Gestire le password con KeePassX

Da LibreItalia Wiki.
Versione del 15 giu 2017 alle 11:56 di Marco.marega (discussione | contributi) (Utilizzo delle Password)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Uno dei problemi più comuni, che l’uso dei computer ha portato nella nostra vita di tutti i giorni, è quello di doverci ricordare le password di accesso per tutti portali ed i servizi ai quali siamo iscritti.

Effettivamente dovendo gestire: caselle di posta elettronica, social network, conti correnti online, portali di servizi vari, pin degli smartphone e chi più ne ha più ne metta; i codici da ricordare sono un’infinità.

Password troppo facili

Gli utenti, per non dimenticarsi le loro credenziali, adottano spesso soluzioni all’insegna della semplicità, che sfocia più o meno consciamente in una bonaria ingenuità, che però rischia di mettere seriamente a repentaglio la sicurezza dei dati e/o se parliamo di conti correnti online, dei sudati risparmi.

Le statistiche ci dicono che le combinazioni più usate sono cose del tipo:

- “123456” (con varianti di più o meno cifre)

- “111111” (o con un’altra cifra o lettera a piacere)

- “password” (c’era scritto di inserire password e così ho fatto!)

- la propria data di nascita (o numero di telefono, indirizzo di casa, nome del cane, gatto, figlio/a, fidanzato/a, marito, moglie, amante, o quel che preferite)

Tutte queste “password” possono proteggerci probabilmente dall’accesso indesiderato di qualche collega o familiare, ma ben poco potrebbero se venissero attaccate online da parte di qualche smaliziato criminale informatico, che si avvale di tecnologie avanzate per carpire i nostri codici di accesso.

Come se non bastasse, spesso vengono utilizzate le medesime credenziali per tutti, o per gran parte degli account di cui siamo in possesso. Se quindi qualcuno dovesse venire in possesso della nostra password, avrebbe libero accesso a tutti i nostri dati.

Password adeguate

Se vogliamo mettere al sicuro la nostra privacy è di fondamentale importanza scegliere delle credenziali di accesso adeguate. L’ideale sarebbe utilizzare password diverse per ogni servizio, che siano il più lunghe e complesse possibile. Nello sceglierle, sarebbe bene utilizzare combinazioni che comprendano contemporaneamente: lettere maiuscole, lettere minuscole, cifre, segni di punteggiatura e caratteri speciali.

Evidentemente se scegliamo delle password così formate, anche per noi stessi diventa praticamente impossibile ricordarcele tutte, per questo motivo sono nati degli appositi programmi.

KeePassX: un gestore di password

Tra i diversi gestori di password disponibili parleremo di KeePassX, un programma Open Source, disponibile per Windows, Mac e Linux.

In origine questo programma è nato come port per Linux di KeePass Password Safe, un altro software libero, sviluppato inizialmente per Windows.

Nel corso del tempo i due progetti, sono diventati entrambi cross-platform, anche se per il loro sviluppo si basano su librerie diverse.

In questo how-to la preferenza va a KeePassX, che usa le librerie Qt ed è più adatto a girare nativamente sotto Linux, KeePass Password Safe fa uso invece delle librerie .NET e quindi in ambiente Linux richiede di appoggiarsi a Mono, questo lo rende più adatto all'utilizzo in ambiente Windows. Nelle funzionalità i due programmi sono molto simili e potete provarli per poi scegliere quello con cui vi trovate meglio.

Nella pagina di download di KeePass Password Safe, potete trovare un lungo elenco di altri programmi derivati, disponibili per svariati sistemi, come ad esempio KeePassDroid, che rende disponibili le funzioni di gestione delle password sugli smartphone con sistema operativo Android. Esistono inoltre delle versioni anche per iPhone ed iPad.

Primo avvio di KeePassX

Al primo avvio KeePassX ci proporrà di creare un nuovo database, all’interno del quale verranno memorizzate tutte le nostre credenziali. Se vogliamo possiamo creare database diversi, ognuno dei quali verrà memorizzato in un file a se stante. Ad esempio se volessimo tenere separate le password del lavoro da quelle personali potremo creare due distinti file.

Per creare un database, non dovremo fare altro che selezionare Database → Nuovo Database.

Ci verrà richiesto di impostare una password di protezione da usare per i futuri accessi al nostro database.

Selezionatela con cura, poiché questa diventerà la vostra password più importante. L’unica che dovrete ricordare da ora in avanti! Fate attenzione, perché se doveste perderla non riuscirete più ad accedere al database contenente tutte le vostre altre password!

Una volta impostata la password potete fare clic sul tasto OK per accedere all’elenco di tutte le vostre credenziali, che ovviamente sarà ancora vuoto.

In aggiunta, o in alternativa, alla password di accesso al database è possibile impostare un File chiave, basterà mettere il segno di spunta all’opzione relativa e scegliere un file (di qualunque tipo) dopo aver fatto clic sul pulsante Sfoglia. Facendo clic sul pulsante Crea, verrà invece generato un file in formato xml, con estensione .key, contenente una password casuale, che potrete usare sempre come File chiave.

Attenzione: se impostate il segno di spunta sia sulla password, che sul file chiave, questi non potranno essere utilizzati in alternativa ed ogni volta che aprirete il database dovrete inserirli entrambi. Se invece volete usare uno solo dei due metodi dovrete impostare il segno di spunta solo sulla password, o solo sul file chiave, all’apertura del database vi verrà quindi richiesto di inserire solo quello dei due che avete selezionato al momento della creazione del database.

Se usate un file come chiave, fate molta attenzione a non modificarlo e fatevi delle copie di sicurezza. Se lo perdete non potrete più accedere al database delle vostre password. Per precauzione potreste impostarlo in modalità sola lettura.

Con le dovute cautele un file, può essere un’ottima alternativa alla password, pensate ad esempio a quelle bella foto di famiglia che avete fatto in vacanza: chi potrebbero mai ricostruire lo stesso contenuto in bit? Tra tutti i file presenti nel vostro computer chi potrebbe sapere quale file avete scelto al posto della password?

Va però ribadita ancora una volta l’importanza di non modificare mai il File chiave, una differenza di un solo bit, comporterebbe l’inaccessibilità all’elenco delle vostre password.

Se ad esempio avete scelto una foto, che non vi venga in mente di regolare i colori con un programma di fotoritocco, la rendereste un file differente.

Per salvare il database, non dovrete far altro che selezionare Database → Salva o Database → Salva con nome, nel primo caso verrà sovrascritto il database corrente, nel secondo potrete salvarne una copia con un altro nome.

Inserimento delle Password

Una volta creato ed essere entrati nel database potremo inserire ed organizzare le nostre credenziali.

L’inserimento di una password è un’operazione piuttosto semplice, basterà fare clic su Voci → Aggiungi nuova voce, oppure premere la combinazione di tasti Ctrl+N.

Si aprirà una finestra nella quale inserire i dati relativi alla password che vogliamo memorizzare ed in particolare:

- un Titolo: che è il nome con cui vogliamo identificare la nostra password, ad esempio: Banca;

- il Nome utente: per l’appunto il nome utente con cui accedere a quel determinato servizio;

- la Password: che va ripetuta due volte per essere sicuri di averla inserita correttamente;

- l’URL: l’indirizzo alla pagina web dalla quale si effettua l’accesso a quel determinato account.

Questi dati non sono obbligatori, ma è fortemente consigliato inserirli tutti.

Per ogni voce memorizzata è inoltre possibile inoltre definire una data di scadenza e memorizzare altre informazioni attraverso la scheda Avanzate, è possibile personalizzare l’icona con cui viene visualizzata e definire altri parametri, ma i dati importanti sono i quelli sopra specificati.

Se non avete ancora deciso la password da usare per l’account che state inserendo nel database, potete farvi aiutare a crearla da KeePassX. Facendo clic sul tasto Gen., che si trova a lato del campo per la ripetizione della password, si aprirà un generatore automatico.

Questo vi permetterà di definire la lunghezza della password voluta ed il tipo di caratteri da usare (lettere maiuscole, minuscole, numeri, caratteri speciali). Il tasto con l’icona raffigurante un occhio vi consentirà di visualizzare in chiaro la password generata, che potrete confermare con il tasto Accetta.

In questo modo potrete creare delle password decisamente più efficaci e sicure di quelle comunemente usate dalla maggior parte delle persone.

Una volta inseriti i dati faremo clic su OK per memorizzare la voce inserita e tornare all’elenco delle nostre credenziali.

Nel menu Voci, troviamo anche le funzioni per clonare, visualizzare, modificare o eliminare una voce già esistente. Il loro utilizzo è semplice ed autoesplicativo.

Attraverso le funzioni presenti nel menu Gruppi è possibile inoltre creare, modificare ed eliminare dei raggruppamenti di password, in modo da organizzarle per categorie a seconda delle nostre preferenze. Potremmo ad esempio decidere di creare un gruppo Banche, un gruppo Social Network, ecc.

Utilizzo delle Password

Una volta memorizzate tutte le nostre password, potremo accedere al nostro database ogni qualvolta avremo necessità di accedere ad uno dei servizi online ai quali siamo registrati.

Nel nostro database potremo selezionare una voce e scegliere dal menu Voci → Copia nome utente (scorciatoia da tastiera: Ctrl+B) oppure Voci → Copia password (Crtl+C), per copiare rispettivamente il nome utente o la password, da incollare poi nel campo della pagina web di accesso al nostro account.

Per ragioni di sicurezza i dati copiati negli appunti vengono eliminati dopo un determinato numero di secondi, trascorsi i quali dovrete ripetere l’operazione di copia prima di poter incollare i dati.

Molto più comodo però è usare in sequenza le due funzioni Apri URL (Ctrl+U) ed Esegui Auto-type (Ctrl+V), che si trovano sempre all’interno del menu Voci.

Attivando Apri URL con Ctrl+U, il programma avvierà automaticamente il nostro browser indirizzandolo all’indirizzo della pagina che abbiamo memorizzato nel campo URL quando abbiamo inserito le nostre credenziali.

Quando la pagina si sarà aperta nel browser, dovremo assicurarci di essere posizionati nel campo per l’inserimento del nome utente, quindi potremo tornare alla finestra di KeePassX ed avviare la funzione Esegui Auto-type con Ctrl+V: il programma digiterà automaticamente nome utente e password all’interno del browser permettendoci di accedere al nostro servizio.

In conclusione

Come potete ben capire, usando le comode funzionalità messe a disposizione da questo tipo di programmi, non dovrete più preoccuparvi di tenere a mente nomi utente e password, ci penserà il vostro gestore di password.

Ora non avete più scuse per non scegliere password sicure ed affidabili.

Ricordatevi in ogni caso di fare sempre delle copie di backup del database contenente le vostre password e, se avete usato tale opzione, del file usato come chiave di accesso.