Come Proteggere le Password

Mentre  utilizziamo nuovi siti, servizi web, blog e forum, accumuliamo un numero sempre crescente di username e password e no, non è una buona idea utilizzare la stessa password per tutti i nostri account, come non lo è mantenere la stessa password troppo a lungo.

Fortunatamente è possibile implementare in modo semplice una soluzione con l’utilizzo di software e servizi gratuiti, Keepass e Dropbox, che ti permetterà di realizzare una soluzione crossplatform di backup e sincronizzazione accessibile ovunque tu sia da qualsiasi computer. Vediamo come farlo gratuitamente utilizzando Dropbox e Keepass.

Cosa ci serve

Gli elementi che ci servono per implementare il nostro semplice sistema sono due e sono entrambi gratuiti:

Dropbox – un servizio di backup, sincronizzazione e condivisione on-line gratuito e semplice da utilizzare, che offre accesso da browser o tramite application client disponibile per tutti i sistemi operativi.

Keepass – uno tra i migliori gestori di password in circolazione, gratuito e multi-piattaforma. Visita il sito Keepass.info per scaricare il programma di installazione. Installa il programma sul tuo computer seguendo il processo di intallazione, al termine del quale ti verrà anche proposto di valutare le numerose estensioni e plugin che ti consigliamo di valutare: ti permetteranno di estendere ancora di più le notevoli funzionalità offerte dal programma.

Primo passo – Keepass

Iniziamo con Keepass, progettato per gestire il nostro database di password che utilizziamo per accedere ai programmi residenti localmente sul nostro computer e per le credenziali di accesso utilizzate per accedere a siti web. Potremmo creare ed organizzare all’interno dell’applicazione un voce per ogni password da salvare e da quel momento potremmo affidare a Keepass la compilazione dei dati di accesso ogni volta ne avremmo bisogno. Le nostre password saranno messe al sicuro da Keepass, criptate con AES 256-bit.

L’accesso a Keepass è protetto da un’unica password, una master password che sarà l’unica che dovremmo ricordare se decideremo di affidare al programma la gestione per noi delle altre password. Per una ulteriore protezione, è possibile associare anche un file, richiesto come chiave di accesso oltre la password: può essere un semplice file come un’immagine, ma ricordiamo che dovremmo avere questo file sempre con noi per poter accedere al nostro database!

Impostata la master password, quando dovremmo creare un nuovo account, ad esempio per un sito web, potremmo affidarci alla funzione di generazione automatica di password complesse offerto da Keepass, per assicurarci un elevato livello di protezione  visto che sarà Keepass a gestire le nostre password, tanto vale siano molto complesse.

Creiamo quindi un nuovo database, con il primo pulsante in alto a sinistra come mostrato in figura. Una finestra di dialogo ci chiede di definire la master password per il database: questa è la password più importante per noi, che ci permetterà di accedere a tutte le altre password: impostiamo una password sicura e, importantissimo, ricordiamo questa password! Decidiamo se associare anche un key file, necessario per accedere al nostro database, ricordando che dovremmo averlo sempre con noi per accedere al database. Premiamo ok una volta finito.

Creiamo ora una nuova voce nel nostro database con il pulsante “add entry…” come in figura. Completiamo quindi il form per la creazione della nuova voce specificando le informazioni richieste, come il nome della voce, il nome utente e la password, l’indirizzo del sito web; Keepass ci da la possibilità di aggiungere una categoria alla nuova voce, per gestire in modo più ordinato le nostre password, molto utile quando le voci saranno molte. Ricorda che puoi usare la funzione di generazione casuale di password per la creazione di nuovi account.

Nelle voci che riguardano software, potreste scrivere il serial number del software nelle voce note, un ottimo modo per tenere archiviate le vostre licenze.

Backup e Sincronizzazione online con Dropbox

Ora che hai creato il tuo database, che avrai salvato in una directory locale del tuo computer, è il momento di effettuare il backup tramite Dropbox. Da Keepass, effettua File > Save As e salvalo con il nome che desideri all’interno di una cartella di Dropbox, che salverà il file online e lo renderà disponibile ovunque tu acceda al tuo account.

Se vuoi utilizzare il tuo database di password da un altro computer, installa anche su questo Dropbox e Keepass. Collega Dropbox al tuo account in modo che vengano sincronizzati file e cartelle. A questo punto puoi aprire il database di password da Keepass, utilizzando il comando Open, secondo pulsante dell’interfaccia a partire da sinistra. Avrai accesso al tuo database di password e se lo aggiornerai i cambiamenti si rifletteranno automaticamente su tutti i computer collegati tramite Dropbox, creando così un vero database di password centralizzato e sempre automaticamente aggiornato.

Una volta che la cartella di Dropbox è stata sincronizzata, avrai comunque il file disponibile localmente nella cartella di Dropbox, questo significa che potrai accedere al database anche in caso la connessione internet non sia disponibile.

Ricordiamo che esistono anche altri strumenti per la gestione delle password, un elenco completo è disponibile in questa guida pubblicata su Nonsoloprogrammi.net, alcuni funzionano solo sul computer su cui sono installati mentre altri permettono di gestire i dati inrete.