Tempo di Lettura: 2 minuti
Da quando ho un mac, ho deciso di cambiare password manager per passare al multipiattaforma e open source KeePass. Infatti, originariamente creato per Windows, da qualche tempo è stato fatto un porting per Linux e Mac OS X usando le librerie grafiche QT: KeePassX (qui per scaricare il pacchetto di localizzazione in italiano).
Ciò vi permetterà di usare lo stesso database su diversi sistemi operativi, semplicemente installando il relativo software uno per Windows e uno per Mac. Se ci mettiamo, poi, che l’applicazione che si occupa di gestire, organizzare e memorizzare tutte le password dei propri account, usa un database crittografato con gli algoritmi AES e TwoFish e protetto da un’unica password criptata con una chiave a 256bit, è facile dedurre che questa sia una delle migliori applicazioni della categoria.
Il programma tra le sue funzionalità, integra anche un generatore di password, una funzionalità di “chiusura automatica” che si attiva nel caso in cui si dovesse lasciare il sistema “incustodito” e la possibilità di effettuare ricerche nel database. Peccato che la compilazione automatica dei campi relativi all’utente e della password non è ancora stata integrata su Mac OS X (mentre sulla versione per Windows è perfettamente funzionante).
Tra le sue caratteristiche salienti, però, vi è quella di poter memorizzare anche le Url di riferimento dei nostri account e di poterle aprire direttamente dall’interfaccia grafica. Il problema è che, almeno nella versione per Mac, KeePassX ha configurato, questa stringa:
kfmclient openURL %1
che si riferisce all’apertura del client Konqueror (probabilmente per una compatibilità verso Linux) che, di default, non si trova sui Mac. Se non si vuole installare questo browser, dobbiamo modificare l’applicativo da usare per l’apertura del link da KeePassX. Per farlo basterà andare su keepass/Preferences… e cliccare sul tab Other dove troveremo la seguente configurazione:
Prima di riuscire a trovare la soluzione ho fatto qualche tentativo: ho provato, per esempio, ad inserire nel campo il percorso di Safari (/Applications/Safari.app/Contents/MacOS/Safari %1) e di Camino (/Applications/Camino.app/Contents/MacOS/Camino %1) ma il risultato è che veniva passata sempre una url errata come la seguente: file:///Applications/https:/miosito.it
Non riuscendo a risolvere il problema ho “googlato un po’” e finalmente sono riuscito a trovare una soluzione universale. Sarà sufficiente inserire questa stringa:
open %1
e ciò non farà altro, una volta fatto doppio click sulla URL o cliccato sulla voce “Open URL” dal menu contestuale, che aprire il browser di default (che può essere Safari, Camino o, perché no, anche Firefox).
Erano un paio di giorni che usavo KeePassX ed effettivamente era una grossa scomodità questa… ti devo un caffè Antonio! Lo sai quanto sia legato a questo piccolo software…! 😉
Adesso manca solo l’autotype…
Grazie mille,
Emanuele
@Emanuele: felice di esserti stato utile! Per il caffè ci metteremo daccordo quando passi da queste parti 😛
Io uso KeePass per windows con Wine su Linux, perché KeePassX non accetta certi caratteri nella passphrase.
E il bello è che KeePass con Wine mi apre le URL.
@Riccardo: quali sono i caratteri che non ti accetta?
Le accentate, secondo me
Lo sto provando da ieri
Per aprire il browser predefinito in Linux:
x-www-browser %1
A me l’autotype funziona: KeePassX 0.2.2 su Debian Lenny (il pacchetto ufficiale).
Domanda 1: se cambio le password e le faccio generare in modo “casuale” dal software, mi tocca poi portare sempre in giro il database per accedere ai vari siti a cui sono registrato, giusto? Voi come vi comportate? L’unica soluzione che mi viene in mente è farsi una live contenete KeePassX su una chiavetta usb per aprire il database contenuto su un’altra chiavetta (o su una partizione separata della chiavetta, forse la cosa migliore). O c’è qualche altra soluzione? Considerate che bisogna immaginare di poter capitare su un pc in cui non è possibile installare niente.
Domanda 2: cos’è il “Key file”? Più o meno l’ho capito, ma mi sembra poco sicuro come sistema, pensando che è quasi ovvio che database e Key file devono essere, se non sullo stesso dispositivo, per lo meno entrambi a portata di mano (es: su due chiavette separate). Mi sbaglio? Non ho però capito come si genera questo Key file.
Ciao!
@Stemby: Allora:
Risposta 1: Si usi la tecnica di generazione casuale delle password ovviamente non te le ricorderai e quindi ti toccherà sempre portarti in giro, su chiavetta USB, il database (ma anche tutta l’applicazione) delle password. Quello che ti posso consigliare io è di non generare casualmente le password di tutte le utenze a meno che non contengano dati sensibili o strettamente personali. Quelle di alcuni servizi internet e web 2.0, che non sono basilari, possono benissimo usare un set di password mnemoniche, ma non per questo meno sicure!
Risposta 2: In alternativa ad una password testuale, si può utilizzare un key-file (pwsafe.key) come master password del database.
Se usate la versione portabile di KeePass non potete mettere il key-file sulla stessa penna usb! Se usate una altra penna USB possiamo parlare, oltre che di key-file, addirittura di key-disk.
Ovviamente poi non dovete perdere questo disco.
Per avere ancora più sicurezza potete combinare entrambi i metodi master password + key-disk: il database avrà bisogno del key-disk e della password per poter essere sbloccato. Anche se si dovesse perdere il key-disk, il database rimarrebbe sicuro.
E non ti preoccupare: ci pensa il programma a generare per te, anzi te la fa generare a te facendoti muovere casualmente il cursore del mouse all’interno di area grigia.
Grazie per le risposte.
[quote comment=”152650″]Si usi la tecnica di generazione casuale delle password ovviamente non te le ricorderai e quindi ti toccherà sempre portarti in giro, su chiavetta USB, il database (ma anche tutta l’applicazione) delle password.
[/quote]
Come pensavo. E’ la volta buona che mi faccio una bella Debian live e me la metto su chiavetta usb: così avrò il mio O.S. preferito, con le mie applicazioni preferite (e configurate come voglio io) ovunque capiti.
[quote]
Risposta 2: In alternativa ad una password testuale, si può utilizzare un key-file (pwsafe.key) come master password del database.
[/quote]
Ok. Quindi pwsafe.key è il file contenente la chiave. Immagino sia un file di testo, giusto?
[quote]
Ovviamente poi non dovete perdere questo disco.
[/quote]
Ma se ne può fare una copia di sicurezza, da tenere al sicuro (anche su un foglio di carta in una cassaforte, al limite), no?
[quote]
Anche se si dovesse perdere il key-disk, il database rimarrebbe sicuro.
[/quote]
Insomma: se non hai una copia, non è utilizzabile neppure da te, giusto?
[quote]
E non ti preoccupare: ci pensa il programma a generare per te, anzi te la fa generare a te facendoti muovere casualmente il cursore del mouse all’interno di area grigia.[/quote]
Puoi spiegare un po’ meglio questa cosa? Non mi è molto chiara. Ovvero: dove lo trovo questo file?
Dimenticavo: buon anno!
@Stemby: si il file pwsafe.key ascii leggibile da qualunque editor di testi ma incomprensibile in quanto contiene una stringa alfanumerica che indica la chiave con cui è stato criptato il database delle password. Questo file può essere copiato dove vuoi: quindi, al limite, puoi metterlo anche su un CD dentro una cassaforte. Ovviamente se perdi la chiave non puoi usarlo neanche tu.
Per generare la chiave nel modo più casuale possibile, visto che i generatori random dei computer sono, letteralmente, pseudo-randomici, il programma ti chiederà di muovere il mouse all’interno di un’area e, a seconda della posizione che il cursore assumerà ogni istante, lui lo assocerà ad un valore che poi andrà a costituire la chiave definitiva!
Grazie per la risposta chiarissima. Solo una cosa: non riesco a capire dove si trova questa area grigia dove muovere il mouse: in
Extras ---> Settings
non c’è niente riguardante la chiave; in
In File --> Database Settings
c’è solo modo di cambiare algoritmo e scegliere il livello di criptazione (credo); in
Change Master Key
c’e solo la possibilità di cambiare la password, di importare un Key file e di abilitare il doppio utilizzo Key file + password.
Ma… come faccio a generarlo, ‘sto ******* Key file?
Grazie infinite per la pazienza…