KeePass, un robusto gestore di password?

Pubblicato da Giuseppe MICACCIA - -

Oggi abbiamo bisogno di password per tutto: i nostri conti bancari, i nostri account di posta elettronica, i nostri account sui vari siti commerciali, ecc. E per gestire queste password, abbiamo bisogno di ... un gestore di password, se possibile robusto. Ce ne sono diversi, ma solo uno è certificato dall'ANSSI (National Agency for Information Systems Security).

La persona media può ricordare una ventina di password affidabili. Oltre questo numero, è necessario utilizzare un gestore di password. Ce ne sono molti, molto efficaci. Nel mondo del software libero, attualmente solo un manager è certificato dall'ANSSI; Questo è KeePass, un software open source, che è una password "sicura" che richiede l'autenticazione per accedere a contenuti crittografati.

 

 

Questo prodotto è open source e ha una moltitudine di plugin di terze parti. La sicurezza è fornita da numerosi algoritmi crittografici tra cui AES e TwoFish, con hashing a 256 bit.


KeePass è disponibile per sistemi Windows, OS X, Linux, iOS e persino Android.


Secondo i progettisti di KeePass, i database sono crittografati utilizzando gli algoritmi di crittografia più affidabili e sicuri attualmente conosciuti. È stato rassicurante, fino alla comparsa di KeeFarce, un programma per hackerare KeePass.


Utilizzando il principio di iniezione DLL, KeeFarce può estrarre informazioni dal database delle password di KeePass 2.x. Informazioni di testo chiare, inclusi nomi utente, password, note e URL, vengono trasferite in un file CSV, il che riduce l'efficacia di KeePass a zero.


Infatti, ANSSI ha rilevato vulnerabilità nelle versioni precedenti alla 2.34.

 

 

Tuttavia, sembra che le vulnerabilità multiple siano state corrette in Keepass. Inoltre, secondo ANSSI, la nuova versione di KeePass sarebbe uno strumento sicuro.


Per le mie esigenze personali, utilizzo NotePlus, uno strumento che mi sono creato ... non siamo mai stati così ben serviti come da solo ;-)


Qualunque sia lo strumento, proteggi le tue password!

 

Liens :

 

 

 

Commenti bloccati.