Quando si guarda ai software per la protezione dei dati non è necessario guardare sempre all’offerta proveniente dall’estero. Sicurpas è un ottimo software che è stato messo a punto da un team di programmatori italiani: si tratta di un’applicazione, distribuita in due versioni – una installabile sul personal computer e l’altra avviabile senza il bisogno di eseguire alcuna procedura di setup -, che permette di custodire in un archivio crittografato le proprie credenziali d’accesso. Il meccanismo alla base del funzionamento di Sicurpas è simile a quello utilizzato da software quali KeePass che abbiamo recensito in questo nostro articolo.
Le coppie nome utente-password impiegate per l’accesso ai servizi online vengono annotate da Sicurpas sotto forma di file di testo. Ciascun file di testo, però, viene crittografato utilizzando uno degli algoritmi di cifratura messi a disposizione: AES Rijndael con chiave a 256 bit, Twofish 256 bit e Blowfish 448 bit. Ciascun file-contenitore viene denominato “scheda” e può essere creato con un semplice clic del mouse selezionando il pulsante Nuova scheda (il primo nella barra degli strumenti) oppure il comando omonimo del menù File.
Non appena si salverà su disco una scheda, Sicurpas richiederà di specificare una master key ossia una parola chiave che sarà l’unica a dover essere tenuta a mente. La master key dovrà essere scelta in modo tale da essere sufficiente lunga e complessa per scongiurare l’eventualità di attacchi messi in atto da parte di coloro che intendessero mettere le mani sul contenuto del file cifrato contenente l’elenco completo delle proprie password.
Sicurpas è anche un generatore di password sicure: il modulo che si occupa di produrre, su richiesta dell’utente, password sufficientemente lunghe e complesse, tali da scongiurare attacchi di tipo “brute force” (ved. questo nostro articolo), è stato battezzato Blizzard.
Per accedere alla finestra che sovrintende la procedura di generazione delle password, è sufficiente fare clic sul pulsante evidenziando in figura con una freccia di colore rosso. Le password generate con Blizzard con composizione superiore ai 64 bit sono le più difficoltose da attaccare con un software “brute force“. Inoltre, per scongiurare aggressioni basate sull’impiego di applicazioni capaci di analizzare in profondità ed in tempo reale il contenuto della memoria, con lo scopo di rilevare ed estrarre informazioni sensibili (quali sono le parole chiave), gli sviluppatori di Sicurpas hanno ideato un algoritmo di difesa denominato Ghost. Qualunque valore digitato nella casella d’immissione password viene preso in consegna dall’algoritmo Ghost e concatenato alla stringa di base che viene immediatamente cifrata con il nuovo elemento. Come spiega uno degli sviluppatori di Sicurpas, il sardo Mariano Ortu, la stringa via a via digitata dall’utente viene sottoposta ad un continuo processo di cifratura mentre i caratteri che la compongono vengono automaticamente rimossi dalla memoria. La chiave di cifratura cambia ad ogni carattere digitato dall’utente: se si digita una password di 40 caratteri, l’algoritmo Ghost genera 40 chiavi completamente differenti tra di loro (maggiori informazioni sono reperibili in questa pagina).
Ogni password scelta dall’utente viene accuratamente valutata utilizzando, oltre ad una semplice valutazione delle caratteristiche della parola chiave, i dizionari italiano, inglese e latino. La procedura di controllo è importante perché mira ad accertarsi che la password indicata non contenga termini presenti nei dizionari o, peggio ancora, che la parola chiave – nel suo complesso – non sia un vocabolo conosciuto. In tal caso, infatti, l’efficacia della parola d’ordine impostata sarebbe praticamente nulla e le informazioni memorizzate nelle schede di Sicurpas facilmente estraibili.
Il pulsante Caratteri virtuali, posto poco sopra la casella master key, consente di proteggersi da quei programmi maligni che fossero stati installati sul personal computer con lo scopo di intercettare le sequenze di tasti premuti dall’utente e rubare, così, password e credenziali d’accesso.
Gli archivi delle password vengono memorizzate, come detto, all’interno di speciali contenitori cifrati (detti “viking ship“) e, dal punto di vista pratico, possono essere organizzati in gruppi e sottogruppi:
Le password, in generale, non dovrebbero mai essere stampate, soprattutto se “in chiaro”. Sicurpas permette di generare un alfabeto alternativo che, effettuando le dovute sostituzioni, consente di decodificare rapidamente una coppia nome utente e password stampata nella cosiddetta “modalità protetta”. Si tratta ovviamente di un approccio molto semplice che è praticamente identico allo storico cifrario di Cesare che prevedeva semplicemente una sostituzione monoalfabetica. Cliccando sul menù Scheda, Crea alfabeto personale dopo aver salvato l’archivio delle password, si farà in modo che Sicurpas sostituisca automaticamente una lettera con un’altra. Stampando quello che viene chiamato “report matrice”, si potrà decodificare l’elenco degli username e delle password inviati alla stampante utilizzando il comando File, Stampa scheda, In modo protetto. Com’è ovvio, è necessario conservare il “report matrice” in un luogo completamente differente (riservato ed irraggiungibile) da quello ove si è collocato il foglio con l’elenco delle password.
Diversamente rispetto ad un programma come KeePass, Sicurpas mette a disposizione gli strumenti per crittografare qualunque file sia memorizzato sul disco fisso o su di un’unità rimovibile. Prima di applicare la cifratura vera e propria, Sicurpas effettua solitamente anche un’operazione di compressione dell’elemento indicato dall’utente impiegando un algoritmo simile, per efficacia e comportamento, ai più noti Zip e RAR. Per impostazione predefinita (ma è possibile variarla accedendo alla finestra delle opzioni del programma quindi cliccando sulla scheda Compressione), Sicurpas si limita a comprimere, prima di applicare l’algoritmo crittografico, solo i file con dimensione superiore ai 7 MB:
Sicurpas è capace di interagire con l’interfaccia di Windows: è per esempio possibile trascinare le credenziali d’accesso visualizzate nella finestra del programma all’interno delle caselle di login mostrate da un browser web oppure in un altro software.
Il comando Cifratura e compressione degli archivi (menù Strumenti) dà modo di crittografare qualunque genere di file semplicemente scegliendo l’algoritmo preferito ed impostare la parola chiave, sufficientemente lunga e complessa, da usare a protezione dell’oggetto crittografato:
I pulsanti posti nella barra degli strumenti consentono di cifrare e decifrare, rispettivamente, uno o più file oppure il contenuto di intere cartelle.
non necessita d’installazione e non scrive alcuna informazione nel registro di Windows: è quindi la scelta migliore se si desidera un software efficace ma allo stesso tempo assolutamente non invasivo.
Per utilizzare Sicurpas è necessario aprire il suo archivio compresso con un software “ad hoc” in grado di gestire i file in formato RAR (va benissimo, per esempio, 7-Zip) quindi estrarne il contenuto su disco.