Archivio tag per 'ricordare-password'

Mag
22

Gestire le password online con Clipperz

Come ricorderete (spero!), qualche giorno fa ho scritto un articolo su KeePass, un programmino che si occupa di gestire (con sicurezza) le password.

Oggi, grazie alla segnalazione di Marco Barulli (il co-fondatore del servizio che mi ha contattato per avere un parere da esterno sul loro lavoro), vi parlerò di Clipperz: un gestore di password via web che consente la gestione delle password senza richiedere all’utente di installare alcunchà© sul proprio computer.

Registrarsi al servizio è semplicissimo (basta andare sulla loro home page e clickare sul pulsante per la registrazione) e non è richiesto nessun dato personale (neanche l’email), particolare che ho molto apprezzato; nella fase di registrazione, inoltre, è possibile selezionare la lingua: c’è anche l’italiano in modo da favorire anche i “meno anglofoni”.

Clipperz costituisce il primo esempio di applicazione web “zero-knowledge”, ovvero un’applicazione che non sa nulla dei dati immessi dagli utenti (neanche username e password) visto che i dati vengo criptati dal browser dell’utente prima di essere inviati al loro server; ottima anche l’interfaccia web, decisamente user-friendly e realizzata con la tecnologia Ajax.

Ah, dimenticavo: tutto il codice di Clipperz è liberamente disponibile per il download, quindi può essere analizzato in qualsiasi momento (ovviamente serve essere un esperto di crittografia per apprezzare la sicurezza e la comodità  del servizio).

Per concludere, voglio sottolineare che il progetto è interamente italiano e colgo l’occasione anche per fare i miei migliori auguri agli autori Marco Barulli e Giulio Cesare Solaroli.

P.S. Clipperz può funzionare anche offline (clicka qui per saperne di più).

UPDATE DEL 28/08/2007

Il buon Marco, mi ha (ri)contattato per segnalarmi alcune novità  rilevanti di Clipperz che io pubblico più che volentieri:

  • sono stati ottimizzati gli algoritmi di criptazione che hanno reso Clipperz molto più veloce
  • l’interfaccia è ora disponibile in 6 lingue (inglese, cinese, giapponese, portoghese, italiano e, pochi giorni fa hanno aggiunto anche lo spagnolo)
  • è stato incluso un generatore di password random
  • la versione offline è stata semplificata ed ora è costituita da un unico file html da scaricare
  • hanno introdotto la versione Compact per la sidebar di Firefox che consente di tenere a portata di mano i propri login diretti

Non hanno invece apportato modifiche ai login diretti ovvero alla possibilità  di loggarsi ai servizi senza digitare username e password. Il motivo è semplice: funzionano già  benissimo ed offrono la massima sicurezza e riservatezza.

Mag
19

Gestire (e ricordare) le password con KeePass

Al giorno d’oggi, sono davvero tante le password che devono essere ricordate: quella per accedere al computer, quella per le caselle di posta, quella per l’home banking, … (giusto per citarne alcune, ma, volendo continuare, la lista sarebbe pressochè infinita).

Inoltre, è buona norma utilizzare una password:

  • differente per ogni servizio
  • che contenga caratteri alfanumerici
  • che sia lunga non meno di 8 caratteri

Come vedete, la cosa si complica e, se non avete una buona ottima memoria, non sarà  facile associare, per ogni servizio, l’username e la password corrette. Qualcuno, ora, starà  vagliando la possibilità  di annotare le password su bigliettini di carta, ma è una cosa che vi sconsiglio per due motivi:

  1. perchè difficilmente riuscirete a trovare la password che vi serve
  2. perchè è palesemente insicuro

Allora, come fare? KeePass è la soluzione: è un password manger libero, gratuito ed open source che è in grado di archiviare e salvaguardare le password non solo inerenti l’utilizzo del pc e Internet, ma, più in generale, tutte le diverse chiavi di accesso che quotidianamente vi trovate a dover utilizzare. Tutto questo è possibile inserendo tutte le vostre password in un unico database (che consiste solo in un file che può essere trasferito da un computer ad un altro con una semplice chiavetta USB o con un dischetto) che viene bloccato con una master key e/o con un key-disk (così dovete ricordare solamente una singola pasword oppure inserire il key-disk per sbloccare tutto il database).

I database sono crittografati utilizzando gli algoritmi di crittografia migliori e più sicuri tra quelli attualmente conosciuti (AES e Twofish) che garantiscono che nessuno, oltre a voi, possa avere accesso a quei dati. KeePass, inoltre, consente di inserire rapidamente login e password (ad esempio in form sul web), supporta il drag&drop e si auto-blocca nel caso in cui fosse lasciato incustodito.

Veniamo ai requisiti di sistema: il programma funziona su qualsiasi sistema operativo Windows (e quando dico qualsiasi intendo dire da Windows 95 a Vista) senza il bisogno di essere installato, su chiavette USB e su piattaforma PocketPC. Gli utenti *unix/Mac possono invece utilizzare KeePassX.

Per scaricare KeePass per Windows clickate qui; per scaricare il supporto per la lingua italiana, invece, clickate qui (per impostare come lingua l’italiano al termine dell’installazione scompattate il pacchetto precedentemente scaricato nella stessa cartella di KeePass, avviate il programma, fate click sulla voce di menu View/Change language e, nella finestra che vi apparirà , selezionate la lingua italiana).




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!