In occasione del World Password Day 2019 è stato rilasciato KeePass 2.42, nuova versione del noto e apprezzato password manager disponibile sia per Windows che in veste non ufficiale, sotto forma di versioni sviluppate dalla comunità, per Linux, macOS e come plugin per decine di applicazioni di terze parti. A tal proposito suggeriamo di fare riferimento alle proposte contenute in questa pagina.
KeePass non soltanto facilita la memorizzazione sicura delle proprie credenziali d’accesso ma ne permette il rapido inserimento all’interno dei form di autenticazione sul web.
Nel caso di KeePass nulla viene caricato su server remoti e le password dell’utente restano sempre in ambito locale. I database delle credenziali vengono protetti con una passphrase che deve essere scelta in maniera tale da essere sufficientemente lunga e complessa.
Nell’articolo Gestione password: come farlo in sicurezza abbiamo visto non soltanto come funziona KeePass ma anche come scambiare i dati in sicurezza con i dispositivi mobili condividendo username e password per l’accesso ai vari servizi.
Un test indipendente ha di recente confermato che KeePass, prodotto opensource e distribuito sotto licenza libera (GNU GPL), è uno dei software più sicuri per proteggere le credenziali di accesso degli utenti. Il programma, infatti, ha resistito ai tentativi di attacco incentrati sulla master password: un aggressore non è in grado di ricavarla neppure avendo la disponibilità fisica del sistema dell’utente e analizzando il contenuto della memoria: Password manager, quanto sono davvero sicuri.
Tra le novità di KeePass 2.42 la nuova combinazione di tasti Ctrl+Alt+Shift+A
che permette di inserire automaticamente le combinazioni username-password in qualunque finestra.
Tenendo premuto il tasto MAIUSC
e facendo doppio clic su qualunque URL si possono copiarne temporaneamente i dati nell’area degli appunti mentre il classico doppio clic apre la pagina di destinazione e permette la compilazione automatica del form di login.
Il menu Edit, poi, non è più disponibile e le singole voci che permettono di interagire con le credenziali memorizzate nei database di KeePass sono state suddivise nei menu Group, Entry e Find.
Nell’articolo Password violate o insicure: come verificare le proprie abbiamo visto come controllare se una o più password contenute nei nostri archivi fossero conosciute a terzi. La procedura proposta non trasferisce alcun dato online e può essere ad esempio utilizzata per confrontare le credenziali conservate in KeePass con il ricco database di Have I been pwned opportunamente scaricato in locale.
Il download dell’ultima versione di KeePass è effettuabile da questa pagina.