NOTA OPERATIVA: KeePass

Gestione sicura delle password

A tutto il personale,

questa nota operativa spiega come installare e utilizzare KeePass, un software gratuito e sicuro per gestire le vostre password.

Perche' usare un password manager?
Permette di avere password diverse e complesse per ogni servizio, senza doverle ricordare tutte. Voi ricordate solo una password principale (master password), il software ricorda tutte le altre.

1. Quale software scaricare

KeePass potrebbe essere gia' installato sul vostro computer. Cercatelo nel menu Start (Windows) o in Applicazioni (Mac).

Se non e' presente, scaricatelo solo dai siti ufficiali:

Windows

KeePass (versione classica)
keepass.info/download.html

Scaricate "KeePass 2.xx" - Installer for Windows

Mac

KeePassXC (versione cross-platform)
keepassxc.org/download

Scaricate la versione per macOS

Attenzione: Non scaricate KeePass da altri siti. Esistono versioni contraffatte che rubano le password.

2. Dove salvare il database

KeePass salva tutte le vostre password in un unico file chiamato database (estensione .kdbx). Questo file e' crittografato e protetto dalla vostra master password.

Posizione consigliata:

Windows: C:\Users\[TuoNome]\Documents\KeePass\

Mac: /Users/[TuoNome]/Documents/KeePass/

Create la cartella "KeePass" dentro Documenti e salvate li' il vostro database. Dategli un nome riconoscibile, ad esempio MiePassword.kdbx.

3. Come creare la Master Password

La master password e' l'unica password che dovrete ricordare. Deve essere robusta ma memorizzabile.

NON usate:

Password corte (meno di 12 caratteri)
Parole singole del dizionario (password, ciaociao)
Date di nascita, nomi di familiari, targhe
Password gia' usate altrove

Usate una PASSPHRASE:

Una passphrase e' una frase composta da piu' parole. E' lunga (quindi sicura) ma facile da ricordare.

Esempi di buone passphrase:

caffe-treno-montagna-blu-42
Il mio gatto pesa 7 chili!
3 pizze margherita per favore

Scegliete parole che abbiano senso per voi ma non siano indovinabili da altri.

Requisiti minimi:

Almeno 16 caratteri (una frase di 4-5 parole li supera facilmente)
Almeno un numero o simbolo
Non deve essere una citazione famosa o un proverbio

Se dimenticate la master password, le vostre password sono perse per sempre.
KeePass non ha "recupero password". Scrivetela su un foglio e conservatelo in un luogo sicuro (cassaforte, cassetto chiuso a chiave a casa).

4. Sincronizzazione su cloud

Se volete accedere alle vostre password da piu' dispositivi, potete salvare il database su un servizio cloud.

Servizio	Pro	Contro
OneDrive	Integrato in Windows, sincronizza automaticamente	Richiede account Microsoft
Google Drive	Gia' disponibile se usate Gmail/Workspace	Richiede app desktop per sincronizzazione automatica
iCloud	Integrato nei Mac, sincronizza con iPhone	Solo per utenti Apple
Dropbox	Funziona su tutti i sistemi	Versione gratuita limitata

Come fare: invece di salvare il database in Documenti\KeePass\, salvatelo nella cartella del vostro servizio cloud (es. OneDrive\KeePass\ o Google Drive\KeePass\).

Il database e' crittografato.
Anche se qualcuno accedesse al vostro cloud, senza la master password non puo' leggere nulla. La sincronizzazione cloud e' sicura se la vostra master password e' robusta.

5. Consigli pratici

Backup	Fate una copia del file `.kdbx` su una chiavetta USB e conservatela in un luogo sicuro. Aggiornatela ogni mese.
Blocco automatico	Impostate KeePass per bloccarsi automaticamente dopo 5 minuti di inattivita'. Si trova in: Strumenti - Opzioni - Sicurezza.
Generatore password	Usate il generatore integrato per creare password casuali per ogni sito. Non dovete ricordarle: ci pensa KeePass.
Copia rapida	Doppio click sul campo password in KeePass la copia negli appunti per 12 secondi, poi si cancella automaticamente.
Organizzazione	Create cartelle (gruppi) per organizzare le password: Lavoro, Personale, Banca, Social, ecc.

6. Primi passi

Verificate se KeePass e' gia' installato, altrimenti scaricatelo dal sito ufficiale
Create un nuovo database e scegliete una master password robusta (passphrase)
Salvate il database nella posizione scelta (locale o cloud)
Inserite le vostre password piu' importanti (email, banca, ecc.)
Fate un backup su chiavetta USB

Torna alla pagina principale

Per assistenza nell'installazione o configurazione, contattate l'assistenza IT.

Grazie per la collaborazione.

Privacy e Cookie Policy