Tratto dallo speciale:

SicurPas: software gratuito per password sicure

di Giacomo Baioni

Pubblicato 17 Settembre 2012
Aggiornato 4 Luglio 2014 14:17

Programma freeware per creare e custodire password, cifrare file e scambiare dati protetti in massima sicurezza: anche in versione portabile su pennetta USB.

SicurPas freeware è un programma gratuito e multi utente di protezione password e cifratura file di qualsiasi tipo, organizzato in schede indipendenti e tutelate ciascuna dalla rispettiva master key.

E’ possibile scaricare SicurPas dal sito ufficiale, disponibile anche in versione portable del programma compatibile con qualsiasi chiavetta USB.

Al primo avvio, il software si presenta in una finestra con molti pulsanti in alto ed una parte centrale vuota: cliccando il pulsante in alto a sinistra si crea una nuova scheda che andrà poi a contenere le password, per le quali sono proposte categorie predefinite (Ufficio – Banca – Email etc.) e personalizzabili.

Una volta scelta la categoria, si procede con la compilazione della scheda inserendo: identificativo (breve descrizione), indirizzo web dove è richiesta la password, username e password, inserita la quale il programma – basandosi su tre dizionari – ne valuterà la robustezza (grado di sicurezza) e genererà automaticamente una parola sostitutiva che potrà essere modificata dall’utente.

Durante la fase di inserimento dati e password si è protetti dal Sicurpas Ghost Algorithm da eventuali attacchi di programmi rivelatori di asterischi, memory dump o di software capaci di leggere il contenuto delle locazioni di memoria utilizzate da un task in esecuzione: l’algoritmo cifra il carattere digitato; inoltre riscrive prima e ripulisce dopo la locazione utilizzata dal carattere.

Un eventuale attacco con un rivelatore di asterischi restituirebbe come risultato la visualizzazione di una stringa vuota mentre un software di tipo memory dump restituirebbe una stringa contenente la password cifrata e quindi del tutto inservibile.

 

Creazione password

Uno dei punti forti di questo programma è il generatore di passwordSicurpas Blizzard Algorithm – tramite cui creare chiavi superiori a 64 bit e quindi molto difficili da scoprire con un attacco di tipo Brute Force. Questo algoritmo genera password in base al dizionario attivo, selezionando casualmente un vocabolo da cui, in base ai caratteri e alla posizione che occupano, genera una stringa numerica di lunghezza pari a quella della password da generare. Elaborazioni successive permettono di produrre la parola d’ordine secondo i parametri impostati dall’utente ed è possibile creare una lista di password generate cifrata e utilizzata successivamente.

Ogni volta si abbia necessità della password, basterà aprire la scheda precedentemente archiviata, selezionare username e password e trascinarli nelle rispettive stringhe nella pagina Internet: se la pagina non supporta il drag-and-drop basterà un semplice copia-incolla.

Per la custodia delle password, SicuPas utilizza schede protette da una master key e, nella fase di salvataggio dati, ogni scheda viene inserita in un file di testo di tipo VKN (Viking Ship Protocol), incorruttibile in quanto la codifica avviene in maniera indipendente da qualsiasi struttura database.

Come garanzia di protezione degli archivi memorizzati nelle schede, SicurPas si affida a un protocollo di sicurezza che utilizza tre dei più famosi algoritmi di cifratura al mondo: AES Rijndael con chiave a 256 bit, Twofish con chiave a 256 bit e Blowfish con chiave a 448 bit.

SicurPas utilizza un sistema di cifratura che prevede l’arricchimento delle master key a protezione delle schede o dei file tramite la stringa Anti Brute Force Attack: le password considerate deboli vengono incrementate da una serie random di caratteri fino ad ottenere un numero di bit accettabile.

Cifratura file

Oltre alla protezione delle password, SicurPas si occupa anche della cifratura di file e cartelle e della compressione dei file, riducendone le dimensioni (WinZip, WinRar).

Il contenuto di una cartella può essere criptato con password differenti: SicurPas gestisce automaticamente cifratura e decifrazione grazie a un protocollo che implementa la possibilità di utilizzare più parole d’ordine differenti.

E’ possibile archiviare copie di sicurezza delle schede attraverso una procedura di back-up assistita da un wizard, in grado di comprimere e decomprimere archivi in formato Zip e Rar.

SicurPas offre infine la possibilità di una rubrica utenti dove memorizzare i nominativi di altri utenti SicurPas con cui scambiare i file cifrati: il software è compatibile con i client di posta più diffusi ed è in grado di effettuare l’invio dei file per mezzo di una procedura interna, che allega automaticamente gli archivi cifrati da spedire ad altri utenti.
Link al download per l’installazione di SicurPass