Recensione KeePassDroid: gestione delle password sicura ed efficace

Logo di KeePassDroidOggi parliamo di sicurezza. Tutti noi abbiamo a che fare con un numero sempre crescente di credenziali di accesso a servizi e siti. Dal punto di vista della sicurezza usare una sola combinazione di username e password per più servizi è una pessima idea, per questo conviene adoperare un programma di gestione delle password.
KeePassDroid è l’implementazione per Android del programma open source multipiattaforma KeePass Password Safe. Tramite questa applicazione potremo gestire tutte le nostre password limitandoci a ricordare una sola master password che ci servirà per accedere all’applicazione.
 
Schermata iniziale di KeePassDroid
KeePassDroid è pensato per gestire in mobilità un insieme di password già esistenti e non per crearne di nuove. Dovremo quindi aver già generato un databese di password tramite il nostro computer per poi spostare il file in formato kdbx sul nostro smartphone Android.

A questo proposito, KeePass usato in coppia con DropBox costituisce il metodo ideale per avere il nostro database di password sempre aggiornato. Basterà salvare il file kdbx all’interno di una cartella sincronizzata con Dropbox sul nostro computer e ogni volta che modificheremo il database avremo il file aggiornato anche sul nostro smartphone.

L’unica accortezza sarà quella di cliccare sul file del database all’interno dell’applicazione di Dropbox per Android per scaricare la versione aggiornata del database sovrascrivendo quella vecchia, poiché come abbiamo detto nella precedente recensione Dropbox per Android non utilizza l’aggiornamento automatico in background. 

Nella schermata iniziale di KeePassDroid bisogna indicare dove si trova il file contenente il database delle password. E’ possibile spuntare l’opzione di rendere quel file il database di default in modo da sceglierlo automaticamente al lancio dell’applicazione.

Per aprire il file di database dovremo inserire la master password che avremo scelto. E’ sempre bene scegliere una master password robusta, visto che difende tutte le altre password in nostro possesso. Una buona password è un insieme di numeri, lettere e simboli, evitando parole di senso compiuto. Anche la lunghezza dev’essere adeguata, io suggerisco almeno 10 caratteri.

Un buon metodo per scegliere una password con queste caratteristiche può essere quello di utilizzare le iniziali delle parole una poesia, filastrocca o canzone di cui ricordiamo sempre le parole. A queste iniziali possiamo intervallare simboli e numeri, oppure sostituire a determinate lettere dei numeri che hanno un aspetto simile.

Schermata con i gruppi di KeePassDroid 
Una volta entrati all’interno del file di database vedremo l’elenco dei gruppi in cui è possibile smistare le varie password. All’interno di ogni gruppo saranno poi presenti le schede delle singole credenziali di accesso di quella categoria.

Scheda di una password di KeePassDroid 
Nell’immagine sopra si vede l’aspetto di una scheda contente nome utente, password e url di un sito internet. Di default la password è oscurata tramite asterischi, ma è possibile renderla visibile dal menù contestuale.

Keepassdroid sfrutta le notifiche di Android
Non appena apriremo una delle schede il nome utente e la password verranno automaticamente copiati negli appunti e resi disponibili nella tendina delle notifiche. A questo punto potremo aprire il browser o un’altra applicazione sfruttando il multitasking di Android e inserire le nostre credenziali semplicemente tramite copia e incolla.

Il nome utente e la password rimarranno negli appunti per un periodo limitato di tempo per poi essere automaticamente cancellati. E’ possibile cambiare la durata di questo intervallo tramite le opzioni di KeePassDroid. E’ possibile cancellare questi appunti anche usando il tasto indietro all’interno di KeePassDroid fino ad uscire dall’applicazione.

L’applicazione prevede due ulteriori livelli di sicurezza. Dopo un certo intervallo di inattività, anch’esso personalizzabile, sarà necessario inserire nuovamente la master password per riaccedere al database. Esiste inoltre l’opzione di accompagnare alla master password un file chiave senza il quale sarà impossibile aprire il database. 

I punti di forza di KeePassDroid risiedono nella sua praticità d’uso, nella sua sicurezza e nella facile aggiornabilità in congiunzione con Dropbox. Sfruttando il multitasking di Android insieme al copia e incolla dal campo delle notifiche si possono inserire credenziali di accesso molto velocemente senza doverle digitare manualmente con la tastiera virtuale.

Immaginate di dover configurare uno smartphone nuovo o riportato alle condizioni di fabbrica e di dover inserire le credenziali di posta elettronica, Facebook, Twitter, Skype, Foursquare, LinkedIn e così via e capirete subito quanto tempo potrete risparmiare con KeePassDroid, senza contare anche gli errori di battitura.

Il difetto di KeePassDroid consiste nell’impossibilità di modificare o creare nuove password direttamente dallo smartphone, si potranno semplicemente utilizzare quelle presenti nel database che abbiamo creato tramite computer.

Scheda tecnica:
Compatibilità: Android 1.5 e versioni superiori
Categoria Android Market: Strumenti
Produttore: Brian Pellin
Prezzo: Gratis
Link: KeePassDroid

 

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: