I gestori di password miste supportano entrambe le funzionalità e offrono all'utente la scelta di scegliere l'opzione più adatta. KeePass rientra nella categoria mista anche se memorizza i suoi database localmente per impostazione predefinita.

KeePass password sicura

KeePass è disponibile come versione portatile e versione di installazione. Puoi mettere la versione portatile del software su un'unità flash USB per portarla con te; la funzionalità di entrambe le versioni è identica.

KeePass mostra un'interfaccia vuota quando la si avvia per la prima volta; questo può essere un po 'fonte di confusione per i nuovi utenti in quanto non è chiaro direttamente cosa è necessario fare per iniziare.

La prima cosa che devi fare è creare un nuovo database. Il database memorizza i dati come password e altre informazioni. È crittografato e può essere aperto solo da KeePass o programmi compatibili.

KeePass può caricare più database, il che è una grande caratteristica del programma in quanto puoi separare i dati se usi database diversi per esso.

La creazione di un nuovo database di password è semplice ma richiede più interazione con l'utente e offre più opzioni rispetto alla creazione di un nuovo account per un gestore di password online:

  • Selezionare il nome e il percorso del file del database delle password sul sistema.
  • Seleziona una password principale per proteggerla.
  • Le opzioni avanzate consentono di aggiungere file di chiavi e opzioni di autenticazione dell'account utente di Windows che è possibile utilizzare in alternativa o in combinazione.
  • Personalizza le preferenze di sicurezza del database: scegli un algoritmo di crittografia, imposta le funzioni di derivazione delle chiavi e altro (opzionale)
  • Personalizza altri parametri come il nome e il colore del database o l'uso del file modello (opzionale).

La maggior parte delle preferenze fornite da KeePass sono opzionali. Devi solo selezionare un nome, una posizione e una password principale se lo desideri, ma se sei un utente avanzato, puoi personalizzare il database per soddisfare meglio le tue esigenze.

KeePass valuta la password che inserisci e va oltre il solito schema "necessario x caratteri, almeno un numero, quindi è sicuro". Verifica la presenza di ripetizioni, password deboli note e altro per assicurarsi che la password selezionata sia effettivamente forte.

Se si aggiunge una seconda opzione di autenticazione, ad esempio il file di chiavi, si aumenta ulteriormente la sicurezza del database. Gli aggressori hanno bisogno della password principale e del file di chiavi per interrompere correttamente il database delle password.

Suggerimento : è possibile posizionare il database KeePass nella cartella di un provider di sincronizzazione cloud sul dispositivo per utilizzare la sincronizzazione. Vanilla KeePass non supporta la sincronizzazione immediata, ma è possibile utilizzare questa soluzione alternativa o plug-in per abilitare la funzionalità se necessario.

Dopo aver creato il database, è possibile utilizzare la funzionalità di importazione di KeePass per importare dati da un altro gestore di password o iniziare a utilizzare il programma da zero.

KeePass supporta l'importazione di dati da browser Web come Chrome, molti gestori di password e file di password generici. I plugin estendono ulteriormente la funzionalità di importazione e si integrano perfettamente nel gestore delle password.

KeePass visualizza le informazioni in due riquadri quando carichi un database di password nel programma. A sinistra vengono visualizzate le cartelle che possono contenere password e a destra le password della cartella attiva o dei risultati della ricerca.

Un database predefinito include diverse cartelle che è possibile utilizzare; può migliorare il modo di lavorare con KeePass ma non è necessario per l'uso. Il riquadro principale elenca titoli, nomi utente, URL, note e password nascoste per impostazione predefinita.

Puoi interagire con qualsiasi set di dati subito e lì facendo clic con il tasto destro su di esso e selezionando una delle opzioni disponibili. Utilizzare le voci del menu contestuale per copiare nome utente, password o URL e per eseguire altre operazioni.

Un doppio clic apre i dati in modo da poterli modificare e accedere a informazioni aggiuntive che la panoramica potrebbe non fornire.

Aggiungere nuove password a KeePass è semplice; Seleziona Modifica> Aggiungi voce per iniziare. Compilare uno qualsiasi dei campi della finestra di dialogo della nuova password, ad esempio titolo, nome utente, password o URL, e fare clic sul pulsante Salva.

KeePass supporta altre forme di dati e informazioni che puoi salvare insieme a nome utente e password:

  • Aggiungi file allegati a una voce del database.
  • Aggiungi stringhe e note personalizzate.
  • Seleziona i tag.
  • Colori personalizzati.
  • Definire il comportamento del tipo automatico.

KeePass include un generatore di password che puoi utilizzare per generare password univoche forti. È possibile definire la lunghezza della password e l'uso di caratteri, ad esempio lettere maiuscole e minuscole, simboli speciali o numeri, nel gestore delle password.

Le opzioni avanzate includono l'uso di algoritmi o schemi personalizzati (ad es. Creare una password con sei lettere minuscole, sei maiuscole e quattro numeri), impedire l'uso di caratteri simili e limitare l'uso di caratteri a uno nella password.

Le password generate vengono salvate automaticamente da KeePass.

KeePass non si integra automaticamente nei browser ma supporta un tasto di scelta rapida globale che funziona con molti programmi diversi. Puoi usare Ctrl-Alt-A per compilare automaticamente le informazioni di accesso se la finestra è correttamente identificata da KeePass.

Puoi persino personalizzare il comportamento del tipo automatico per i siti che utilizzano moduli di accesso non standard o abilitare l'offuscamento del tipo automatico a due canali per proteggere da tutti gli attuali keylogger.

Sono disponibili plugin per integrare KeePass nei principali browser come Safari, Chrome o Firefox. Se non si utilizzano queste opzioni, è comunque possibile utilizzare il vecchio copia e incolla per accedere ai siti su Internet.

KeePass Security

KeePass supporta numerosi standard di crittografia, AES e Twofish, considerati molto sicuri. Crittografa l'intero database e utilizza SHA-256 per eseguire l'hashing dei componenti della chiave principale.

Protegge le password anche mentre KeePass è in esecuzione e rende più difficili gli attacchi di dizionario e forza bruta utilizzando le funzioni di derivazione chiave.

Il gestore delle password dispone di controlli di modifica delle password ottimizzati per la protezione che proteggono i dati dai programmi che tentano di rubare le password immesse e che è possibile abilitare l'uso desktop sicuro per l'immissione della password principale per la protezione da keylogger e molte altre minacce.

Gli utenti possono combinare le opzioni di autenticazione. La protezione dei database con la password principale è l'opzione predefinita, è possibile combinarla con l'utilizzo di un file di chiavi per quel ulteriore livello di sicurezza.

Un audit di sicurezza di KeePass nel 2016 non ha riscontrato gravi carenze nell'attuazione.

Suggerimento : dai un'occhiata alla nostra guida su come migliorare la sicurezza di KeePass per ulteriori suggerimenti sulla sicurezza.

Plugin KeePass

I plug-in estendono le funzionalità del gestore password. La maggior parte dei plug-in è compatibile solo con KeePass 2.x, ma gli utenti della versione 1.x trovano anche alcuni plug-in per la versione del gestore delle password.

I plugin estendono KeePass; puoi installare plug-in che aggiungono opzioni di importazione per diversi formati di password, plug-in di backup e sincronizzazione, plug-in che si integrano con programmi o dispositivi, utility che aggiungono funzionalità e altro ancora.

L'installazione dei plugin è semplice ma non è così semplice come potrebbe essere:

  1. Scarica il plug-in che desideri utilizzare.
  2. Viene fornito come un archivio zip che è necessario estrarre sul proprio sistema.
  3. Apri KeePass e seleziona Strumenti> Plugin> Apri cartella; questo apre la cartella plugin del gestore password.
  4. Copia il plugin estratto nella cartella dei plugin di KeePass.
  5. Riavvia KeePass.

Il plugin che hai spostato nella cartella viene caricato da KeePass e pronto per l'uso.

KeePass 1.x contro KeePass 2.x

KeePass è offerto in due diverse versioni per Windows; KeePass 2.xe KeePass 1.x che sono versioni diverse del gestore password che offrono funzionalità diverse. In altre parole, KeePass 2.x non è un aggiornamento di KeePass 1.x.

KeePass 2.x offre funzionalità che la versione 1.x del software non supporta. È possibile consultare la tabella di confronto delle funzionalità sul sito Web ufficiale del progetto per un elenco delle principali differenze tra le due versioni.

Per citarne alcuni: KeePass 2.x supporta DPI elevati e offre pieno supporto Unicode; può essere eseguito in modalità Mono, supporta algoritmi di crittografia aggiuntivi, supporto per plug-in migliore, supporto per desktop sicuro, migliore funzionalità di importazione, supporto per script e trigger, opzioni per caricare database di password tramite URL e altro ancora.

KeePass 2.x è basato su Microsoft .Net Framework mentre la versione 1.x del gestore password non lo è.

Critiche di KeePass

Il gestore password deve affrontare tre principali punti critici:

  • Non è carino e sembra vecchio stile.
  • Viene fornito senza funzionalità di sincronizzazione online per impostazione predefinita.
  • L'integrazione nei browser non è la migliore.

La sincronizzazione mancante e la funzionalità di integrazione del browser possono essere aggiunte utilizzando i plugin. Mentre ciò aggiunge un'altra parte all'intero processo, poiché molti plugin non vengono creati dallo sviluppatore di KeePass ma dagli utenti, i plugin aggiungono opzioni mancanti al programma.

Puoi anche posizionare il database KeePass nella cartella di sincronizzazione di Google Drive, Dropbox o OneDrive o qualsiasi altro servizio di sincronizzazione per sincronizzarlo automaticamente tra i dispositivi.

Accedo a molti siti durante il giorno e non ho mai trovato fastidioso l'intero processo, anche senza l'uso di plugin o la funzionalità di tipo automatico.

L'interfaccia sembra davvero come se fosse del secolo scorso; mentre alcuni utenti potrebbero non gradire il programma a causa di ciò, non mi interessa davvero l'aspetto dei programmi, a condizione che l'aspetto non interferisca con l'usabilità.

Parole e verdetto di chiusura

KeePass è innanzitutto un gestore di password locale per Windows. Puoi eseguirlo su altri sistemi operativi utilizzando porte Mono o di terze parti ed estendere il programma se hai bisogno di funzionalità che la versione vanilla non include.

Il programma è stato verificato e l'audit si è rivelato soddisfacente per l'applicazione; utilizza potenti opzioni di sicurezza, soprattutto se si combina la password principale con l'uso di un file di chiavi e viene fornita con un'incredibile funzionalità pronta all'uso.

Non è il programma più comodo, specialmente se sei abituato a gestori di password online come LastPass che si integrano bene nei browser e ti rendono molto comodo per questo.

KeePass lo compensa secondo me con il solo numero di funzionalità e opzioni; è probabilmente il gestore delle password che ti dà il massimo controllo e che è anche senza nessuno dei plugin che ne estende ulteriormente la funzionalità.

KeePass risorse importanti

  • Plugin per KeePass
  • Le domande frequenti su KeePass