Shor (Angelo Di Veroli)
26 Marzo 2007
Come vi ho sempre ripetuto più volte la scelta delle password è sempre più importante, e tenere un unica password per tutte le nostre operazioni sarebbe da incoscenti. Ma sarebbe ancora più difficile ricordare tutte le password per le decine di siti , blog, forum o chat a cui siamo registrati. Dopo aver recensito gli ottimi
PassPack (online),
KeepYouSafe (online) e
KeePass (software freeware), ho ricevuto una segnalazione da Marco Barulli il fondatore di un nuovo servizio di password manager online, si tratta di
Clipperz e ci da una piccola spiegazione:
“Utilizzare un password manager e’ una necessita’ se non si vuole riutillizzare sempre la stessa password, soprattutto se, come si dovrebbe, si utilizzano password “robuste”.
Soluzione software come Keepass sono senz’altro un’ottima opzione, ma non trascurerei di considerare l’alternativa fornita dai password manager online come www.clipperz.com.
(consiglio assolutamente interessato essendo il sottoscrito il co-fondatore di Clipperz)
Oltre all’archiviazione delle password, Clipperz consente il login diretto ai propri servizi online, dispone di una versione offline per quando non e’ disponibile un collegamento internet, di una bookmarklet per un rapido inserimento dei dati…
E presto anche un’interfaccia multilingue, tra cui ovviamente l’italiano.”
Insomma, quando c’è un progetto di un italiano fa sempre piacere, spero che rimanga gratuito e che sia inserita la lingua italiana al più presto. Auguri di nuovo! 🙂
#1Marco
Grazie mille per l’incoraggiamento!
Potete inviarmi commenti, suggerimenti e critiche a questo indirizzo
[email protected].
Marco
#2Shor
di nulla! 🙂
#3Shor
Come perchè?
Se hai tante password robuste del tipo “!aG23Rf?” sarebbe quasi impossibile ricordarle tutte. Ora mettiamo che vai a casa di amici o sei in viaggio dentro un internet point, ricordando un unica password per l’accesso online avrai tutte le password a portata di mano.
Ovvio che se hai poche password e non sono robuste non ti serve quasi a nulla, però così te la rischi….
#4Marco
In realta’ con Clipperz non si mettono online le proprie password.
Tutti i dati che vengono inseriti (tutti, non solo le password) vengono criptati localmente dal tuo browser con chiavi derivate dalla passphrase che hai scelto al momento della registrazione a Clipperz.
Lo staff di Clipperz non solo non non conosce le singole password che proteggi su Clipperz, ma nemmeno la passaphrase (e nemmeno il tuo user name).
Sul sito, nella sezione “Learn more > Crypto foundations” trovi informazioni piu’ dettagliate.
In sentesi: accedendo a Clipperz carichi in locale una complessa applicazione scritta in Javascript che ti consente di criptare e decriptare localmente dentro il tuo browser le tue informazioni “delicate. Clipperz ti offre l’applicazione e lo spazio per conservare le informazioni criptate.
Essendo scritto in Javascript tutto il codice e’ completamente visibile e verificabile. Sul sito trovi anche le informazioni su come condurre al meglio una “security code review”.
Le primitive crittografiche che abbiamo sviluppato, le abbiamo rilasciate inoltre come libreria open source con licenza BSD: la Clipperz Crypto Library la trovi qui: http://code.google.com/p/clipperz.
Scrivimi pure per ogni altra ulteriore informazione.
E non dimenticarti di provare la versione offline!
Grazie,
Marco
#5Max
mi avete incuriosito ragazzi.mo ci do 1 occhio 😀
#6antani
E perchè dovrei mettere le mie pass online???
#7Domi
Una buona domanda e’: lo usereste per la password della vostra banca?
Non credo che sia da tutti poter esaminare e valutare il codice per verificare il funzionamento in sicurezza. Potrebbe essere un’idea fare controllare il codice e il funzionamento del sito da un ente certificatore indipendente riconosciuto a livello internazionale (non so neanche se esista) che in qualche modo certifichi la sicurezza del sito così da avere qualche garanzia in piu’.
C’e’ anche da dire che se uno non si fida, non c’e’ argomentazione che tenga, in quel caso non si memorizzeranno le password della propria banca (magari se uno non si fida non utilizza neanche la banca on line, ma questo e’ un altro discorso).
Ciao.
#8christian sale
Thanks for your blog post. The things i would like to bring up is that computer system memory should be purchased in case your computer can’t cope with whatever you do along with it. One can deploy two good old ram boards of 1GB each, by way of example, but not certainly one of 1GB and one having 2GB. One should check the car maker’s documentation for the PC to be certain what type of storage is required.