Keepass

(NOTA – DISCLAIMER – ATTENZIONE: SEGUIRE QUESTI CONSIGLI NON È SUFFICIENTE PER METTERE LE VOSTRE PASSWORD AL SICURO. OGNI INFORMAZIONE QUI DATA LA POTETE USARE A VOSTRO RISCHIO E PERICOLO.)

Le password sono l’ultima difesa della nostra riservatezza e della nostra sicurezza e lo saranno ancora per molto tempo. Potete usare il più potente mezzo di crittografia dell’universo, ma se la vostra password è 12345678 tanto varrebbe pubblicare i vostri dati in un manifesto sulla via Emilia. Su come scegliere una password, sulla sua lunghezza e complessità, si sono scritti fiumi di byte e qui faremo finta di nulla, rimandandovi ad una ricerca nel mare internettaro. Rimane insoluto un punto: come ricordarsi le password? Le devo avere diverse, lunghe e difficili, ma ne posso memorizzare al massimo una decina e invece i servizi che usiamo online ormai sono diverse decine, se non, per alcuni, centinaia. Se poi, come è capitato recentemente, siamo obbligati ad un cambio in massa, la gestione delle password diventa impossibile.

Da alcuni anni, ormai, esistono software che consentono di gestire tutte le password che vogliamo, di qualsiasi complessità, senza essere obbligati a ricordare decine di stringhe di caratteri improbabili. Non siamo ancora a “tutto, subito e facile”, ma con alcuni accorgimenti e un poco di pazienza è possibile gestire situazioni molto complesse in tutta sicurezza.

Io uso da anni Keepass. È un software che consente di creare un archivio di password criptato. Non mi sostituisco al manuale utente, ma segnalo i suoi punti deboli e come superarli.

1) Se perdete LA password per aprire questo archivio, perdete TUTTE le password.

Soluzione: scrivetevela su un foglio di carta e nascondete il foglio di carta. Sembra stupido, ma pensateci: ci dobbiamo difendere da persone che possono accedere al nostro pc, non anche alla nostra abitazione e ai nostri oggetti personali. Comunque, quando mi sono entrati i ladri in casa e mi hanno rubato il pc col file delle password (non il foglietto della password principale e nemmeno il key file) ho provveduto a cambiare le password che contano: banca, mail e socialcosi. Foglietto e file, ovviamente, non devono stare assieme.

2) Se perdete il FILE, perdete TUTTE le password.

Soluzione: non siate taccagni col backup. Due copie è il minimo sindacale. Tre è meglio, meglio se li posizionate in luoghi diversi. Se usate il key file per aprire l’archivio segreto delle meraviglie, anche lui dovrà essere in duplice/triplice copia.

3) Se per aprire questo archivio la password è il NOME DEL GATTO, tanto vale rivelare TUTTE le vostre password alla vostra portinaia.

Soluzione: UNA password difficile E lunga ce la potete fare a memorizzarla. C’è anche al soluzione key file: per aprire lo scrigno magico delle password è necessaria la password E un file. Il file non deve stare nello stesso dispositivo delle password. Usate le chiavi USB.

Un altro software che fa le stesse cose di keepas è Password Safe, ideato dal guru della crittografia Schneier, ma non l’ho mai usato. Una cosa posso consigliarvi tranquillamente: usate, per questo genere di cose, SOLO software open source.

Tag: , , , ,

3 Risposte to “Keepass”

  1. eDue Says:

    Password Safe è bello, ma è solo per WC. Se vuoi portare il tuo file con le password in giro per il mondo, meglio

    http://www.truecrypt.org/

    Mac, Linux e PC

    Mi piace

Il tuo comizio:

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: