Conservare le password in maniera sicura con KeePass
http://ping.fm/fyreI
Nelle notizie degli ultimi anni c'è stato un interesse sempre maggiore sulla sicurezza delle email e come possano essere compromesse in seguito ad attacchi portati da hacker con intenzioni più o meno malevoli. Keepass potrebbe risparmiavi di dover pensare a come dovervi proteggere. Conservare le password in maniera sicura con KeePass Per questo articolo stiamo usando KeePass 2.18 che sembra essere l'ultima versione pubblicata sul sito ufficiale ma potete anche scaricare la Classic Edition (le differenze tra le 2 versioni le potete trovare qui : ). Sembra che la versione professional 2.x abbia maggiori potenzialità. L'installazione è semplice e diretta; dopo aver completato l'installazione la prima cosa da fare è creare un nuovo Database di password cliccando su File -> New. Dovrete inventarvi una Master Password che sarà l'unica password che dovrete ricordare da adesso in poi. Accertatevi di aver scelto una password forte, con molti caratteri, simboli e numeri. Potrebbe essere una intera frase, una citazione, o qualunque vogliate con un numero qualunque di caratteri. Più in basso nell’articolo potete leggere dei suggerimenti utili per aiutarvi nella scelta della password. In aggiunta potete anche utilizzare un Key File, che altro non è che un file che utilizzeremo come password. Questo vi permette di non dover ricordare una lunga Master Password, ma se poi la perdete e non ne avete una copia in backup, allora siete fregati. Inoltre ricordate di non salvarlo sul vostro hard disk locale, perché attacchi tramite malware possono trovarlo se è facilmente accessibile sul vostro HD. Adesso potete cominciare l'inserimento delle vostre password. Per iniziare, cliccate col destro del mouse sulla finestra di destra e scegliete "Add Entry". Riempite i campi identificativi (title, username) e inserite la password da salvare. Invece di inserire da tastiera la vostra password potete anche generarne una random grazie a KeePass . Dopo aver completato un inserimento, potete cliccare col destro per ottenere un nuovo menu con differenti opzioni. Quando uscite da KeePass dovrete salvare i vostri cambiamenti. Cliccate il box sotto per salvare automaticamente quando uscite. Se qualcuno prova ad accedere al Database, avranno bisogno necessariamente della Master Password che avete scelto per fare qualsiasi cosa. Non finiremo mai di ricordarvi quanto sia importante la vostra Master Password, quindi scegliete qualcosa che nessuno potrebbe mai indovinare . La vostra data di nascita, il nome del vostro animale domestico, 123456789, etc sono pessime password e possono essere indovinate facilmente. Un'altra utility interessante in KeePass è il Generatore di Password che crearerà una password random con tutti i tipi di carattere volete inserire. Conservare le password in maniera sicura con KeePass: Plugins CI sono tanti interessanti plugins che aggiungono ulteriori funzionalità e compatibilità con altre apps. Nota: Sembra però che non tutti i plugins funzionino con tute le versioni. Nella sezione Plugins potete configurare quelli che avete installato, oppure trovarne di nuovi, cliccando sul link in basso "Get more plugins". Conservare le password in maniera sicura con KeePass: Altri suggerimenti per la password Eccoci di nuovo. Dobbiamo ricordarlo per essere sicuri che la vostra password sia forte e difficilmente indovinabile dagli altri. La vostra password è la sola cosa tra voi e il vostro account che contiene importanti informazioni personali. Il nome del vostro animale domestico, il nome di vostro figlio, "123456789", "qwerty", "password" .. etc sono scelte orribili. Ecco alcuni suggerimenti da seguire per creare password forti e mantenere il vosttro acount sicuro. -Non usate parole reali e accertatevi di usare caratteri maiuscoli e minuscoli, numeri e simboli per le vostre password. -Non usare la stessa password per account multipli. Se qualcuno ottiene la vostra password email, la stessa che voi usate anche per il web banking (cioè per accedere al sito della vostra banca), allora l'account sarà compromesso. -Non date la vostra password a nessuno. Anche se pensate di potervi fidare della vostra sposa o del vostro miglior amico, questo potrebbe aumentare la possibilità di essere compromesso in qualche modo. -Non scrivete la vostra password su carta per lasciarla sotto la vostra tastiera o in qualche altro posto ovvio. Potrebbe sembrarvi scontato ma non sapete quante persone ho visto farlo nel posto dove lavoro. -Non usate password corte, almeno 8 caratteri. -Usare un password manager come KeePass o se utilizzate Firefox per organizzarle, accertatevi di usare almeno una Master Password per proteggerle. -Cambiate la vostra password periodicamente. Di solito in un ufficio, lo staff IT vi richiede di cambiare le vostre credenziali di accesso, almeno ogni 3-6 mesi. Vorreste anche cambiare la vostra password per l'account online. Se sapete, o anche pensate, che le vostre password possano essere state compromesse allora cambiatele immediatamente per rendere i vostri account inaccessibili agli esterni. Conservare le password in maniera sicura con KeePass: Conclusioni Con KeePass tenete al sicuro le vostre password in un database cryptato e seguendo regole severe per la scelta della password personale potete stare più tranquilli sapendo che i vostri dati sono al sicuro. Le mie raccomandazioni sono queste: 1. Installate keepass portable sulla vostra usb o su un HDD portabile. http://ping.fm/bKEQa 2. Utilizzate un key file per il vostro database con un nome strano e conservatelo solo su 1 o 2 pc. 3. Utilizzate una master password lunga e difficile per il vostro database (qualcuno la usa da 50 lettere) 4. Utilizzate dropbox per sincronizzare il vostro database su pc multipli e mantenerlo aggiornato. 5. Keepass può salvare quante password volete. Anche diversi tipi di password. Usatelo a vostro vantaggio. E voi che fate? Quale metodo usate per mantenere al sicuro la vostra password? Lasciate un commento e fatecelo sapere.