KeePass


Apre questa nuova sezione del blog sulla sicurezza KeePass. Certamente come viene ricordato sul sito del produttore al giorno d’oggi sono davvero tante le password da ricordare e molte volte ne usiamo di banali o capita e spesso di dimenticarci di quelle utilizzate e dobbiamo recuperarle con tutti i fastidi del caso.

Ancora meglio avvolte le scriviamo un un foglio di calcolo o di testi con tutti i rischi del caso. O ancora dopo averle scritte conserviamo una copia su una USB che se verrebbe persa sarebbe un bel guaio.

KeePass serve a questo, è un gestore di password gratuito e open source con certificazione OSI. Memorizza in un unico posto le nostre password e le protegge da intrusi e curiosi basta “ricordarsi” la password o file chiave per sbloccare il database delle nostre password che sono crittografati in modo sicuro e impenetrabile.

Fonte keepass.info

Fonte keepass.info

Perchè KeePass è sicuro:

  • Supporta Advanced Encryption Standard (AES, Rijndael) e l’algoritmo Twofish per crittografare i suoi database delle password. Entrambi questi codici sono considerati molto sicuri. Ad esempio, l’AES è diventato efficace come norma del governo federale degli Stati Uniti ed è approvato dalla National Security Agency (NSA) per le informazioni top secret;
  • Il database completo è crittografato, non solo i campi della password. Quindi, anche i tuoi nomi utente, note, ecc. Sono criptati;
  • SHA-256 è usato per cancellare i componenti della chiave principale. SHA-256 è una funzione di hash unidirezionale crittograficamente protetta a 256 bit. Non sono ancora noti attacchi contro SHA-256;
  • Protezione dagli attacchi di dizionario;
  • Protezione della memoria di processo: le tue password vengono crittografate mentre KeePass è in esecuzione, quindi anche quando il sistema operativo esegue il dump del processo KeePass su disco, le tue password non vengono rivelate;
  • Durante il caricamento del formato XML interno, le password vengono crittografate utilizzando una chiave di sessione;
  • Controlli di modifica password con protezione avanzata: KeePass è il primo gestore di password dotato di controlli di modifica password con protezione avanzata;
  • La finestra di dialogo della chiave principale può essere visualizzata su un desktop sicuro, sul quale non funziona quasi nessun keylogger. Auto-Type può essere protetto anche dai keylogger;

Altra nota positiva e che il software è disponibile anche come versione portatile quindi può essere tranquillamente copiato su una pennetta USB, portare le nostre password dietro in modo protetto. E’ possibile esportare le password in caso si voglia in diversi formati come: TXT, HTML, XML e CSV.

Il software è disponibile per i principali sistemi operativi quali Windows, GNU/Linux, Mac OS ed anche per tablet e smartphone con versione per iOS, Android e Windows Phone. La versione portatile è disponibile solo per OS Windows. Ultimo aggiornamento disponibile è KeePass 2.40 con data di rilascio del 10 settembre 2018. Il software è disponibile in numerose lingue tra cui anche l’italiano.

Cosa stiamo aspettando, mettiamo al sicuro le nostre password. Questo il sito, mentre qua la pagina per il download.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.