Come configurare KeePass come gestore della password successiva
Al momento ci sono molti gestori di password. Wikipedia mantiene un vasto elenco, ma tra tutti, i principali attori sono KeePass, LastPass, 1Password, e conosco alcune persone appassionate di Dashlane. Ma dopo aver provato a lungo queste cose nel corso degli anni, la mia passione rimane con KeePass. Questo perché è facile da usare, è open source e ha una versione portatile.
Impostazione di KeePass per la prima volta
Sono un grande sostenitore nel dimenticare le campane e i fischietti, e invece concentrarsi su prodotti che funzionano. Datemi un pezzo di software barebone in qualsiasi giorno della settimana, se farà sempre quello che vi serve. Non ho bisogno di qualcosa di tutto lucido e dall'aspetto sorprendente, ma che si rompe quando lo respiro.
Scarica KeePass
Mi concentrerò sulla versione portatile in quanto è la mia cosa. Cerco di non installare nulla a meno che non sia necessario.
Se vai alla pagina dei download di KeePass, vedrai le ultime versioni di Windows in alto. Quelle che seguono sono la versione precedente ma dovresti sempre usare la versione più recente. La versione installabile è sulla sinistra, la versione portatile sulla destra.
Se sei un utente Mac o Linux o usi Android o iOS, ci sono anche versioni di KeePass per quelle piattaforme. Se scorri verso il basso la pagina dei download, li vedrai. Come puoi vedere dall'elenco, coprono un'intera varietà di piattaforme tra cui Blackberry, Palm, Windows Phone, Chromebook e Command Line.
Non sono tutti chiamati KeePass ma sono tutti compatibili con i database delle password di KeePass.
Apri l'app principale
Una volta scaricato il file zip, aprilo. Se hai scelto la versione installabile, installala sul tuo computer. Se hai scelto la versione portatile, crea una cartella KeePass su cloud storage o una chiavetta USB. Raccomando il servizio di archiviazione cloud crittografato Sync, che offre 5 GB gratuiti.
Ora fai clic su KeePass.exe per avviare il programma e vedrai la finestra di login che protegge il tuo database.
Tuttavia, poiché non hai ancora un database, chiudi questa finestra di login e una finestra vuota del database salterà.
Creare un database
Ora abbiamo bisogno di creare un nuovo database crittografato in cui le nostre password saranno archiviate in modo sicuro.
Primo clic File-> Nuovo. Vedrai questo.
Fai clic su OK e ti verrà richiesto di salvare un file KDBX (il formato file di un database di password KeePass).
Assicurati che si trovi nella stessa cartella degli altri componenti di KeePass. Potresti inserire il file KDBX da qualche altra parte sul tuo computer, ma quale sarebbe il punto? Mantenere tutto insieme (soprattutto su cloud storage) ha più senso.
Puoi anche rinominare il file KDBX. Non devi usare il nome che ti dà.
Crea una password infrangibile
Un database crittografato è forte quanto la master password che lo protegge. Se usi qualcosa di semplice come il tuo nome, il nome del tuo coniuge, il nome del tuo cane, il tuo compleanno, ecc., Allora quel bel database di KeePass si riempirà di polvere in pochissimo tempo.
D'altra parte, se metti un sacco di pensieri nella tua password principale, allora puoi mettere il segreto nella vita eterna lì dentro, e nessuno lo raggiungerà mai eccetto te.
Quindi questa prossima parte è la parte più importante del processo.
Dovresti idealmente creare una password di almeno 10 caratteri con lettere minuscole, lettere maiuscole e numeri. Se possibile, inserisci anche alcuni caratteri speciali come una virgola, un punto e un punto e virgola. Devi renderlo il più difficile possibile.
Per assicurarti di scriverlo correttamente, ripeti la password dove indicato, e come fai, verrà visualizzata la "Qualità stimata" della password. Vuoi che vada il più alto possibile. L'ho ottenuto a 91 bit, il che è OK perché questo è solo un database temporaneo per questo articolo. Se stavo creando un vero database, lo idealmente lo vorrei ben oltre 100 bit, forse 120.
Nel passaggio 3, l'unica cosa che cambierei è lo standard di crittografia per ChaCha20. Questo è un protocollo di crittografia MOLTO più potente rispetto allo standard AES-256.
Stampa un foglio di emergenza
Un'ultima cosa prima che il database sia creato e aperto. Ti verrà chiesto se desideri stampare un "foglio di emergenza". Ti consiglio vivamente di farlo. Per ovvi motivi, non c'è "Hai dimenticato la password? Clicca qui per resettarlo” opzione. Quindi se dimentichi la tua password principale, o muori e il tuo parente prossimo ha bisogno delle tue password, allora tu o loro avranno un grosso problema.
Quindi stampa il foglio, scrivi la password principale di KeePass e nascondila da qualche parte. Se è per il tuo parente prossimo, mettilo in una busta sigillata con la volontà e l'assicurazione sulla vita dove possono trovarlo facilmente. E ovviamente, se in seguito cambi la password principale, ricorda di aggiornare il foglio!
Personalizza il tuo database
Il tuo database ora si aprirà e potrai iniziare a generare e salvare le password.
Sulla sinistra ci sono gruppi in cui è possibile classificare i propri accessi. Questi sono quelli che ti dà KeePass ma puoi eliminarli o rinominarli come desideri. Puoi anche creare un numero illimitato di nuovi gruppi.
Avrà due voci campione già salvate sulla destra e potrai andare avanti e cancellarle. Ma prima di farlo, apri uno di questi per vedere come dovrebbe apparire una tipica password.
Negli anni in cui ho usato KeePass, ho sempre dovuto usare la scheda "Entry". Le altre schede sono abbastanza inutili per me.
Quindi, quando fai clic sull'icona della piccola chiave nell'interfaccia principale del database (nella barra degli strumenti), verrà visualizzata una finestra come quella sopra. Ma sarà vuoto. Devi riempirlo. Il titolo sarebbe il nome del sito web, del software, qualunque cosa. Il nome utente ... beh, questo è auto-esplicativo. L'URL sarebbe ovviamente il nome del sito Web o del servizio software.
Ora la password. Per motivi di sicurezza, la password è nascosta da punti. Se fai clic sul pulsante con i tre punti sul lato destro, la password si rivelerà automaticamente. Fare di nuovo clic sul pulsante per mascherare la password.
Per generare una password, fai clic sull'icona della chiave sotto il pulsante dei tre punti e otterrai questo menu. Scegliere “Generatore di password“.
Devi solo preoccuparti della prima parte. Scegli la lunghezza della tua password (consiglio almeno 25 caratteri). Quindi scegli quello che vuoi nella password.
Ora fai clic su OK in basso e vedrai che la tua casella è stata pre-compilata con la nuova password. Clicca sul pulsante tre punti per vederlo.
Fare clic su OK per salvare la password e chiudere la finestra.
Entrando
Quando si desidera accedere in qualche luogo, fare clic con il tasto destro del mouse sulla voce in KeePass e selezionare Copia nome utente. Quindi fai clic sulla casella del nome utente sul sito web e CTRL + V per incollare il nome utente in (o CMD + V su un Mac). Quindi fare nuovamente clic con il tasto destro sulla voce e scegliere Copia password e ripetere il processo nella casella della password.
Devi sbrigarti però. Dopo 12 secondi, KeePass cancella le informazioni dagli Appunti per motivi di sicurezza. Puoi ridurre o allungare il tempo nelle opzioni di KeePass. Personalmente, l'ho abbassato a 6 secondi. Nelle opzioni, puoi anche fare in modo che KeePass esca dal database dopo un certo periodo di tempo, ma ho disabilitato questo. Ma questo andrebbe bene in un ambiente d'ufficio.
Conclusione
Con il semplice KeePass, non ci sono scuse per non utilizzare un gestore di password. Non si può dire "è troppo complicato!" Perché è così semplice. Elimina il rischio di essere compromesso e iniziare a utilizzare password più lunghe e non accessibili.
