Un lungo brivido freddo

Un brivido gli raddrizzò la schiena: se fosse successo davvero? Cosa avrebbe dovuto fare, come si sarebbe comportato? Era urgente capire subito per intervenire tempestivamente.
Continuava a fissare quella serranda a mezza altezza, in attesa delle forze dell’ordine. Erano indubbiamente entrati nel negozio, chissà cosa avevano rubato. Non certo i libri, sono pesanti e non hanno mercato. E neanche i soldi, non li lasciavano mai in cassa. Forse il computer. Già, il computer. Con tutto il prezioso programma di gestione della libreria, con i suoi archivi clienti e libri frutto di 30 anni di lavoro. E già quello sarebbe stato un grave, anzi un gravissimo danno. Ma ancora peggio: tutte le password per accedere alla posta elettronica, ai siti dei fornitori, al sito della banca. Si, perché, per pigrizia, non aveva installato un programma per le password, nè aveva insegnato a nessuno ad utilizzare “almeno” il gestore delle password di Firefox. Tutte le password rubate. Un incubo. Il conto prosciugato, l’email violata, distrutta la fiducia dei fornitori nei nostri confronti, incapaci di tenere al sicuro una cosa importante come la propria password. Entrò titubante alle spalle del maresciallo, arrivato sul luogo del misfatto. Una rapida occhiata ed un grosso respiro di sollievo: il computer era ancora lì, forse troppo vecchio o forse troppo ingombrante per interessare dei ladri maledetti che avevano sradicato una soglia di marmo da 5 cm per portarsi via pochi spiccioli e nient’altro.

Le password, queste paroline magiche che aprono i nostri segreti. Così importanti e così (troppo) spesso trascurate. Si, ammettiamolo, non le curiamo abbastanza. Talvolta le scegliamo semplici, perché sono più facili da ricordare. E spesso le annotiamo nel posto sbagliato, su qualche pezzetto di carta o in un file non cifrato chiamato password.txt. Dovremmo invece averne maggiore cura, sceglierle accuratamente e conservarle gelosamente. In questo può esserci utile un programma apposito, che ricorda al posto nostro e conserva al sicuro le nostre chiavi e ci aiuta anche, qualora lo desideriamo, a crearla sufficientemente robusta.

Personalmente io uso Keepass, un software open source multipiattaforma.

Ciò che apprezzo maggiormente di questo programma è:

  • la sua natura Open Source, che mi garantisce della corretta implementazione degli algoritmi di cifratura
  • la caratteristica di essere multipiattaforma: posso leggere lo stesso “archivio” sul mio Linux, su Windows, su un “coso” Apple, su un “coso” con a bordo Android..
  • la portabilità, intesa come disponibilità del programma standalone su chiavetta USB (con prerequisiti per OS diversi da Windows)

Il suo funzionamento è semplice ed immediato. Tramite questo software saremo in grado di creare un archivio delle password protetto con una Master Password, ossia una parola chiave o (meglio!) una frase che costituirà la chiave di cifratura dell’archivio stesso. Suggerisco caldamente di utilzzare una passphrase piuttosto che la singola password perché si aumenta di gran lunga la resistenza rispetto ad un eventuale attacco a forza bruta. Scegliere una buona passphrase è più semplice di quanto si possa immaginare: il titolo del vostro film preferito, la via di casa, i nomi di tutti i familiari… insomma qualcosa che vi possiate FACILMENTE ricordare senza avere la necessità di segnarlo da qualche parte.

L’archivio sarà memorizzato in un file con estensione .kdb. E’ il file più prezioso che possedete, quindi vi consiglio di scegliere una buona strategia per il backup e la salvaguardia di questo “forziere”.

Al primo avvio, dopo la duplice immissione della password/passphrase, ci sarà presentata una finestra divisa in tre sezioni: in quella a sinistra, in alto, sono mostrati i gruppi, in quella a destra l’elenco delle password ed infine, in quella in basso, le caratteristiche di ciascuna password.

I gruppi consentono all’utente di raggruppare le password secondo un ordine “logico” significativo per l’utente stesso: per fare un esempio autoreferenziale, ho trovato comodo creare un gruppo “Lavoro”, dove colloco tutte le mie password di lavoro (geniale, eh?!), ed un gruppo “Personale” dove confluiscono tutte le altre password. Il gruppo “Personale” contiene  ulteriormente altri gruppi (Web, e-mail, phone) che mi aiutano in una ulteriore catalogazione. Non dobbiamo però esagerare: Keepass offre comunque la possibilità di ricercare all’interno dell’archivio: sarà sufficiente inserire parte dell’utenza, dell’URL o del nome che abbiamo dato a quella password per vedere immediatamente elencate tutte le occorrenze che risultano per quella ricerca.

Per ciascuna password possiamo memorizzare: l’utenza associata, l’eventuale URL, la data di scadenza (o eventualmente il ciclo di scadenza, settimane – mesi – anno).  C’è un indicatore sulla “bontà” della password: tanto più è lunga e complessa, tanti più caratteri speciali sono inclusi, tanto più l’indicatore segnalerà una qualità migliore.

Per quanto riguarda l’utilizzo quotidiano, ossia quello più frequente dove necessitiamo di “ricordare” una delle password memorizzate, il programma offre un paio di caratteristiche interessanti:

  • La password viene copiata nel buffer di memoria del sistema operativo (comunemente conosciuto come “Appunti”) ma vi rimane per un periodo di tempo limitato (20 secondi di default): ciò consente di copiare ed incollare la password nel form che stiamo compilando avendo la certezza che, trascorsi i 20 secondi dalla copia, un successivo CTRL+V, non offrirà più la password
  • La funzionalità di “Auto-type”, ossia il programma può inserire automaticamente utenza e password nel form al posto nostro. C’è una sezione di personalizzazione di questa funzionalità che indica al programma la corretta sequenza di spostamento tra i campi ed in quale finestra inserire i dati del nostro account.

Prima di uscire da Keepass ci sarà chiesto se salvare o meno le modifiche apportate all’archivio.

Anche gli utenti “paranoici”, i fanatici della sicurezza ad ogni costo, gli estremisti degli algoritmi, troveranno in Keepass un valido strumento. Ad esempio, alla Master Password può essere affiancato anche un file che dovrà essere disponibile da quel momento in poi per poter aprire l’archivio; il tool di generazione delle password consente di generare password solo con alcuni caratteri indicati, generando entropia per la funzione “random” tramite lo spostamento del mouse… possibilità di creare più archivi con relativi bookmark per facilitarne l’utilizzo….insomma…. ce ne è per tutti i gusti!

Sono infine presenti le classiche funzionalità di import (solo da tre formati specifici: KeepassX (xml),  PWManager (pwm), KWallet (xml)) e di export (text file, Keepass XML).

Il software è liberamente scaricabile dal sito http://keepass.info

3 Comments

Filed under Lavoro, Pensieri liberi, Racconti fantastici

3 Responses to Un lungo brivido freddo

  1. agnese

    Con me sei risultato molto convincente:
    ho scaricato SUBITO anche la versione per il mio nuovo android!

    Poi, collima con il buon proposito del 2012 di essere più ordinata;
    vedremo…

  2. Pingback: La medaglia d’oro | Mario's Blog

  3. Pingback: La sicurezza dei miei dati non è mai sufficiente | Mario's Blog

Rispondi