KeePass Password Safe: un password manager open source

Quante volte vi è capitato di dover ricordare password di accesso ai vari servizi on-line, bancari, ecc. a cui siamo iscirtti? Molti di noi usano sempre la stessa password, quasi sempre legata a data di nascita, però non sempre questo è spossibile per via della sicurezza e così siamo costretti ad usare sempre password differenti e non sempre facili da ricordare. Per ovviare a ciò basta usare un password manager, ossia un preogramma che permette di memorizzare i dati necessari per accedere ai siti e servizi in modo che siano utilizzabili quando necessario. Uno dei più utilizzati è sicuramente keePass, programma con licenza open source e a differenza di programmi simili, non si limita a compilare i moduli Web ed è un pò più flessibile nel permettere all'utente di inserire informazioni nella singola scheda.

CARATTERISTICHE

Database altamente crittografati. Keepass supporta gli algoritmi AES (Advanced Encryption Standard) e Twofish per crittare i suoi database di passwords.

Tutto il database è crittografato, non solamente i cambpi relativi alle password.
Come password hash viene utilizzato SHA-256; questa è una funzione crittograficamente sicura a 256-bit. A differenza di molti altri algoritmi di hashing, non si ha notizia di attacchi effettuati contro uno SHA-256

Protezione in-memoria delle password: le vostre password sono crittate mentre Keepass sta funzionando, così anche se Windows dovesse mettere in cache i processi di Keepass su disco, questo non permetterebbe in alcun modo di rivelare le vostre password.

Controlli di modifica password a sicurezza migliorata: KeePass è il primo prigramma per la sicurezza delle password ad utilizzare questo concetto. Nessuno dei programmi-spia disponibili funziona contro i controlli utilizzati da KeePass. Le password inserite in queste interfacce non sono nemmeno visibili nei processi in memoria relativi a KeePass.
Supporto della master password e dei key-disks. Una unica master password decritta tutto il database. I Key-Disks forniscono una sicurezza migliore di quanto non faccia la master password, nella maggior parte dei casi. Per avere ancora più sicurezza potete combinare entrambi i metodi descritti: il database avrà bisogno del key-disk e delal password per poter essere sbloccato. Vedi anche ka pagina "keys information".
Keepass non immagazzina alcun dato sul vostro sistema. Keepass funziona, senza alcun bisogno di scaricare librerie aggiuntive, in Windows 95, 98, 98SE, ME, NT, 2000, XP e molto probabilmente in Vista. E' anche disponibile una versione compatibile al 100% per il PocketPC (vedi pagina "KeePass PocketPC")

Esporta liste di password in files TXT, HTML, XML o CSV

La lista di password può essere esportata in vari formati come TXT, HTML, XML e CSV. L'output XML può essere facilmente riutilizzato in altre applicazioni (è possibile re-importare i files XML in Keepass utilizzando un apposito plugin). L'output in CSV è totalmente compatibile con molti altri programmi di sicurezza-password come quelli commerciali a sorgente chiusa "Password Keeper" oppure "Password Agent"... Sono supportati vari altri formati attraverso i Keepass plugins.

Esporta da files CSV, CodeWallet(Pro) TXT e "Password Safe v2" TXT

Keepass utilizza il formato di esportazione CSV comune a molti altri "password safe" come Password Keeper o Password Agent. Le esportazioni da questi programmi possono facilmente essere importati nei vostri database Keepass. Keepass può fare il parse e l'importazione degli output TXT di CodeWalletPro, un proteggi-password commerciale e closed. KeePass può importare files TXT creati col Bruce Schneier's Password Safe v2. Vari altri formati vengono supportati in Keepass attraverso l'uso di plugin.

Trasferimento facile dei database.
Supporto dei gruppi di password. Potete creare, modificare o cancellare gruppi nei quali le password vengono disposte. Potete anche allegare files alle voci-password (utile ad esempio per le pgp-signature-files).

Supporto di auto-type, global auto-type, combinazioni di hotkeys e trascinamento. Keepass può ridursi ad icona digitando le informazioni nelle ginestre di dialogo correntemente selezionate, nei forms su web e così via. Un'altra caratteristica di Keepass il tasto di scelta rapida "global auto-type".
Trattamento sicuro ed intuitivo delle funzioni "appunti" di Windows: semplicemente potete fare doppio click su qualsiasi campo della lista delle password per copiare il suo valore negli appunti.

Cancellazione a tempo degli appunti: Keepass può ripulire gli appunti automaticamente un po' di tempo dopo che vi avete copiato dentro una delle vostre password.
Puoi ricercare voci specifiche nei database. Per ordinare alfabeticamente un gruppo di password, semplicemente clicca in una delle intestazioni delle colonne nella password list, e quindi metti in ordine rispetto a qualsiasi colonna.

Supporto multi lingua.

Keepass può essere tradotto in altre lingue molto facilmente.

Uso limitato di memoria

Keepass usa davvero poca memoria, viene allocata solo quella veramente necessaria.
Altre persone possono scrivere programmi plugin da inserire in Keepass per aumentarne od integrarne le funzionalità. I plugins possono estendere le funzioni di Keepass, come ad esempio fornendo metodi addizionali di importazione ed esportazione relativi ad altri formati...
Open-Source!

Keepass è gratuito e il suo codice è libero: potete avervi pieno accesso. La sorgente aperta previene dalle backdoor.
Keepass è certificato OSI Certified Open Source Software. Se uno degli algoritmi non passa il test-vector, Keepass mostrerà un messaggio relativi alla sicurezza in una finestra al suo avvio.