Andrea Beggi

If I'm free, it's because I'm always running.

Password Safe

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Password Safe è un’utility gratuita per gestire le proprie password. Si ha bisogno di sempre nuove password per tutti i servizi che si usano su internet, e ricordarle tutte è pressoché impossibile.
Password Safe immagazzina tutte le password in un database criptato via Blowfish, permette di organizzare sezioni e copia nella clipboard la password selezionata. Potete aggiungere note e contiene anche un comodo generatore.
E’ estremamente semplice da usare e privo di funzionalità inutili. Inoltre sta comodamente su di una chiave USB, per avere sempre le proprie password con sé.
Per trasferirlo su di una chiave USB, procedete alla normale installazione su hard disk, quindi copiate la cartella con il programma sulla USB. Disinstallate dall’hard disk e rimuovete i files non necessari dalla chiave. Lanciate il programma e create un database sulla chiave USB; assegnate una password “forte” ed avete pronta la “cassaforte” con le vostre password, da portare sempre con voi.
Il programma ha diverse opzioni che permettono di adattarne il comportamento alle vostre preferenze.
Lo scaricate qui.

20 Commenti

Carlo | #

Dello stesso genere, il programma open-source KeePass (http://keepass.sourceforge.net): per i pi paranoici, offre un algoritmo di cifratura un po’ pi “severo” rispetto all’ottimo Password Safe; per tutti, ha l’interessante feature “Auto-type”, attraverso la quale il software riconosce il sito sul quale ci apprestiamo a fare login ed inserisce automaticamente gli appropriati user name, password e qualsiasi altra informazione, con la semplice pressione di Ctrl+Alt+A (combinazione personalizzabile). Questo sistema neutralizza keyloggers e malware che spiano la cache (che viene pulita automaticamente).

Anche in questo caso possibile portarlo su una chiave USB.

silentman.it | #

Paranoia e’:

Aggiungere tempraneamente una regola sul proprio firewall per loggare/negare ogni pacchetto possa provenire dal binario di pwsafe

Dave | #

Bello KeePass. Finalmente mi sono deciso ad adottarlo come programma definitivo. L’unica cosa che non ho trovato e la funzione “Auto-type” di cui parla Carlo

Andrea | #

Silentman: paranoia usare un foglietto di carta nel portafoglio, magari con qualche semplice precauzione crittografica…

Dave | #

Precisazione… intendevo dire che non mi funziona… 😐 ne su IE ne su Firefox.

Fabrizio | #

Ciao,
volevo segnalare che per Linux esiste Revelation

malex | #

Io su Linux memorizzo le password su un file di testo crittato con GnuPG.

Alberto | #

A mio parere la chiave USB sempre un rischio perch se la perdi… A me successo e ho ringraziato dio di non aver avuto dentro dati personali.

Andrea | #

Alberto, anche se la perdessi, il database criptato da Blowfish, come scritto nel post, quindi senza la master password non se ne fa nulla…

francesca | #

O.T. … forse leggiamo gli stessi libercoli…

Carlo | #

@Dave: devi scrivere sullo spazio bianco:

Auto-Type-Window: [titolo in alto a sin in IE o FF]

Es.: per andreabeggi.net

Auto-Type-Window: Andrea Beggi*

(l’asterisco una wild card)

@Alberto: un altro livello di sicurezza, in aggiunta alla master password, pu essere un File-Key: un file di testo con una pword ENORME generata dal programma stesso, che non deve essere ricordata: baster salvarlo su un floppy o un drive USB ed usarlo congiuntamente alla pword principale.

Dopo aver salvato, baster premere Ctrl+Alt+A sulla pagina in questione, avendo cura di aver messo il cursore sull’applet (quasi sempre ci avviene in automatico)

E’ veramente pi lungo a dirsi che a farsi.

Carlo | #

L’ordine un po’ saltato… da “Dopo aver salvato…” in gi il messaggio si riferisce ancora a Dave. Chiedo scusa.

silentman.it | #

Silentman: paranoia usare un foglietto di carta nel portafoglio, magari con qualche semplice precauzione crittografica…

Fatto anche quello….

abboriggeno | #

Interessante. Ma che sicurezza ha? (sono un profano, quindi spiegatemi con parole semplici…)
Quindi a quanto ho capito ci vorra’ una password per accedere al programma e vedere tutte le altre password. Interessante. Anche se sembra una barzelletta.

Carlo | #

@abborigeno:

il vantaggio che devi solo ricordarti una password “forte” (anche se su queto concetto ci sono diverse teorie, il programma comunque indica il grado di sicurezza della pwd scelta o ne costruisce una), per accedere a tutte le altre senza doverle memorizzare;
in alternativa, puoi usare come una vera “chiave” un drive USB o un floppy contenente un’enorme password generata dal programma, o combinare i due livelli (master pwd e chiave) per un livello massimo di sicurezza.

Altro aspetto positivo che non devi digitare niente, specie in pc occasionali, dove potresti trovare dei keylogger (che registrano i tasti premuti).

…spero di non averla fatta pi complicata di quanto non sia in realt 🙂 (una volta abituati veramente comodo e semplice)

Ciao, Carlo

abboriggeno | #

Interessante. Anceh perche’ tra conto in banca, carta di credito, indirizzi email, siti vari, blog eccetera, diventa complicato.
Forse non e’ stata un’ottima idea, ma fin’ora per le cose piu’ importanti avevo usato psswd simili, o uguali, psswd secondo me “forti”, come dici tu.
E cmq la mia memoria mi aiuta molto bene, almeno finche’ accedo con frequenza.

Il problema e’ se in un sito (tipo della banca) non accedi per un mese o piu’…

Ma presto mi documentero’ su quanto riporti, grazie…

settolo | #

faccio anche notare che entrambi i file esistono in formato .zip, per una comoda installazione su chiavetta. Invece di installare, copiare i file e poi disinstallare, basta estrarre l’archivio zip direttamente nella chiavetta (o dove si vuole)

Roby | #

L’Auto-Type non funziona con libero.it!!!
E’ possibile in un unico comando collegarsi al sito e inserire nome utente e password?