Qual’è il miglior password manager? KeePass 2: gratuito e cross-platform

di
La password è, e sarà ancora per molto tempo il metodo di accesso ai nostri siti web preferiti siti web, banca online e posta elettronica. Il problema è però che le password sicure sono difficili da ricordare, e questo ci crea spessissimo dei problemi nell’accesso. Vediamo quale è il miglior password manager gratuito in questo articolo.
Ammettetelo, quanti di voi utilizzano la stessa password per tutti o quasi i siti web ed i social network?
Questa è la cosa peggiore che potete fare, perché basta che uno solo di questi si sia compromesso perché eventuali malintenzionati possano entrare in tutti i vostri account digitali. Ci sono decide di casi del genere, basti guardare il mezzo milione di account violati su Yahoo o i 68 milioni di password rubate a Dropbox.

Impostate una password diversa per ciascun sito web

E’ quindi buona norma impostare una password diversa per ciascun sito ed impostarla in modo che sia davvero sicura e difficile da scovare.
Il metodo più semplice per cui una password viene bucata è un attacco Brute Force, in italiano di forza bruta, che non fa altro che provare con centinaia di migliaia di tentativi fino a che riesce ad entrare nel sistema, utilizzando anche come base di partenza un dizionario di parole di uso comune.
Capite che quindi una password come sole2016 non è per niente sicura, nonostante contenga sia caratteri numerici che lettere.

Come posso gestire e ricordare tutte le mie password?

Esistono fortunatamente diversi programmi che aiutano a creare e custodire in modo efficace tutte le password. La maggior parte di questi sono gratuite fino ad un certo numero di password o con le funzionalità di base, mentre quella che vi sto per svelare è totalmente gratuita, basata su un progetto open source ed è addirittura disponibile per la maggior parte dei sistemi operativi.
L’app in questione è KeePass,  disponibile appunto per Windows, android, Windows Phone ed anche Iphone ( iOS ) .
Tra i punti a favore di questa applicazione dobbiamo aggiungere anche il fatto che il database delle password non è salvato nel Coud come avviene per altri servizi, quali LastPass, che se dovessero essere bucato rivelerebbe agli hacker tutte le password dei suoi clienti.
Il database delle password di Keepass resta all’utilizzatore ed è possibile salvarlo su disco fisso, chiavette USB, sullo smartphone, o ancora salvarlo su account Cloud come Dropbox, Google Drive, OneDrive.
E’ quindi vero che i nostri dati e le nostre password possono essere salvate anch’esse sulla nuvola, ma la probabilità che dei malintenzionati attacchino proprio il vostro account Dropbox e trovino il vostro database è molto più bassa di quella di un attacco massivo su un servizio che è di fatto la cassaforte di centinaia di migliaia di password.

Guida in italiano per Keepass 2

Dopo la doverosa premessa, eccoci alla guida di installazione e configurazione di Keepass 2 in italiano, su Windows e Android.

Oltre all’installazione su Windows ed Android la seguente guida vi mostrerà alcune chicche per rendere Keepass il miglior password Manager per tutte le evenienze:

  • Utilizzo di Dropbox come punto di archiviazione del databse
  • Installazione e configurazione plugin per Google Chrome di Keepass
  • Attivazione dello sblocco con impronte digitali su smartphone

Iniziamo con lo scaricare la versione per Windows di Keepass 2 direttamente dalla pagina Download del sito ufficiale. Andate sulla versione professional e scegliete tra Installer oppure Portable.

La versione Portable è l’ideale per chi non ha i permessi di amministratore sul PC oppure se volete installare Keepass su una chiavetta USB.

keepass 2 download

Una volta scaricato, installatelo facendo attenzione a scegliere la lingua italiana. Le altre impostazioni potete lasciarle come di default.

Creazione del database

Aprite ora Keepass 2 e cliccate su File > Nuovo per creare un nuovo database.
Potete scegliere un qualsiasi percorso per il vostro database ( con estensione .kdbx ), ma per proseguire anche con l’installazione su mobile vi consiglio di salvarlo su Dropbox, Drive o altri account in Cloud. La comodità di Dropbox sta proprio nel fatto che il vostro database sarà raggiungibile da più dispositivi e, grazie alla condivisione di file e cartelle, potrete vedere il database anche da altri account Dropbox.
Scegliete il nome del vostro database e cliccate su Salva.
E’ arrivato il momento di scegliere la vostra Master Password. Scegliete una password sicura ma non troppo difficile da ricordare, perchè se dimenticate questa perderete anche tutte le password salvate all’interno di Keepass.
Se volete potete utilizzare lo strumento genera password di Keepass, lo trovate nel menù strumenti > genera password. 
master password keepass 2
Dopo aver premuto su Ok, arriverete al passaggio 2, dove impostare nome del database ed un’eventuale descrizione.
password manager keepass
Premete su OK e finalmente abbiamo finito di creare il nostro nuovo database. All’interno troverete una struttura a cartelle precompilata, che è possibile modificare a piacere, ed un paio di password di test salvate.

Salvataggio delle password

Per rendere il più completa possibile questa guida, non posso esimermi dall’effettuare un test di salvataggio di una password. Scegliete una delle cartelle disponibili per salvarci all’interno la nuova password. L’icona per creare una nuova password è quella a forma di chiave. Cliccateci sopra.

password facebook keepass

Come vedete compilare la scheda password è semplicissimo. I dati principali sono tre: Titolo, nome utente e password.
Se possibile, impostate anche l’URL di competenza della password. Vi servirà per ricordarvi ancora meglio il servizio associato ma soprattutto per la configurazione del plugin per Google Chrome di compilazione automatica delle password.
Altra funzionalità è quella della gestione della scadenza delle password, che vi aiuterà a mantenere sempre aggiornato Keepass.

Keepass 2 : Plugin per Google Chrome

Come anticipato nei precedenti paragrafi, il progetto Open Source di Keepass è molto attivo e non poteva quindi mancare un plugin per Google Chrome.

Potete scaricarlo direttamente da questa pagina: CKP – KeePass integration for Chrome. Installatelo, troverete in alto a destra un’icona con un lucchetto, cliccandoci al primo utilizzo dovrete scegliere il percorso del database ed eventualmente la key:

keepass scelta database plugin

 Il plugin per Chrome è davvero ben fatto e permette di accedere a tutte le password salvate in pochi click. Ma la vera comodità è l’auto fill dei campi nome utente e password.

 

L’unica pecca è che non è possibile scrivere nel database, ma solo accedervi in sola lettura. Per questo l’iter da seguire quando andrete ad inserire una nuova password dovrà essere questo:

  • Andare all’indirizzo della pagina di login e copiare l’url
  • Creare una nuova password in Keepass
  • Incollare nel campo indirizzo di Keepass quello della pagina di login

E’ importante copiare l’indirizzo esatto, che potrà essere simile a www.nomesito.it/login.php e non sempre sarà uguale al nome del dominio.

Una volta salvato il tutto, raggiungete una delle pagine di login, cliccate sul lucchetto in alto a destra in Google Chrome. Keepass vi suggerirà una o più voci e potrete scegliere tra copiare nome utente e password oppure ‘Auto Fill’.

Keepass2Android: Password Manager per Android

Ci sono diversi plugin per android, ma il migliore ed il più aggiornato è senz’altro Keepass2Android che ha una grafica rinnovata rispetto alla prima versione ed ha il supporto allo sblocco con fingerprint sugli smartphone android a partire dalla versione 6 ( Marsmallow), ovviamente per quelli dotati di sensore di impronte.

[pb-app-box pname=’keepass2android.keepass2android’ name=’Keepass2Android Password Safe’ theme=’discover’ lang=’it’]

Se scegliete, come consigliato, di utilizzare il database salvato in Cloud, scaricatevi prima anche l’applicazione dedicata (Dropbox, OneDrive, Drive etc ) dal Play Store in modo da dover evitare il login via web.

Ora è necessario andare ad aprire il database che avete precedentemente creato dal PC. Cliccate su Dropbox ( o equivalente ), date il consenso a keepass2android, accedere ai file e scegliete il vostro database.

Purtroppo il consenso è da dare ogni volta che aprirete un database, ma fortunatamente è possibile cambiare database facilmente tramite la voce Cambia Database. Se il database è stato aperto di recente infatti lo vedrete in basso, cliccandoci entrerete senza ulteriori consensi a Dropbox.

Lo sblocco con sensore di impronte è facile da attivare. E’ necessario farlo per ciascun database, quindi per prima cosa entrate nel database che volete abilitare allo sblocco con fingerprint. Dopodichè non vi resta che andare su impostazioni, in alto a destra > database > sblocco con impronta: Abilita lo sblocco totale con impronta.

Sarà necessario confermare l’impronta per attivare la funzionalità. Una volta fatto tornate indietro, chiudete il database con il lucchetto e provate.

Sperando che questa guida possa esservi utile, vi invito a condividerla con i vostri amici, installate KeePass e salvate un account amico dagli intrusi.

Come detto inizialmente, ci sono diversi programmi del genere ma per il momento KeePass è l’unico totalmente gratuito, Cross-Platform, sincronizzato sul Cloud personale e con la funzionalità di sblocco di impronte.

Se ne conoscete altri con tutte queste caratteristiche, scriveteli nei commenti.

Lascia un commento