Protezione e accesso sicuro alle proprie password con KeePass Password Safe

Come installare ed usare KeePass per il lavoro di tutti i giorni!

In questo articolo voglio mostrarvi come installare, aggiornare ed usare correttamente ed in modo sicuro questo meraviglioso software.

Premetto che questo software è un’autentico “salva vita” rispetto ai metodi di conservazione delle password, dove solitamente le password vengono conservate:

  • scritte su di un foglio e messe nel borsello
  • scritte su un’agenda e messe nel cassetto della scrivania
  • scritte in uno smartphone (cellulare)
  • scritte in un file di testo o file word o di elaborazione testi

Inutile forse dire che tutti questi metodi presentano principalmente 2 grossi problemi:

  1. scritte su di un foglio, queste possono essere lette potenzialmente da terzi o possono andare perse.
  2. scritte in un file di testo, queste possono essere lette potenzialmente da terzi e possono essere difficilmente reperibili

Ciònonostante ogni metodo qua sopra elencato presenta i suoi vantaggi e svantaggi, sono tutti metodi poco sicuri e presentano un problema di reperibilità.

Come prepararsi per installare Keepass Password Safe

Prima d’incominciare l’installazione desideravo fare una premessa fondamentale:

Questo software è fondamentalmente strutturato in due parti:

  1. dal core (cuore) del programma princiapale
  2. dalla propria bancadati (è un file con estensione kdbx)

La domanda dovrebbe sorgere spontanea: “Ma allora non è solo un programma e basta?”.

La risposta è: “No in quanto il programma serve per garantire l’accesso e leggerne il contenuto solo da persone autorizzate (praticamente da chi conosce la password)”.

Come procedere all’installazione del Keepass Password Safe

Sia per utenti mac che per utenti windows o linux è possibile scaricare il software alla seguente pagina:
https://keepass.info/download.html

N.B: Sarà possibile poi leggere la bancadati contenente le nostre password con qualsiasi dispositivo cellulare (es: Iphone,Samsung galaxy, Ipad, windows phone e molti altri).

Quale installer scegliere?

ci sono principalmente due categorie, la classic e la professional, che si differenziano dal fatto che la classic è presente solo per poche distribuzioni di linux ed esclusivamente windows, mentre la professional si distingue per il fatto che sia presente anche per mac e molte altre distribuzioni linux.

Poi ci sono altre due ramificazioni che riguardano la versione installer e portable quindi:
La versione installer utilizzerà le cartelle del profilo utente (qua è necessario avere i diritti per l’installazione) quindi se siete in un ufficio dove non avete i diritti per installare software è possibile utilizzare la versione “portable” ovvero portatile.

La versione portatile è semplicemente un file zippato (.zip), ovvero un archivio da estrarre in una cartella (con filezip, 7zip, winrar o altri software di decompressione file), dove il programma sarà già operativo e funzionante su qualsiasi computer dove il suo contenuto sarà copiato e quindi eseguito (a patto che il sistemista aziendale non permetta l’esecuzione di file eseguibili al di fuori della cartella programmi definita dall’azienda).

Procediamo con lo scaricamento (download) e l’installazione

Una volta deciso quale software scaricare è sufficiente effettuare le seguenti operazioni:

  • Con l’installer: Una volta scaricato il file eseguibile è sufficiente cliccare su di esso e l’installer si occuperà di procedere ed installare il Keepass sul vostro computer
  • la verione portatile (file .zip): Una volta scaricato, cliccare col tasto destro sul file e scegliere il luogo dove decomprimerlo (il desktop o la cartella documenti, secondo il posto dal quale desiderate accedere)

Fatto questo potete eseguire il software dove la prima volta vi chiederà di creare una bancadati.

In questa sezione vi mostreremo la procedura d’installazione della versione “installer” professional 2.34 eseguita su windows

Analogamente l’installazione è molto simile se non quasi identica per altri sistemi operativi.

Abbiamo deciso di scegliere la versione professional in quanto include il maggior numero di caratteristiche rispetto alla classica.

    1. Una volta scaricato dalla sezione download di keepass: https://keepass.info/download.html come da immagine seguente:

      È possibile quindi procedere all’installazione cliccando due volte sul file eseguibile scaricato
    2. Ora selezioniamo la nostra lingua durante l’installazione:
    3. Selezioniamo i componenti e le caratteristiche avanzate del software. Nell’immagine che vedete sono già selezionante le caratteristiche complete con le quali è possibile utilizzare in maniera completa il software (abbiamo tralasciato l’accelerazione e l’auto ottimizzatore all’avvio perché non fa altro che rendere l’avvio di windows più lento, ma chi desidera può lasciare spuntate tutte le opzioni, quello che conta è il core di keepass che è la prima spunta come presentato nella seguente immaginenell’immagine):
    4. A questo punto daremo la spunta sull’associazione dei file “banchedati” creati da keepass e creeremo l’icona sul desktop che per praticità potremo copiarla e/o spostarla altrove in un secondo momento:
    5. All’ultima finestra di richiesta dobbiamo confermare se desideriamo attivare il controllo degli aggiornamenti di keepass, dove sostanzialmente questi aggiornamenti correggono eventuali bug ed implementano o migliorano caratteristiche avanzate. Per utenti non molto esperti è meglio non attivare l’avviso di nuovo software, questo perché sarebbe poi necessario installare manualmente il keepass per avere una nuova versione (non consigliato per i neofiti), mentre è consigliato per gli esperti:
    6. Prepariamoci all’esecuzione del programma per la prima volta e subito di seguito renderemo il programma nella nostra lingua preferita e quindi step by step vedremo come da immagini seguenti la procedura:
    7. Andare nel menu “view” e selezionare “change language”, poi selezionare in basso a sinistra l’icona “Get more languages”
      Si aprirà un sito web dove poter scaricare il file per la propria lingua come da seguenti immagini:

      Sul sito troverete anche i files di lingua italiana:

    8. Ecco che ora potremo caricare il file appena scaricato seguendo questa breve procedura:

      Per prima cosa decomprimiamo con winzip 7zip winrar il file appena scaricato in una cartella:

      Come seconda operazione cliccheremo col mouse tasto destro sul collegamento appena creato di keepass e selezioneremo le proprietà

      Clicchiamo su “Open file location” che in italiano corrisponde a “Apri percorso file”, così che ci si aprirà la cartella contenente l’installazione di keepass. Quindi disponiamo le due finestre vicine così che possiamo trascinare il file di lingua decompresso nella cartella d’installazione di keepass come da immagine seguente:

    9. Fatto questo ora è sufficiente rientrare nel menu view > change language per modificare in italiano o altra lingua da voi desiderata il software di keepass

      Ora procederemo a creare una nuova bancadati cliccando dal menu “File” > “Nuovo…” come da immagine seguente:

Ed ecco che qua si rende necessario ricordarsi dove si desidera salvare la propria bancadati crittografata! Questo è un passo fondamentale ed è altrettanto importante fornire un nome che per noi è facile rievocare e ricordare es: miaditta-password oppure mionome-password.

Dato un nome a questa password è altrettanto importante ricordarsi dove si salva questa bancadati. In automatico windows la fa salvare nella propria cartella documenti e personalmente trovo sia un posto molto indicato e lo si può considerare già un posto molto valido, nulla però vi vieta di metterlo nella cartella che più preferite.

A questo punto abbiamo terminato e concluso l’installazione e la prima messa in opera di questo meraviglioso software.

Come nota finale vi ricordo di assegnare una password a questa bancadati che non sia più corta di 12 caratteri e che contenga maiuscole e numeri (come minimo) e se potete anche qualche carattere speciale. Questa password dovrete ricordarvela nel tempo è quindi estremamente importante che vi alleniate nel ricordarla, questo perché nemmeno uno scienziato forense potrà aiutarvi ad aprire la vostra bancadati se smarrite la password. In tal caso potrete tranquilamente gettare il vostro intero archivio di password nel cestino e quindi eliminarlo perché nessuno sarà in grado di aprirlo senza conoscere la password!

Come utilizzare KeePass Password Safe

Come creare i gruppi e le chiavi

Ora che abbiamo installato il software, possiamo ora prepararlo per l’utilizzo e sostanzialmente possiamo procedere seguendo queste due regole:

    1. Creiamo un gruppo di chiavi da “Modifica” > “Aggiungi Gruppo” > per creare una categoria di chiavi es: la prima categoria potremmo chiamarla “Siti Forum di discussione”. Una seconda categoria potremmo chiamarla “Email private” una terza categoria “Email lavoro” una quarta categoria “Siti internet”. Dove tutte queste categorie servono ad identificare un gruppo specifico di password

  1. Creiamo e quindi salviamo la nostra prima password che potrebb’essere quella di un forum di discussione e quindi andremo sul menu “Modifica” > “Aggiungi una voce” (che è anche possibile eseguire cliccando la quarta icona veloce) così da memorizzare nella nostra bancadati la nuova password che inseriremo in un foro di discussione (forum).

    Creata la password ricordiamoci sempre di salvarla per non perdere l’inserimento che abbiamo fatto.

    Solitamente l’inserimento comprende: Il “Titolo:” > qua andremo ad inserire l’oggetto che ci aiuterà a ricercare la chiave es: (forum di discussione sulle erbe guaritrici), poi c’è da inserire il “Nome utente:” > qua andremo ad inserire il famoso “user name” che andremo ad utilizzare come nome utente in un forum oppure una email (se il forum utilizza email per l’autenticazione), poi la “Password”, dove qua potremo usare la funzione di generazione password oppure scriverla noi, poi un URL es: https://www.aid-web.ch che sarà il collegamento al sito dove poi immetteremo i dati per fare il login al portale o al forum di discussione che riguardano nome utente e password che abbiamo appena fornito, infine nelle “Note: ” possiamo scrivere altre password o altri nomi utenti riguardanti il forum, oppure possiamo scrivere le licenze che ci sono state assegnate o moltissime altre informazioni che desideriamo non vanno perse e che riguardano il sito web che abbiamo appena visitato e di cui c’interessa mantenere nel tempo queste informazioni.

Come accedere ai portali web (forum, area clienti, aree riservate, ecc..) senza scrivere nulla

Con KeePass una volta che abbiamo popolato di credenziali dei nostri portali web frequentati maggiormente abbiamo anche la possibilità di far inserire tali credenziali in automatico da keepass, per fare questo è sufficiente aprire il portale web su cui accedere, aprire il keepass posizionandoci sulla chiave e quindi sul nome utente e quindi premendo contemporaneamente CTRL + v (l’incolla), keepass in automatico passerà le credenziali che abbiamo inserito direttamente sul portale web. In alternativa è possibile copiare ed incollare le credenziali manualmente.

Prossiamente scriverò un articolo sul come portare la vostra bancadati su più dispositivi cellulari, Iphone, Samsung Galaxy, Windows phone, IPad e qualsiasi altro smartphone o tablet, perché possiate accedere alle vostre password dovunque vi troviate!

A presto…

2 commenti su “Protezione e accesso sicuro alle proprie password con KeePass Password Safe

  1. Riccardo

    Ottima recensione su questo software che non posso che condividere. Utilizzo questo programma da diversi anni e non lo cambierei con nessun altro. Prima utilizzavo clipperz community edition sul nas ma non c’è paragone. Un saluto

    • Roberto Santin Autore articolo

      Salve Riccardo e grazie per il tuo commento!

      Verissimo quanto dici, inoltre è molto pratico grazie alla sua portabilità e compatibilità verso altri sistemi (es: mac, Linux), semplicemente favoloso!

I commenti sono chiusi.