Password Manager KeePass 2.55 avvisa gli utenti delle impostazioni di sicurezza deboli

È ora disponibile una nuova versione delgestore password KeePass . KeePass 2.55 è una versione più piccola che migliora la sicurezza, importa e introduce alcune nuove funzionalità nell’applicazione.

La nuova versione è già disponibile per il download. Gli utenti possono ancora scegliere tra un programma di installazione e una versione portatile. Il programma di installazione può aggiornare qualsiasi installazione esistente alla versione più recente.

Selezionando Aiuto > Informazioni su KeePass nell’interfaccia viene visualizzata la versione corrente. C’è anche Aiuto > Controlla aggiornamenti, che esegue un controllo degli aggiornamenti. KeePass non include tuttavia funzionalità di aggiornamento automatico.

tienilo 2.55

KeepPass 2.55

Gli utenti KeePass che creano nuovi database di password crittografati utilizzando AES-KDF, uno degli algoritmi supportati, beneficiano di un numero predefinito aumentato; ciò migliora la protezione contro la forza bruta e gli attacchi indovinati. Il nuovo numero di iterazioni è 600000.

impostazioni di trasformazione chiave deboli

Gli utenti esistenti potrebbero ricevere una notifica quando aprono uno dei loro database. Ciò accade se il valore delle iterazioni è inferiore al nuovo valore predefinito. Un clic su Sì aggiorna immediatamente le iterazioni.

La nuova impostazione può essere disattivata in Strumenti > Opzioni > Sicurezza > Mostra avviso quando le impostazioni di trasformazione della chiave sono deboli.

Selezionando File > Impostazioni database > Sicurezza in KeePass viene visualizzato l’algoritmo di crittografia corrente utilizzato e un’opzione per modificare le sue iterazioni o migrare completamente a un altro algoritmo. Abbiamo consigliato di modificare il numero di iterazioni per AES-KDF a febbraio o di passare invece ad Argon.

Sono state migliorate anche le importazioni di password da diversi gestori di password di terze parti. Le importazioni CSV di Google Chrome e mSecure ora supportano nuovi formati e le importazioni da 1Password supportano anche il nuovo campo/tipo di password.

Oltre a ciò, KeePass apporta alcuni miglioramenti all’usabilità. Le modifiche apportate alla finestra di dialogo di esportazione e stampa HTML vengono ora ricordate dall’applicazione. KeePass ora evidenzia anche l’opzione che utilizzerà quando gli utenti selezionano “non mostrare più questa finestra di dialogo”. Le finestre di dialogo dei rapporti possono essere chiuse toccando il tasto Esc nella nuova versione.

Una nuova funzionalità è il comando di confronto delle voci, che consente agli utenti del software di confrontare due voci.

Puoi controllare il registro delle modifiche completo qui.

Verdetto

KeePass 2.55 potrebbe essere una versione più leggera, ma migliora le iterazioni predefinite per uno dei suoi algoritmi principali e informa gli utenti se il conteggio delle iterazioni correnti è inferiore al nuovo valore predefinito. Un singolo clic su “sì” aggiorna il conteggio delle iterazioni del database, migliorando la sicurezza contro la forza bruta e gli attacchi indovinati.