Password Safe è una cassaforte per password open-source per Windows che consente di memorizzare in modo sicuro nomi utente, PIN e password. Per sbloccarla, è sufficiente una “master password”. Password Safe è stato scritto dal famoso tecnologo della sicurezza Bruce Schneider e si suppone che sia all’avanguardia rispetto alla concorrenza, soprattutto in termini di convenienza e affidabilità. Una ragione sufficiente per sottoporre Password Safe a un test approfondito.
- Secondo il produttore, Password Safe è già stato scaricato più di 4 milioni di volte.
- In combinazione con una YubiKey, Password Safe consente l’autenticazione a due fattori.
- Password Safe può essere utilizzato anche senza installazione da una chiavetta USB.
Indice dei contenuti
1. come configurare Password Safe
Sulla homepage del produttore si legge che Password Safe è pronto all’uso in pochi minuti. Abbiamo scaricato la versione a 64 bit dello strumento e l’abbiamo installata su un Lenovo Ideapad (Intel Pentium 4415U da 2,3 Ghz, 8 GB di RAM). Naturalmente, selezioniamo“Tedesco” come lingua del programma. Poi dobbiamo confermare il contratto di licenza e selezionare un tipo di installazione. Confermiamo altre due volte con“Avanti” e poi è ufficiale: l’intero processo richiede meno di cinque minuti.
2. interfaccia utente e facilità d’uso
Dopo l’avvio, Password Safe chiede di impostare una password principale con la quale si avrà poi accesso a tutte le password dell’elenco.
Confermiamo il nostro inserimento con“OK” e ora ci colleghiamo direttamente all’interfaccia utente del programma. A prima vista, appare molto ordinata e rudimentale. Tutti gli inserimenti vengono effettuati tramite la barra dei menu e la barra degli strumenti in alto.
Poiché non disponiamo ancora di un database di password, dobbiamo innanzitutto crearne uno tramite“File -> Nuovo“. Per farlo, dobbiamo inserire nuovamente la nostra chiave master creata in precedenza.
Con un clic destro sulla finestra possiamo ora aggiungere password o gruppi alla nostra cassaforte. Nella prima fase creiamo il gruppo“Password private“, al quale assegniamo le voci corrispondenti (tramite clic destro ->“Aggiungi voce“).
Nella pagina di dettaglio della nuova password, inseriamo una denominazione; in questo caso, il gruppo è già preassegnato automaticamente.
Fare nuovamente clic su“OK” per applicare la password. La visualizzazione avviene in una chiara struttura ad albero. Facendo doppio clic su una voce, la relativa password viene trasferita negli appunti.
Suggerimento: le opzioni di visualizzazione di Password Safe possono essere impostate individualmente in “Gestione -> Opzioni -> Visualizzazione“. Qui è possibile stabilire, tra l’altro, se il nome dell’utente deve essere visualizzato nella visualizzazione ad albero o se Password Safe deve essere visualizzato permanentemente in primo piano.
Inoltre, sono disponibili molte altre opzioni di impostazione. Alla voce“URL“, ad esempio, è possibile inserire il nome di un sito web che viene richiamato automaticamente nel browser quando si fa clic sul login. Se lo si desidera, è anche possibile inserirlo direttamente (se ciò non è possibile, è necessario utilizzare gli appunti ). È inoltre possibile una combinazione di password e tasti della tastiera.
3 Password Safe nel test: lo strumento offre le seguenti caratteristiche e opzioni di personalizzazione
3.1 Backup automatici
Nelle opzioni di Password Safe (“Gestione -> Opzioni”), è possibile utilizzare la scheda“Backup” per definire la procedura di creazione e gestione dei backup automatici. È possibile scegliere tra le seguenti opzioni:
- Selezionare“Salva il database immediatamente dopo la modifica o l’inserimento” per salvare automaticamente le voci senza dover prima premere il pulsante“Salva“.
- Selezionare“Crea backup intermedi (.ibak) prima di salvare” se si desidera creare un backup intermedio prima di un backup del database per motivi di sicurezza.
Inoltre, il programma dispone di una funzione di backup automatico di emergenza che salva un file di backup aggiuntivo nella directory del database in caso di interruzione imprevista (ad esempio, un crash del computer).
3.2 Linee guida per la password
Tramite le linee guida per le password (“Gestione -> Linee guida per le password”) si definiscono i criteri che le password devono soddisfare. A tal fine, è possibile creare un elenco a livello di database o definire un elenco di caratteri individuale per ogni voce. Le linee guida vengono salvate nel database e possono essere sovrascritte se necessario. In questo articolo spieghiamo quali criteri si applicano alle password sicure.
3.3 Importazione / Esportazione
È possibile importare le informazioni sulle password da altri programmi per password. Queste possono essere facilmente trascinate nel database. Password Safe supporta i seguenti formati:
- Testo
- XML
- File KeePass V1 TXT e CSV
- KeePass V2 tramite file CSV KeePass V1
- File XML KeePass V1 e V2
Naturalmente è anche possibile esportare le password salvate. I seguenti formati sono disponibili tramite“File -> Esporta in“:
- Password Safe v1 (da utilizzare con la versione 1.x di Password Safe)
- Password Safe v2 (da utilizzare con la versione 2.x di Password Safe)
- Testo
- XML
Per il nostro test, abbiamo importato i dati di KeePass in Password Safe e siamo rimasti sorpresi dalla rapidità e dalla facilità con cui ha funzionato. Abbiamo potuto utilizzare le password senza alcuna restrizione. L’esportazione in un file XML ha funzionato altrettanto bene.
3.4 Sicurezza
Il concetto di sicurezza di Password Safe si basa sulla password principale. Tuttavia, può essere notevolmente rafforzato utilizzando l’autenticazione a due fattori con l’aiuto di uno Yubikey.
Le istruzioni per configurare Password Safe e Yubikey sono disponibili qui. Ulteriori informazioni sono disponibili anche nella guida online di Password Safe.
3.5 Versione portatile
Con PasswordSafe2Go è possibile utilizzare il programma di password anche in viaggio . Tutto ciò che serve è un supporto dati esterno (ad esempio una chiavetta USB) su cui memorizzare i propri dati. Con un doppio clic si avvia Password Safe e si può accedere in modo sicuro alle proprie password senza dover installare il software.
Con Password Safe U3 è sempre stata disponibile una versione per lo standard U3 (ora non più supportato), che veniva eseguita sotto l’omonimo framework. Tuttavia, questa non è più supportata.
Buono a sapersi: Password Safe è disponibile anche come app per password mobile per Android. Gli utenti di Mac e iOS devono purtroppo fare a meno del software. In alternativa, esistono programmi simili che hanno adattato il software open-source (e sono anche collegati al sito web del produttore).
4. Prezzo
Password Safe è open source e può essere scaricato gratuitamente dal sito web del produttore.
5 Conclusione del test di Password Safe
Password Safe è uno strumento piccolo ma molto raffinato, dotato di alcune funzioni sofisticate per tutti coloro che sono stanchi di inserire costantemente le password nella vita quotidiana. Contiene tutte le funzioni importanti che ci si aspetta da un buon gestore di password e, a differenza delle soluzioni basate su cloud, brilla anche per l’elevato livello di sicurezza dei dati. Un prodotto completo che spesso altri produttori fanno pagare caro. Per questo motivo consigliamo vivamente Password Safe.