Modifica di Gestire le password con KeePassX

Uno dei problemi più comuni, che l’uso dei computer ha portato nella nostra vita di tutti i giorni, è quello di doverci ricordare le password di accesso per tutti portali ed i servizi ai quali siamo iscritti.

Effettivamente dovendo gestire: caselle di posta elettronica, social network, conti correnti online, portali di servizi vari, pin degli smartphone e chi più ne ha più ne metta; i codici da ricordare sono un’infinità.

== Password troppo facili ==

Gli utenti, per non dimenticarsi le loro credenziali, adottano spesso soluzioni all’insegna della semplicità, che sfocia più o meno consciamente in una bonaria ingenuità, che però rischia di mettere seriamente a repentaglio la sicurezza dei dati e/o se parliamo di conti correnti online, dei sudati risparmi.

Le statistiche ci dicono che le combinazioni più usate sono cose del tipo:

- “123456” (con varianti di più o meno cifre)

- “111111” (o con un’altra cifra o lettera a piacere)

- “password” (c’era scritto di inserire password e così ho fatto!)

- la propria data di nascita (o numero di telefono, indirizzo di casa, nome del cane, gatto, figlio/a, fidanzato/a, marito, moglie, amante, o quel che preferite)

Tutte queste “password” possono proteggerci probabilmente dall’accesso indesiderato di qualche collega o familiare, ma ben poco potrebbero se venissero attaccate online da parte di qualche smaliziato criminale informatico.

Come se non bastasse, spesso vengono utilizzate le medesime credenziali per tutti, o per gran parte degli account di cui siamo in possesso. Se quindi qualcuno dovesse venire in possesso della nostra password, avrebbe i libero accesso a tutti i nostri dati.

== Password adeguate ==

Se vogliamo mettere al sicuro la nostra privacy è di fondamentale importanza scegliere delle credenziali di accesso adeguate. L’ideale sarebbe utilizzare password diverse per ogni servizio, che siano il più lunghe e complesse possibile. Nello sceglierle, sarebbe bene utilizzare combinazioni che comprendano contemporaneamente: lettere maiuscole, lettere minuscole, cifre, segni di punteggiatura e caratteri speciali.

Evidentemente se scegliamo delle password così formate, diventa quasi impossibile ricordarcele, per questo sono nati degli appositi programmi.

== KeePassX: un gestore di password ==

Tra i diversi gestori di password disponibili parleremo di [https://www.keepassx.org/ KeePassX], un programma """Open Source""", disponibile per Windows, Mac e Linux.

In origine questo programma è nato come port per Linux di [http://keepass.info/ KeePass Password Safe], un altro software libero, sviluppato inizialmente per Windows. 

Nel corso del tempo i due progetti, sono diventati entrambi cross-platform, anche se per il loro sviluppo si basano su librerie diverse. 

In questo how-to la preferenza va a KeePassX, che usando le librerie Qt è più adatto a girare nativamente sotto Linux, senza doversi appoggiare a Mono, come richiesto invece da KeePass Password Safe. Nelle funzionalità i due programmi sono molto simili.

Nella pagina di download di KeePass Password Safe, potete trovare un lungo elenco di altri programmi derivati, disponibili per svariati sistemi, come ad esempio [https://play.google.com/store/apps/details?id=com.android.keepass KeePassDroid], che rende disponibili le stesse funzioni sugli smartphone con sistema operativo Android. Esistono delle versioni anche per iPhone ed iPad.

== Primo avvio di KeePassX ==

Al primo avvio [https://www.keepassx.org/ KeePassX] ci proporrà di creare un nuovo database, all’interno del quale verranno memorizzate tutte le nostre credenziali. Se vogliamo possiamo creare database diversi, ad esempio se volessimo tenere separate le password del lavoro da quelle personali. Per creare un database, non dovremo fare altro che selezionare """Database → Nuovo Database""".

Ci verrà richiesto di impostare una password di protezione per il nostro database. Selezionatela con cura, poiché questa diventerà la vostra password più importante. L’unica che dovrete ricordare da ora in avanti! Fate attenzione, perché se doveste perderla non riuscirete più ad accedere al database contenente tutte le vostre altre password!

Una volta impostata la password potete fare clic sul tasto """OK""" per accedere all’elenco delle vostre password, che ovviamente sarà ancora vuoto.

In aggiunta, o in alternativa, alla password di accesso al database è possibile impostare un File chiave, basterà mettere il segno di spunta all’opzione relativa e scegliere un file (di qualunque tipo) dopo aver fatto clic sul pulsante """Sfoglia""". Facendo clic sul pulsante """Crea""", verrà invece generato un file in formato xml, con estensione .key, contenente una password casuale, che potrete usare come File chiave.

Attenzione: se impostate il segno di spunta sia sulla password, che sul file chiave, ogni volta che aprirete il database dovrete inserire entrambi. Se invece impostate il segno di spunta solo sulla password, o solo sul file chiave, all’apertura del database dovrete inserire quello che avete selezionato al momento della creazione del database.

Se usate un file come chiave, fate molta attenzione a non modificarlo e fatevi delle copie di sicurezza. Se lo perdete non potrete più accedere al database delle vostre password. Per precauzione potreste impostarlo in modalità sola lettura.

Con le dovute cautele un file, può essere un’ottima alternativa alla password, pensate ad esempio a quelle bella foto di famiglia che avete fatto in vacanza: chi potrebbero mai ricostruire lo stesso contenuto in bit? Tra tutti i file presenti nel vostro computer chi potrebbe sapere quale file avete scelto al posto della password?

Va però ribadita ancora una volta l’importanza di non modificare mai il File chiave, una differenza di un solo bit, comporterebbe l’inaccessibilità all’elenco delle vostre password. 

Se ad esempio avete scelto una foto, che non vi venga in mente di regolare i colori con un programma di fotoritocco, la rendereste un file differente.

Per salvare il database, non dovrete far altro che selezionare Database → Salva o Database → Salva con nome, nel primo caso verrà sovrascritto il database corrente, nel secondo potrete salvarne una copia con un altro nome.

== Inserimento delle Password ==

Una volta creato ed essere entrati nel database potremo inserire ed organizzare le nostre credenziali.

L’inserimento di una password è un’operazione piuttosto semplice, basterà fare clic su """Voci → Aggiungi nuova voce""", oppure premere la combinazione di tasti """Ctrl+N""".

Si aprirà una finestra nella quale inserire i dati relativi alla password che vogliamo memorizzare ed in particolare:

- un Titolo: che è il nome con cui vogliamo identificare la nostra password, ad esempio: Banca;

- il Nome utente: per l’appunto il nome utente con cui accedere a quel determinato servizio;

- la Password: che va ripetuta due volte per essere sicuri di averla inserita correttamente;

- l’URL: l’indirizzo alla pagina web dalla quale si effettua l’accesso a quel determinato account.

Questi dati non sono obbligatori, ma è fortemente consigliato inserirli tutti.

Per ogni voce memorizzata è inoltre possibile inoltre definire una data di scadenza e memorizzare altre informazioni attraverso la scheda Avanzate, è possibile personalizzare l’icona con cui viene visualizzata e definire altri parametri, ma i dati importanti sono i quelli sopra specificati.

Se non avete ancora deciso la password da usare per l’account che state inserendo nel database, potete farvi aiutare a crearla da KeePassX. Facendo clic sul tasto """Gen.""", che si trova a lato del campo per la ripetizione della password, si aprirà un generatore automatico.

Questo vi permetterà di definire la lunghezza della password voluta ed il tipo di caratteri da usare (lettere maiuscole, minuscole, numeri, caratteri speciali). Il tasto con l’icona raffigurante un occhio vi consentirà di visualizzare in chiaro la password generata, che potrete confermare con il tasto """Accetta""".

In questo modo potrete creare delle password decisamente più efficaci e sicure di quelle comunemente usate dalla maggior parte delle persone.

Una volta inseriti i dati faremo clic su """OK""" per memorizzare la voce inserita e tornare all’elenco delle nostre credenziali.

Nel menu """Voci""", troviamo anche le funzioni per clonare, visualizzare, modificare o eliminare una voce già esistente. Il loro utilizzo è semplice ed autoesplicativo.

Attraverso le funzioni presenti nel menu """Gruppi""" è possibile inoltre creare, modificare ed eliminare dei raggruppamenti di password, in modo da organizzarle per categorie a seconda delle nostre preferenze. Potremmo ad esempio decidere di creare un gruppo Banche, un gruppo Social Network, ecc.

== Utilizzo delle Password ==

Una volta memorizzate tutte le nostre password, potremo accedere al nostro database ogni qualvolta avremo necessità di accedere ad uno dei servizi online ai quali siamo registrati.

Nel nostro database potremo selezionare una voce e selezionare """Voci → Copia nome utente""" (scorciatoia da tastiera: """Ctrl+B""") oppure """Voci → Copia password""" ("""Crtl+C"""), per copiare rispettivamente il nome utente o la password, da incollare poi nel campo della pagina web di accesso al nostro account.

Per ragioni di sicurezza i dati copiati negli appunti vengono eliminati dopo un determinato numero di secondi, trascorsi i quali dovrete ripetere l’operazione di copia prima di poter incollare i dati.

Molto più comodo però è usare in sequenza le due funzioni """Apri URL""" ("""Ctrl+U""") ed """Esegui Auto-type""" ("""Ctrl+V"""), che si trovano sempre all’interno del menu """Voci""".

Attivando """Apri URL""", il programma avvierà automaticamente il nostro browser indirizzandolo all’indirizzo della pagina che abbiamo memorizzato nel campo URL quando abbiamo inserito le nostre credenziali. 

Quando la pagina si sarà aperta nel browser, dovremo assicurarci di essere posizionati nel campo per l’inserimento del nome utente, quindi potremo tornare alla finestra di KeePassX ed avviare la funzione """Esegui Auto-type""": il programma digiterà automaticamente nome utente e password all’interno del browser permettendoci di accedere al nostro servizio.

== Utilizzo delle Password ==

Come potete ben capire, usando le comode funzionalità messe a disposizione da questo tipo di programmi, non dovrete più preoccuparvi di tenere a mente nomi utente e password, ci penserà il vostro gestore di password.

Ora non avete più scuse per non scegliere password sicure ed affidabili.

Ricordatevi in ogni caso di fare sempre delle copie di backup del database contenente le vostre password e, se avete usato tale opzione, del file usato come chiave di accesso.