Sicurezza/KeePassXC
Stavo usando LastPass Free da un paio di mesi su Arch Linux senza riscontrare particolari problemi, ma è di questi giorni la notizia del cambio di rotta di LogMeIn che impone agli utenti free di accedere a LastPass con un solo dispositivo alla volta.
Dal prossimo 16 Marzo infatti per poter beneficiare di quella che a mio parere è la caratteristica più interessante di questo aggregatore di password, ovvero la flessibilità fra PC/Notebook e Smartphone occorrerà pagare circa 3 euro al mese per passare alla versione Premium.
Trentacinque euro all’anno da sommarsi a Plugin WordPress e due hosting, quando esistono anche valide alternative free? Mmm.. Ho colto la palla al balzo per testare KeePassXC il gestore di password libero e open source più avanzato derivato da KeePass e KeePassX.
Ieri in un paio d’ore e dopo qualche sano moccolo sono riuscito a far funzionare il tutto: applicazione Linux + addon del browser + applicazione Android.
Linux: effettuare la migrazione da LastPass a KeePassXC
Installare KeePassXC su Linux:
KeePassXC è disponibile pacchettizzato per le più diffuse distribuzioni Linux (Ubuntu/Debian/Mint/Fedora/OpenSUSE/Arch ecc..) oltre che nel formato Snap e AppImage.
Nella pagina di download sono inoltre disponibili versioni per macOS e Windows.
Esportazione/Importazione delle password:
1 – LastPass: esportare le password nel formato CSV
Per esportare il file CSV con tutte le password fare clic dal browser sull’icona LastPass e selezionare Opzioni Account> Avanzate> Esporta> File CSV di LastPass
Si aprirà una tabella contenente password/username e altri dati.
Rimuovere l’ultima colonna (nel mio caso la G) che contiene una serie di zeri.
Salvare il file.
2 – Importare le password in KeePassXC
Importare il file CSV salvato utilizzando l’apposita funzione di KeePassXC, dare un nome al database, selezionare la crittografia, impostare la nuova password e il percorso di salvataggio.
Il passaggio successivo è dedicato all’aggiustamento dei campi. Osservando l’anteprima associare ogni colonna con il contenuto effettivo mostrato a schermo (gruppo, titolo, nome utente, password, URL ecc…).
Dopo essersi accertati della corrispondenza salvare; se tutto è andato per il verso giusto si vedranno comparire i dati correttamente posizionati.
Installare e attivare l’addon per il browser:
Da KeePassXC>Preferenze>Integrazione con i browser selezionare Abilitare l’integrazione del browser e la casella corrispondente al browser in uso.
Nel browser fare clic sull’icona del componente aggiuntivo per associarlo al database, verrà chiesto un nome da utilizzare per la postazione, del tipo firefox-desktop. Riavviare il browser.
La guida completa per attivare l’addon è disponibile in questa pagina.
L’addon del browser si attiva solo quando KeepassXC è avviato.
Installare l’applicazione per Android:
Installare da Play Store l’applicazione Keepass2Android Password Safe e importare il file del database salvato da KeePassXC. E’ possibile utilizzare Google Drive, Dropbox™ e altri servizi simili per condividere il database.
Davvero ottimo lo sblocco con biometria, e il quick launch che con il mio Pixel 4 XL è più rapido di quello utilizzato da LastPass.
L’immissione delle password è immediata e velocissima e tutto sembra molto più fluido rispetto a prima.
Conclusioni
LastPass è indubbiamente più semplice da configurare ed offre funzioni avanzate aggiuntive di controllo e sicurezza dei login (comunque disponibili gratuitamente da servizi online dedicati). Disporre di una versione Premium con applicazione mobile ufficiale e supporto dedicato inoltre aumentano quel senso di sicurezza all-in-one che può indurre ad abbonarsi senza valutare altre alternative.
Mi è stato davvero utile il periodo di trial in cui ho potuto scremare e rafforzare la mia cassaforte eliminando doppioni e password deboli.
KeePassXC può mettere paura poichè necessita di un minimo di smanettamento iniziale, inoltre si ha l’impressione di avere tre componenti separati da configurare a parte (programma, addon e app) e questo confonde un po. Una volta settato tutto a dovere però sono rimasto sorpreso da rapidità e immediatezza dei login. Straordinario il tempo di reazione al sensore biometrico che con LastPass dava spesso problemi. KeePassXC non dispone dell’integrazione a Google Authenicator che trovavo piuttosto comoda in LastPass. Sotto il profilo della sicurezza entrambi sono dotati di una solida crittografia 256-bit AES.
Leave a Reply