Password Safe è un’utility gratuita per gestire le proprie password. Si ha bisogno di sempre nuove password per tutti i servizi che si usano su internet, e ricordarle tutte è pressoché impossibile.
Password Safe immagazzina tutte le password in un database criptato via Blowfish, permette di organizzare sezioni e copia nella clipboard la password selezionata. Potete aggiungere note e contiene anche un comodo generatore.
E’ estremamente semplice da usare e privo di funzionalità inutili. Inoltre sta comodamente su di una chiave USB, per avere sempre le proprie password con sé.
Per trasferirlo su di una chiave USB, procedete alla normale installazione su hard disk, quindi copiate la cartella con il programma sulla USB. Disinstallate dall’hard disk e rimuovete i files non necessari dalla chiave. Lanciate il programma e create un database sulla chiave USB; assegnate una password “forte” ed avete pronta la “cassaforte” con le vostre password, da portare sempre con voi.
Il programma ha diverse opzioni che permettono di adattarne il comportamento alle vostre preferenze.
Lo scaricate qui.
Password Safe
Pubblicato
in
da
Tag:
Commenti
20 risposte a “Password Safe”
Dello stesso genere, il programma open-source KeePass (http://keepass.sourceforge.net): per i pi� paranoici, offre un algoritmo di cifratura un po’ pi� “severo” rispetto all’ottimo Password Safe; per tutti, ha l’interessante feature “Auto-type”, attraverso la quale il software riconosce il sito sul quale ci apprestiamo a fare login ed inserisce automaticamente gli appropriati user name, password e qualsiasi altra informazione, con la semplice pressione di Ctrl+Alt+A (combinazione personalizzabile). Questo sistema neutralizza keyloggers e malware che spiano la cache (che viene pulita automaticamente).
Anche in questo caso � possibile portarlo su una chiave USB.
Paranoia e’:
Aggiungere tempraneamente una regola sul proprio firewall per loggare/negare ogni pacchetto possa provenire dal binario di pwsafe
Bello KeePass. Finalmente mi sono deciso ad adottarlo come programma definitivo. L’unica cosa che non ho trovato e la funzione “Auto-type” di cui parla Carlo
Silentman: paranoia � usare un foglietto di carta nel portafoglio, magari con qualche semplice precauzione crittografica…
Precisazione… intendevo dire che non mi funziona… 😐 ne su IE ne su Firefox.
io uso oubliette, un po’ vecchiotto ma funziona ancora benissimo
Ciao,
volevo segnalare che per Linux esiste Revelation
Io su Linux memorizzo le password su un file di testo crittato con GnuPG.
A mio parere la chiave USB � sempre un rischio perch� se la perdi… A me � successo e ho ringraziato dio di non aver avuto dentro dati personali.
Alberto, anche se la perdessi, il database � criptato da Blowfish, come � scritto nel post, quindi senza la master password non se ne fa nulla…
O.T. … forse leggiamo gli stessi libercoli…
@Dave: devi scrivere sullo spazio bianco:
Auto-Type-Window: [titolo in alto a sin in IE o FF]
Es.: per andreabeggi.net
Auto-Type-Window: Andrea Beggi*
(l’asterisco � una wild card)
@Alberto: un altro livello di sicurezza, in aggiunta alla master password, pu� essere un File-Key: un file di testo con una pword ENORME generata dal programma stesso, che non deve essere ricordata: baster� salvarlo su un floppy o un drive USB ed usarlo congiuntamente alla pword principale.
Dopo aver salvato, baster� premere Ctrl+Alt+A sulla pagina in questione, avendo cura di aver messo il cursore sull’applet (quasi sempre ci� avviene in automatico)
E’ veramente pi� lungo a dirsi che a farsi.
L’ordine � un po’ saltato… da “Dopo aver salvato…” in gi� il messaggio si riferisce ancora a Dave. Chiedo scusa.
Silentman: paranoia � usare un foglietto di carta nel portafoglio, magari con qualche semplice precauzione crittografica…
Fatto anche quello….
Interessante. Ma che sicurezza ha? (sono un profano, quindi spiegatemi con parole semplici…)
Quindi a quanto ho capito ci vorra’ una password per accedere al programma e vedere tutte le altre password. Interessante. Anche se sembra una barzelletta.
@abborigeno:
il vantaggio � che devi solo ricordarti una password “forte” (anche se su queto concetto ci sono diverse teorie, il programma comunque indica il grado di sicurezza della pwd scelta o ne costruisce una), per accedere a tutte le altre senza doverle memorizzare;
in alternativa, puoi usare come una vera “chiave” un drive USB o un floppy contenente un’enorme password generata dal programma, o combinare i due livelli (master pwd e chiave) per un livello massimo di sicurezza.
Altro aspetto positivo � che non devi digitare niente, specie in pc occasionali, dove potresti trovare dei keylogger (che registrano i tasti premuti).
…spero di non averla fatta pi� complicata di quanto non sia in realt� 🙂 (una volta abituati � veramente comodo e semplice)
Ciao, Carlo
Interessante. Anceh perche’ tra conto in banca, carta di credito, indirizzi email, siti vari, blog eccetera, diventa complicato.
Forse non e’ stata un’ottima idea, ma fin’ora per le cose piu’ importanti avevo usato psswd simili, o uguali, psswd secondo me “forti”, come dici tu.
E cmq la mia memoria mi aiuta molto bene, almeno finche’ accedo con frequenza.
Il problema e’ se in un sito (tipo della banca) non accedi per un mese o piu’…
Ma presto mi documentero’ su quanto riporti, grazie…
[Cioe’: grazie Carlo, e grazie Andrea.]
faccio anche notare che entrambi i file esistono in formato .zip, per una comoda installazione su chiavetta. Invece di installare, copiare i file e poi disinstallare, basta estrarre l’archivio zip direttamente nella chiavetta (o dove si vuole)
L’Auto-Type non funziona con libero.it!!!
E’ possibile in un unico comando collegarsi al sito e inserire nome utente e password?