Iscrizione Newsletter

Iscriviti alla Newsletter



Login

Troppe Password!

Attenzione: apre in una nuova finestra. PDFStampaE-mail

Oggi, come tutti i giorni, ho acceso il computer: ho letto la posta ed ho utilizzato una password. Facebook: un'altra password. Ebay: un'altra ancora... Da tempo uso un "Password Manager" per velocizzare le operazioni e ricordarmi tutte le utenze e le password del caso... ma le mie password sono al sicuro? E' il programma che sto usando è la soluzione migliore?

 

Un problema operativo in cui ci imbattiamo tutti con i computer è quello di ricordarci tutte le nostre utenze e le relative password. A volte è un vero inferno. La soluzione tipica (e insicura) che l'utente medio utilizza è una password unica, magari semplice, per tutte le applicazioni e tutte le utenze. Esistono però delle soluzioni applicative di facile uso, portatili e multipiattaforma che possono risolverci il problema: un programma di Password Manager.

 

Un Password manager è una applicazione che aiuta l'utente nell'organizzazione delle utenze, e relative password, memorizzandole in un archivio dati locale cifrato e "bloccato" con una ulteriore password di sicurezza. I dati così memorizzati possono essere decodificati solo tramite il Password Manager e la relativa password di sicurezza definita al momento della creazione dell'archivio.

I password manager sono divisi in:

  • Locali: installati sul proprio computer e tutti i dati sono memorizzati localmente;
  • Portabili: il programma non richiede l'installazione in locale e può essere utilizzato direttamente su una memoria esterna (esempio: una pendrive) e i dati risiedono nella memoria esterna;
  • Web Based: il programma è un componente aggiuntivo del browser o un programma installato sul computer, ma i dati relativi alle utenze/password sono memorizzate su un sistema esterno come un sito esterno che offre il servizio di memorizzazione.

Personalmente, non concordo nell'usare un password manager Web Based per motivi di sicurezza ed una innata diffidenza....

 

Tutti i password manager forniscono una protezione aggiuntiva per i Key Logger e una funzionalità di Drag and Drop che permette di non dover digitare utente e password ogni volta che si accede al sito web o al servizio desiderato (es. email etc.).

Le ultime versioni dei browser più diffusi integrano le funzionalità di un Password Manager (esempio: in Mozilla Firefox, visitando Strumenti->Opzioni->Sicurezza, nella sezione sicurezza si trovano tutte le password salvate). Questo soluzione è molto comoda, ma ha degli inconvenienti:

  • se un'altra persona usa il vostro computer ha tutte le vostre password già memorizzate;
  • siete costretti ad utilizzare sempre lo stesso browser;
  • se vi rubassero il portatile, chiunque potrebbe, usando il vostro browser (vedi il primo punto), accedere alla vostra posta o ad altri servizi.

 

Altri requisiti di cui bisogna tener conto per un buon password manager sono:

  • memorizzare in locale i dati in maniera cifrata e sicura;
  • disponibilità per diversi sistemi operativi "multipiattaforma" (se occorre);
  • portatili;
  • manutenuto ed aggiornato (molto importante);
  • Open Source.

Vediamo un Password Manager che risponde a tutti i requisiti su indicati: "KeePass Password Safe".

 

 

Logo KeePassKeePass Password Safe

Keepass è password manager gratuito, open source (certificato OSI), multipiattaforma (oltre a Windows è disponibile per Linux, Mac OS X e diverse piattaforme di smartphone come Android e iPhone) e multi lingua (tra cui anche l'italiano).

Tutte le password sono memorizzate su un archivio locale protetto da una parola chiave (master password) lunga a piacere e/o da un archivio di chiave entrambi definibili dall'utente.

Il programma può gestire più archivi contemporanemante e i dati sono memorizzati utilizzando una cifratura forte (Advanced Encryption Standard -AES). KeePass a ancora molte altre funzionalità interessanti e sul sito trovate l'elenco completo. Tra tutte, mi hanno colpito la possibilità di poter definire degli allarmi che obbligano a cambiare la password ad un servizio dopo un periodo prestabilito e l'architettura a "plugin" (componenti aggiuntivi) che estende le funzionalità di base in maniera significativa.

 

KeePass Screen

 

Al prossimo articolo.

(13 Giugno 2011)

 

 

RSS
RSS