Video: Реклама подобрана на основе следующей информации: (Ottobre 2024)
A nessuno piacciono le password. Sono o troppo semplici, quindi vieni violato o troppo complicato, quindi li dimentichi. Le utility di gestione delle password alleviano il dolore assumendosi il compito di ricordare password complesse. Molte persone si accontentano di un gestore di password che canticchia in sottofondo, occupandosi degli affari. Il gestore di password gratuito open source KeePass 2.34 non è per quelle persone, ma la sua natura estremamente configurabile e l'assoluta ricchezza di plug-in lo rendono il sogno di un armeggiatore. E a differenza della maggior parte dei gestori di password gratuiti, è gratuito a tutti i livelli, dal consumatore all'azienda.
Puoi installare KeePass su tutti i tuoi sistemi Windows, Mac o Linux. Altri utenti hanno contribuito con porte non ufficiali del prodotto per iOS e Android, ma questa recensione copre specificamente il prodotto ufficiale effettivo.
Iniziare
Prima di tutto, scarica ed esegui il programma di installazione KeePass un po 'retrò. Quando termina e avvia il programma, ti ritroverai a fissare una finestra principale vuota, senza dati e quasi tutti gli elementi dell'interfaccia utente in grigio. L'utente intelligente capirà che gli unici pulsanti disponibili della barra degli strumenti sono quelli per creare o aprire un database di password. Aha! Dopo aver creato un database, sei pronto per eseguire il rollup. Nota che questo significa anche che puoi mantenere più di un database, se ne senti la necessità. Più database aperti vengono visualizzati nelle schede.
Opzionalmente puoi installare l'edizione portatile di KeePass su una chiavetta USB e tenerla in tasca. Non scrive alcun dato al di fuori di tale unità, quindi è possibile utilizzarlo su qualsiasi computer.
Autenticazione a più fattori
La maggior parte dei gestori di password richiede di creare una password principale, qualcosa che protegga tutte le altre password. oneID è un'eccezione rara, basandosi invece su un sistema di dispositivi affidabili. KeePass utilizza un insolito sistema di Master Key composito che può utilizzare uno o tre dei tre metodi di autenticazione distinti: password principale, file di chiavi e account utente di Windows.
Mentre digiti la password principale, KeePass ne valuta la qualità. Molti prodotti lo fanno, ma in modo semplice che considera "Password1" forte, perché è più lungo di otto caratteri e contiene tre diversi tipi di carattere. KeePass va molto oltre, alla ricerca di password errate note, sequenze ripetute, sostituzioni L33t-speak e altro ancora. Se KeePass dice che la tua password principale è forte, credici! Assicurati solo che sia qualcosa che ricordi.
L'aggiunta di un secondo fattore di autenticazione utilizzando un file chiave archiviato su un'unità USB aumenta notevolmente la sicurezza dell'account. Un malfattore che ha rubato la tua password principale non può aprire il database senza anche prendere una tasca per rubare l'unità USB. KeePass può creare un file chiave per te oppure puoi usare qualsiasi file. C'è anche un'opzione per l'autenticazione utilizzando un plug-in del provider di chiavi.
La terza opzione, l'autenticazione basata sul tuo account utente di Windows, è ingannevolmente semplice. Il fatto che tu stia utilizzando il tuo account Windows dimostra che hai accesso fisico al tuo computer e che conosci la password dell'account. La modifica della password di Windows non influisce su KeePass. Il problema è che se il sistema si arresta in modo anomalo, è necessario ripristinare da un backup completo del sistema. Ricreare semplicemente un account con lo stesso nome utente non farà il lavoro.
Puoi anche configurare KeePass per visualizzare la schermata di accesso su un desktop sicuro, simile a quello che vedi quando Controllo account utente richiede una risposta. Lo scopo del desktop sicuro è impedire a un keylogger di acquisire la tua password principale e dovrebbe funzionare contro la maggior parte dei keylogger.
Creazione di voci password
A differenza di LastPass 4.0, LogMeOnce Password Management Suite Premium e molti altri, KeePass non si integra con il browser per acquisire e salvare le credenziali di accesso. È necessario creare manualmente ogni voce. Ho trovato più semplice farlo copiando / incollando credenziali e URL durante l'accesso separato.
Ci sono molte opzioni di configurazione per ogni voce. Puoi assegnargli il titolo che preferisci, scegliere un'icona predefinita o personalizzata e aggiungere note. È possibile impostare un colore di primo piano e di sfondo personalizzato, per farlo risaltare e aggiungere tag. Se il sito non è compatibile con il browser predefinito, è possibile impostare una sostituzione per aprirlo in Internet Explorer, Chrome, Firefox, Opera, Safari o persino Microsoft Edge. E puoi personalizzare le sue impostazioni di tipo automatico. Maggiori informazioni sul tipo automatico più tardi. C'è anche un'opzione per impostare una data di scadenza, che serve a ricordare che è necessario modificare la password.
Se hai utilizzato un altro gestore di password, puoi eludere questa immissione manuale dei dati facendo importare a KeePass i tuoi dati esistenti. Gestisce più altri programmi di qualsiasi gestore di password che abbia mai visto; quasi 40! Questi includono LastPass, Dashlane 4 e RoboForm Everywhere 7, insieme a molti altri concorrenti noti e poco noti.
I tag sono l'unica opzione per l'organizzazione degli articoli in Symantec Norton Identity Safe; KeePass ti offre più scelte. Per impostazione predefinita, un nuovo database include cartelle di gruppo denominate Generale, Windows, Rete, Internet, E-mail e Homebanking. Puoi aggiungere le tue cartelle e sottocartelle e spostare le password in esse o visualizzare tutti gli elementi con un tag specifico. Il modo in cui organizzi le cose dipende da te.
Generatore di password
Quando hai un gestore di password sul posto di lavoro, le tue password possono (e dovrebbero) essere lunghe e complesse. Non devi ricordarli, dopo tutto. La maggior parte dei gestori di password include un generatore di password, ma molti utilizzano impostazioni predefinite scadenti. Norton, ad esempio, imposta automaticamente le password alfanumeriche di otto caratteri; questo non è buono. Dashlane offre password di 12 caratteri per impostazione predefinita e Enpass Password Manager 5 arriva fino a 18 caratteri. Ma KeePass li batte tutti, con una lunghezza predefinita della password di 20 caratteri.
Ogni volta che crei una nuova voce, KeePass la popola automaticamente con una password generata. È inoltre possibile generare password su richiesta e regolare le numerose e numerose impostazioni di configurazione del generatore di password.
Quasi tutti i generatori di password consentono di scegliere quale dei quattro set di caratteri utilizzare: lettere minuscole, lettere maiuscole, cifre e punteggiatura. KeePass suddivide quest'ultima categoria in quattro. Inoltre, consente di includere il carattere spazio e i caratteri ANSI elevati come ü e Ñ.
LastPass, Sticky Password Premium e pochi altri consentono di semplificare la digitazione delle password sopprimendo l'uso di caratteri troppo simili come la cifra 0 e la maiuscola O. KeePass offre questo come opzione, insieme all'opzione per usare ogni carattere al massimo una volta, ma avverte correttamente che queste opzioni riducono la sicurezza limitando il pool di possibili password.
Ma aspetta, c'è di più! Se si esegue un sito o un'applicazione che richiede password in un formato specifico, è possibile utilizzare un modello di password. Ognuno di 20 caratteri modello rappresenta un tipo specifico di carattere. Ad esempio, ddddZZZZllll creerebbe una password composta da quattro cifre, quattro vocali maiuscole e quattro lettere minuscole.
L'opzione per generare password utilizzando un algoritmo personalizzato è funzionale solo se è stato installato un plug-in che fornisce tale algoritmo. Per coloro che non si fidano dell'integrità del generatore di numeri casuali incorporato nel sistema, c'è un'opzione per creare un risultato veramente casuale basato su personaggi senza senso digitati e movimenti casuali del mouse.
Digitazione automatica e password dell'applicazione
Mentre KeePass non acquisisce automaticamente le credenziali quando accedi a siti sicuri, riempie in modo semi-automatico quelle credenziali per te, usando una funzione chiamata Auto-Type. Auto-Type simula letteralmente la digitazione sulla tastiera per compilare le credenziali salvate. Ciò significa che non è confuso da pagine Web che utilizzano nomi di campi non standard per nome utente e password. In effetti, può inserire le password in qualsiasi applicazione. LastPass 4.0 Premium, Sticky Password, RoboForm e alcuni altri gestori di password commerciali gestiscono le password delle applicazioni, ma nessuna delle altre gratuite che ho recensito include questa funzione.
Le scorciatoie da tastiera sono importanti in KeePass. Premendo Ctrl + U si avvia l'URL della nota dell'elemento attualmente selezionato che potrebbe essere necessario fare clic nel campo nome utente se non è selezionato automaticamente. Dopo l'apertura della pagina, premere Ctrl + Alt + K per riportare lo stato attivo su KeePass. E premendo Ctrl + V invoca Auto-Type nella finestra che hai appena lasciato. Ancora più semplice, Ctrl + Alt + A è la scorciatoia di tipo automatico universale.
Per impostazione predefinita, KeePass digita il nome utente, simula una scheda, digita la password e simula premendo Invio. Questo è rappresentato come {NOME UTENTE} {TAB} {PASSWORD} {INVIO}. Se un determinato sito Web richiede una diversa sequenza di chiavi, KeePass semplifica l'avvio di una nuova sequenza di tipo automatico utilizzando un editor che consente semplicemente di fare clic sugli elementi desiderati per aggiungerli.
Ecco un semplice esempio. Gmail prende il tuo nome utente su una pagina, la password su un'altra. La solita sequenza di tipo automatico non funzionerà. Dopo alcuni esperimenti, ne ho trovato uno che ha fatto: {NOME UTENTE} {INVIO} {RITARDO 1500} {TAB} {TAB} {PASSWORD} {INVIO}. Meno male!
Hai notato la voce RITARDO? Nell'editor sono presenti numerosi altri elementi non chiave, molti dei quali non sono spiegati nella guida. DELAY attende il numero specificato di millisecondi, come si può immaginare. APPACTIVATE attiva la finestra con un titolo specifico. CLEARFIELD cancella il contenuto del campo corrente. E così via. Immagino che la maggior parte degli utenti non avrà mai bisogno di scavare in questi.
Per i siti più sensibili, è possibile abilitare l'offuscamento del tipo automatico a due canali. Quando TCATO è abilitato, KeePass simula la digitazione di alcuni tasti, ma inserisce parti dei dati usando copia / incolla. Secondo la documentazione, nessun keylogger attualmente disponibile può catturare accessi inseriti usando questa tecnica, sebbene (divulgazione completa!) Sarebbe teoricamente possibile scrivere un keylogger che farebbe il lavoro.
Sincronizzazione del database
Come notato, KeePass mantiene il suo database nella memoria locale, non nel cloud. Il mantenimento locale dei dati riduce al minimo la possibilità di una violazione. Dashlane ti consente di disattivare la sincronizzazione e rimanere locale. Sticky Password offre un'alternativa intelligente: puoi impostarla per la sincronizzazione solo sulla tua rete Wi-Fi locale.
Con KeePass, puoi ancora sincronizzare più installazioni. Non è così automatizzato come la sincronizzazione basata su cloud. Al livello più semplice, puoi sincronizzare due file di database KeePass. Una volta fatto, ognuno conterrà tutto ciò che l'altro fa, senza duplicazioni. In genere, il database KeePass viene copiato su una chiavetta USB, sincronizzato su un altro sistema e quindi copiato nuovamente dalla chiavetta USB. Se un elemento già presente in entrambi è stato modificato in entrambi, la modifica più recente ha la priorità.
Per coloro che hanno le competenze per configurare l'accesso ai file su una pagina HTTP, un sito FTP o un'installazione WebDAV, la sincronizzazione è ancora più semplice. Carica una volta il tuo database, quindi sincronizza ogni installazione con la copia caricata. E, avete indovinato, ci sono una serie di plug-in che facilitano il processo di sincronizzazione.
Altre caratteristiche
Sfoglia le opzioni di KeePass e troverai molti modi per migliorare la sicurezza della tua raccolta di password. È possibile impostarlo per il blocco dopo un periodo di inattività, o quando è ridotto a icona, o quando il desktop è bloccato o appena prima che il computer vada in sospensione. Per impostazione predefinita, cancella tutti i dati copiati negli Appunti dopo 12 secondi. È possibile regolare quel tempo e impostarlo per cancellare gli Appunti all'uscita.
Numerose opzioni di interfaccia utente consentono di definire quando e come ridurre al minimo il programma. È inoltre possibile impostare i caratteri utilizzati e modificare lo stile di alcuni controlli. E una serie di opzioni avanzate controlla tutto, esattamente dal modo in cui KeePass dovrebbe identificare le pagine Web che può riempire se deve annullare una sessione di Tipo automatico in corso se la finestra di destinazione cambia.
Alcune banche richiedono un TAN (Transaction Authentication Number) per ogni accesso, fornendo agli utenti una raccolta di quelle che sono effettivamente password una tantum. KeePass memorizza e gestisce questi per te, tenendo traccia di quali sono già stati utilizzati. Questa non è una caratteristica che ho visto altrove.
Se hai fatto un po 'di codifica, potresti trovare interessante la funzione Trigger. Un trigger è una piccola sceneggiatura, qualcosa di simile a ciò che potresti ingannare usando IFTTT. Ogni trigger inizia con un evento come l'applicazione inizializzata, il file di database aperto o il pulsante della barra degli strumenti personalizzata su cui si fa clic. È inoltre possibile applicare condizioni, ad esempio solo avviando l'azione di trigger in base al valore di una particolare variabile di ambiente o alla presenza di un determinato file. Alla fine definisci cosa farà il trigger. Esistono molte possibilità, tra cui l'avvio di un programma, la visualizzazione di un messaggio e l'aggiunta o la rimozione di un pulsante della barra degli strumenti personalizzato.
Plug-in, plug-in, plug-in!
Ho citato diversi plug-in che aggiungono funzionalità a KeePass o ne migliorano la funzionalità. Nella pagina dei plug-in, ne troverai ben oltre 100. Esistono plug-in per il backup e la sincronizzazione cloud, per l'integrazione con altre applicazioni e per l'importazione e l'esportazione in altri programmi. I plug-in consentono di utilizzare algoritmi di crittografia non predefiniti o di fornire l'autenticazione tramite RFID o BlueTooth.
Una raccolta di plug-in di utilità generale include una vasta gamma di funzioni. Tra le altre cose, migliorano l'aspetto dell'elenco delle password, offrono una tastiera su schermo per l'immissione della password e rimuovono le voci duplicate.
Ancora più importante, ci sono plug-in che forniscono a KeePass funzionalità di facile utilizzo che ci aspettiamo dai gestori di password. Tra questi ci sono: sincronizzazione delle password basata su cloud, acquisizione e riproduzione automatiche delle password, un rapporto di sicurezza della password utilizzabile e un generatore di password monouso basato sul tempo (pensa Google Authenticator). In molti casi ci sono più plug-in che forniscono lo stesso miglioramento.
Questa folla di possibili miglioramenti è piacevole, ma anche scoraggiante. Quale plug-in è il migliore? Sono tutti sicuri come lo stesso KeePass? Non posso assolutamente valutarli tutti; Devo vedere come funziona KeePass da solo.
Per i trilli
KeePass 2.34 è sicuramente il più configurabile di qualsiasi gestore di password che abbia mai visto. Con la funzione Trigger, puoi persino aggiungere nuovi pulsanti di azione alla barra degli strumenti. Quasi tutto è pronto per essere modificato, dal generatore di password al modo in cui KeePass inserisce le password. E non dimenticare il trambusto dei plug-in! È il sogno di un armeggiatore.
Tuttavia, la stragrande maggioranza degli utenti non è armeggiare. Vogliono solo un gestore di password che faccia il lavoro e non si metta in mezzo. Se questo ti descrive, ti suggerisco di rimanere con i nostri gestori di password gratuiti di Editors 'Choice, LastPass 4.0 e LogMeOnce Password Management Suite Premium. Oppure, se il tuo budget lo sopporta, controlla un gestore di password a pagamento.
