Da parecchi mesi sto usando e testando a fondo, ma non abbastanza, KeePassXC, però già a questo punto posso riportare quali sono le vir...
Da parecchi mesi sto usando e testando a fondo, ma non abbastanza, KeePassXC, però già a questo punto posso riportare quali sono le virtù di questo programma.
Qui grazie al canale YuoTube Xeeon è possibile vedere comodamente una Guida in italiano di KeePassXC, su questi aspetti non mi dilungherò perché la guida è già bella di suo, e se vi risulterà utile andate a mettere un like sul tubo al video di Xeeon
Gli argomenti più interessanti trattati nel video sono:
2:43 Come funziona KeePassXC
Ricordo che è un fork di KeePass quindi alcune cose sono molto simili se lo avete già usato. L'interfaccia è diversa a mio avviso decisamente migliore, una cosa che apprezzo molto è lo stile Scuro e la possibilità di personalizzare le icone.
3:52 Reperire KeePassXC
4:30 Installazione
nota bene che nel video lo installa su Ubuntu ma esiste anche per Windows e si installa facilmente come molti altri programmi. Una volta installato il resto della procedura e simile se non uguale a quella su Ubuntu.
5:03 Panoramica impostazioni KeePassXC
10:23 Creare un database
12:25 Panoramica interfaccia database
13:11 Creare un gruppo
Questo è un argomento molto interessante che approfondiremo in un video più sotto nell'articolo.
13:34 Creare una voce
15:13 Il generatore di password
17:38 Gestire una voce
18:04 Eliminare una voce
18:38 Integrazione col browser
19:33 Aggiunta voce dal browser
21:02 Inserimento credenziali voci già esistenti
22:08 Configurazione autenticazione a due fattori
Come fare per la Condivisione delle Password?
KeePassXC offre diverse opzioni per la condivisione delle password all'interno di un team, permettendo di gestire l'accesso in modo flessibile e sicuro.
a) Condivisione completa con membri del team (admin)
È possibile creare un database di KeePassXC che può essere condiviso con i membri del team che hanno bisogno di accesso completo a tutte le password. Questo avviene salvando il database in un luogo accessibile a tutti gli admin, come una cartella condivisa su un servizio di cloud storage (ad esempio Google Drive o OneDrive) o su un server locale. Gli admin possono quindi accedere al database utilizzando la master password137.
b) Condivisione selettiva con membri del team
Per condividere solo alcune password specifiche con altri membri del team, è consigliabile utilizzare gruppi all'interno del database. KeePassXC consente di organizzare le password in gruppi, permettendo di assegnare permessi specifici a ciascun gruppo. Ad esempio, si possono creare gruppi per diverse categorie di password e poi condividere solo i gruppi pertinenti con i membri del team che necessitano di accesso limitato348. Inoltre, è possibile esportare singole voci o gruppi in file separati, se necessario5.
Considerazioni sulla Sicurezza
È fondamentale gestire con attenzione la master password e considerare l'uso di file chiave o dispositivi hardware come YubiKey per aumentare la sicurezza del database. Se la master password viene persa, l'accesso al database sarà impossibile19.
In sintesi, KeePassXC fornisce strumenti efficaci per la gestione e la condivisione delle password, consentendo sia l'accesso completo che quello selettivo in base alle esigenze del team.
ARGOMENTI INTERESSANTI Trattati nel video
0:10 Come controllare con KeePassXC Password trapelate e deboli
1:12 Autenticazione a più fattori: TOTP
TOTP: Il tuo alleato segreto contro i cyber-malintenzionati
Che cos'è TOTP, detto in parole semplici?
TOTP sta per Time-based One-Time Password, ma non lasciarti intimorire dal nome altisonante. È semplicemente un metodo per aggiungere un pizzico di sicurezza extra ai tuoi account online, come fosse un superpotere digitale. Funziona creando una password usa-e-getta che scade in pochi secondi, giusto in tempo per un solo accesso.
Come funziona nella vita di tutti i giorni?
Immagina di voler entrare in un club esclusivo (il tuo account, ovviamente). Hai bisogno di due chiavi: la tua fidata password e un codice segreto generato al momento. Questo codice, che cambia ogni 30 o 60 secondi, arriva direttamente da un'app sul tuo smartphone. È come avere un portachiavi magico che si aggiorna da solo.
I dettagli che fanno la differenza:
- Livello di sicurezza extra:
anche se qualcuno scoprisse la tua password, senza quel codice usa-e-getta rimarrebbe fuori. Insomma, i male intenzionati si troverebbero con le mani in mano. - Magia matematica:
il codice è generato da un algoritmo che si basa su una chiave segreta condivisa tra il tuo dispositivo e il servizio online. E possiamo dire che grazie alla matematica che usa è più omeno più sicuro di un forziere. - App che fanno il lavoro sporco per te:
per usare TOTP, basta installare un’app di autenticazione come Google Authenticator, Authy o Microsoft Authenticator oppure appunto KeePassXC. Non devi fare cose complicate, ci pensa l'App. - Setup semplice:
configurare TOTP è quasi divertente. Scansiona un codice QR dal servizio online con la tua app e sei pronto a partire. Facile quasi come fare una foto al tuo piatto preferito.
4:30 Salva le voci come riferimento
5:39 URL aggiuntivi
6:30 Come Condividere le Password con altre persone o Gruppi di persone.
9:06 Allegati
10:07 Integrazione SSH
11:38 Proteggi il file delle password con Yubikey
13:28 Altre funzionalità
Aprofondimenti
https://keepassxc.org/docs/KeePassXC_GettingStarted#_setup_browser_integration
Nessun commento