Archivi password manager cifrate


Gli archivi di tutti i password manager che si rispettino sono cifrati.

Devono esserlo. 

Anche se non siete propriamente dei tecnici dell’informatica, vogliamo spiegarvi perché è così importante. Poniamo il caso di un archivio protetto sì da una password (quindi teoricamente inaccessibile a chi non è autorizzato) ma non cifrato.

recuperare-la-password
La master password in questo caso serve solo per far capire al programma se l’utente abbia o meno il diritto di conoscere le password salvate: un malintenzionato che abbia accesso al vostro PC può comunque individuare il file in questione e cercare di “leggerlo” in qualche modo, utilizzando per esempio un editor esadecimale (in grado di mostrare il contenuto dei file byte per byte: ad esempio l’ottimo PSPad, scaricabile gratuitamente dal sito pspad.com).

Gli basta capire come sono memorizzati i dati (semplice testo, o qualche particolare codifica facilmente ricostruibile da un esperto) e il gioco è fatto: potrà accedere a tutte le informazioni contenute nel file.

Quando un archivio è cifrato, invece, la master password non serve solo al programma per riconoscere gli utenti autorizzati ad accedervi: funge anche da chiave di cifratura, ovvero viene utilizzata per codificare il contenuto dell’archivio, in modo reversibile (cioè in modo che, fornendo la giusta password, si possa eseguire la decodifica e rigenerare i dati originari).

Una chiave di cifratura è come un filtro colorato applicato davanti all’obiettivo di una macchina fotografica, che rende impossibile capire (ad occhio nudo) quali siano i reali colori di una fotografia.

O un po’come l’alfabeto farfallino che tutti abbiamo usato da bambini: le parole vengono rese incomprensibili aggiungendo delle sillabe al loro interno, e per capire ciò che si sta dicendo bisogna decifrare il tutto eliminando le sillabe in eccesso.

Naturalmente gli algoritmi di cifratura sono un po’ più complessi dell’alfabeto farfallino (ci mancherebbe!), e la loro sicurezza può raggiungere livelli così elevati da renderne praticamente impossibile la forzatura.

Anche il più esperto di informatica, pur dotato di un’immensa capacità di calcolo può pochissimo, di fronte ad un file cifrato con un algoritmo sufficientemente robusto.

Sigle come DES, AES, Blowfish e altri nomi simili, che potete incontrare nella descrizione delle caratteristiche dei password manager, sono semplicemente gli algoritmi di cifratura utilizzate dai programmi, ovvero le tecniche utilizzate per mascherare i vostri dati e renderli così inaccessibili agli occhi indiscreti del curioso di turno.

 

RoboForm password manager

Password manager: KeePass Password Safe