KeePass Password Safe è un password manager molto popolare fra gli utenti che permette di memorizzare tutte le proprie password in una cassaforte virtuale la cui chiave (la Master Password o un file specifico) la sa solo il titolare dell’account.

Cos’è KeePass Password Safe

KeePass Password Safe è una delle migliori soluzioni per mantenere tutte le password di app e siti web al sicuro e, allo stesso tempo, non avere la cura di ricordarle tutte a memoria. La sua peculiarità è quella di essere basato su progetto open source e di non fare affidamento sulla sincronizzazione cloud; quindi è una soluzione off-line.

Dov’è disponibile KeePass Password Safe

Keepass è un software open source creato ufficialmente solo per la piattaforma Windows. Tuttavia, esistono varianti non ufficiali per Linux, macOS ed altri sistemi operativi.

Il download della versione ufficiale e di quelle non ufficiali può essere fatto attraverso il sito web dedicato.

Come funziona KeePass Password Safe

Nonostante le differenze con gli altri password manager come LastPass, Dashlane e 1Password, il funzionamento di KeePass Password Safe è praticamente lo stesso (anche se la UI non è curata come le controparti).

Una volta scaricato il software, bisogna incominciare a popolare la cassaforte con tutti i dati che si vogliono mantenere al sicuro (non solo password ma anche numeri di carte di credito, PIN della banca ecc.).

Una volta creato il database, è possibile incominciare a usare il password manager sfruttando la sua capacità di compilazione automatica. A differenza degli altri gestori di password, KeePass sfrutta il drag and drop.

L’attività di completamento automatico si avvia quando il programma stesso è in esecuzione (con il database aperto) e viene premuta la combinazione di tasti apposita. Tutti i campi (Titolo, username, password, ecc.) possono essere trascinati nelle altre finestre, per essere scritti

KeePass è sicuro?

Crittografia end-to-end

KeePass supporta l’Advanced Encryption Standard (AES, Rijndael) e l’algoritmo Twofish per crittografare i suoi database delle password. Entrambi questi codici sono considerati molto sicuri. AES ad esempio è diventato effettivo come standard del governo federale degli Stati Uniti ed è approvato dalla National Security Agency (NSA) per informazioni top secret.

Ad essere crittografato è il database completo e non solo i campi della password. Quindi, anche i nomi utente, le note e tutte le altre informazioni sono criptate.

SHA-256 è una funzione di hash unidirezionale crittograficamente protetta a 256 bit usata per cancellare i componenti della chiave principale. In altre parole, l’output viene trasformato utilizzando una funzione di derivazione della chiave (AES-KDF, Argon2, …). Ciò permette anche di rendere estremamente più difficili (non impossibili) gli attacchi di dizionario e gli attacchi forza bruta.

In aggiunta alla crittografia, è possibile configurare KeePass per utilizzare, come Master Password, una chiave di sicurezza fisica OATH HOTP come quelle di Yubiko.

Come usare KeePass Password Safe su più dispositivi

Trattandosi di un password manager che non fa affidamento sulla sincronizzazione cloud, non solo la cassaforte è salvata nell’HDD del computer in cui è installato il software ma è anche accessibile solo da quel computer.

Si tratta di una misura che aumenta la sicurezza del software ma che ne limita anche l’usabilità. Fortunatamente gli sviluppatori hanno previsto un sistema di esportazione delle password nei formati TXT, HTML, XML e CSV.

Essi possono poi essere usati attraverso l’importazione in altri computer (e anche in altri password manager) o, creando una sorta di ponte fra dispositivi, il caricamento sul cloud di propria scelta (Google Drive, One Drive, iCloud) e la successiva importazione su smartphone, laptop e computer.

Se si vuole mantenere la sicurezza a un livello più elevato, è possibile sfruttare la condivisione in locale dei file contenenti le password. In particolare, i file XML possono essere usati in altre applicazioni o importati nuovamente in KeePass con un plugin, mentre i file CSV sono compatibile con altri programmi di gestione per le password, così come con applicazioni come Microsoft Excel o LibreOffice Calc.