Prima dell’avvento di internet un uomo medio al massimo doveva tenere a mente un paio di password o codici personali. Poi questo numero è cresciuto enormemente, qualsiasi sito chiede l’iscrizione per poter usufruire dei propri servizi, così ci siamo trovati a gestire gentinaia di codici di accesso, non sempre con successo. Un buon aiuto ci viene offerto dal gestore di password del browser che conserva per noi quello che ci serve e ce lo ripropone al momento opportuno. Io però non mi sono mai fidato completamente, così ad esempio non ho mai affidato a Firefox i vari codici di accesso della banca o altri che reputo più importanti rispetto alla password di Twitter.
Nel gestore di password di un browser poi in genere non vengono inserite chiavi relative a ciò che sta fuori da internet, come ad esempio pin delle sim o delle carte bancomat, questo significa che bisogna appuntare questi dati altrove. Per questo nei giorni scorsi sono tornato ad uno strumento che avevo provato tempo fa, per poi abbandonarlo per pigrizia, sto parlando di KeePassX, gestore di password adatto a chi ne deve gestire tante e tiene particolarmente alla sicurezza dei propri dati. Nato come port per Linux di KeePass, prodotto ad uso eclusivo di Windows, col tempo è diventato multipiattaforma divenendo disponibile tanto per Windows quanto per Mac OS X.
Tramite questo potente strumento possiamo creare un database in cui memorizzare tutte le nostre password, dividendole per categorie. Il tutto viene criptato con gli agloritmi AES o Twofish, conuna chiave a 256 bit. In questo modo la sicurezza è assolutamente garantita, potete stare più che tranquilli, anzi state ben attenti a conservare con cura password principale e chiave, in caso di smarrimento potete dire addio a tutte le vostre password, non c’è modo di recupare niente, e meno male, aggiungerei.
Dal momento che su Firefox avevo comunque salvato un bel po’ di roba mi sono chiesto se, per aiutarmi con il lavoro, era possibile importare in KeePassX quello che avevo già nel browser. Con KeePass, quello originale, si può usare un plugin anche se qualche anno fa ci avevo provato e non mi ero trovato così bene. Con KeePassX il percorso da seguire è un po’ più lungo, ma non estremamente difficile, alla fine troveremo il nostro database super sicuro popolato dalle password che prima avevamo affidato alla volpe.
Vediamo quindi come costruire un database per KeePassX. Per prima cosa installiamo tutto ciò che ci serve e cioè:
- KeePassX
- Groovy (un linguaggio di programmazione ad oggetti per Java)
- Java Development Kit (quello di Sun o quello open, a vostra scelta)
Per semplificare il tutti agiamo da terminale, questo il comando per la versione con JDK di Sun:
sudo apt-get install keepassx groovy sun-java6-jdk
Per installare OpenJDK basta sostituire il pacchetto della sun con openjdk-6-jdk.
Ora abbiamo bisogno di altri due semplici strumenti. Il primo è un’estensione di Firefox, Password Exporter, che ci consente di esportare in un file tutte le password del browser, la potete installare da qui. Poi ci servirà uno script scritto in Groovy che si preoccuperà di convertire il file esportato in precedenza in un formato compatibile con KeePassX in modo da poterlo agevolmente importare alla fine di tutto. Lo script lo potete trovare qui, i ringraziamenti vanno a digsim, utente del forum di KeePassX, rendetelo eseguibile andando sulle sue proprietà mediante bottone destro e poi spuntando la casellina relativa all’esecuzione nella linguetta relativa ai permessi.
Ora che abbiamo tutti gli strumenti necessari possiamo cominciare. Andate a pescare tra le vostre estensioni Password Exporter e accedete alle preferenze, troverete un bottone che vi permetterà di esportare le password in un file di testo, è importante che non criptiate in nessun modo questo file, deve essere semplice testo, per farlo basta non selezionare l’apposita casellina (Obfuscate…) nella finestra che vedete sotto. Salvate il vostro file nello stesso posto in cui avete salvato lo script, diciamo per esempio sul desktop.
Ora dobbiamo convertire il file appena ottenuto che sarà del tipo password-export-2011-04-11 in un file adatto a KeePassX con lo script in Groovy. Per farlo apriamo il terminale e andiamo nella cartella dove abbiamo salvato sia lo script che le password esportate. A questo punto se abbiamo fatto tutto bene fino ad ora basterà dare questo comando:
groovy firefox2keepassx.groovy password-export-2011-04-11 firefoxkeepassx.xml
Come si può osservare abbiamo prima chiamato lo script, poi il file da convertire e poi abbiamo deciso il nome del nuovo file xml che lo script crea.
Adesso il più è fatto, non ci resta che creare un nuovo database in KeePassX che conterrà tutte le password di Firefox. Una volta avviato KeePassX dal menu File scegliamo Import from… -> KeePassX XML (*.xml), si aprirà una finestra dalla quale scegliamo il file xml che abbiamo appena creato. Il programma ci chiederà di scegliere una password per proteggere il database, se poi vogliamo rendere ancora tutto il sicuro possiamo abbianrla ad un file che sarà il lucchetto del database, possiamo generare un file nuovo o usarne uno qualsiasi, magari una foto o qualsiasi altra cosa, l’importante è conservarne una copia gelosamente altrimenti le password saranno belle e perse per sempre.
Una volta fatto tutto questo vi troverete con il vostro nuovo database fiammante pieno di password, potete cambiare nomi, aggiungere note, cambiare l’iconcina, dividere tutto in gruppi, insomma organizzatevi come meglio credete. Poi magari aggiungete altre password, magari quelle che no riguardano internet oppure quelle che non volevate affidare a Firefox e il gioco è fatto. Alla fine di tutto ricordatevi di cancellare il file con le password esportate da Firefox e quello che avete creato compatibile con KeePassX. Quest’ultima cosa è molto importante perché lì sono scritte tutte le password in chiaro e non sarebbe una buona idea conservarli dopo aver fatto tanto per creare un database a prova di bomba.