Password management nel 21 secolo

La nuova release di Firefox mi ha fatto imbestialire molto. Uno dei miei plugin preferiti non funziona più, buona parte delle nuove funzionalità le trovo totalmente inutili (Personas? come on…) e quindi mi sembrava ora di tornare ad usare Chrome-on-Scroogle.

L’unico motivo però che mi legava a Firefox era la compatibilità di questo con i vari plugin di password management offerti in bundle con i lettori di impronte digitali. Deciso a trovare una soluzione alternativa, mi son imbattuto in LastPass. Solo qualche mese fa avrei fatto una smorfia di disgusto: un password manager online mi sembrava una pessima idea, dopo aver letto recensioni entusiaste di un simile sito made in Italy (Clipperz.com). Poi però ho analizzato un attimo il workflow e valutato un po’ di pro e contro mentre nel “frattempo” penso ad una soluzione “ideale”, quella di hostare un password server per conto mio.

Mi sarei potuto accontentare di KeePass ma non sono riuscito a trovare una soluzione convincente che fosse compatibile con un clipboard manager come ClipX e compatibile al meglio con tutti i browser decenti. Mi dispiacerebbe se cambiando ancora idea sul mio browser di default mi costringesse a rivedere di nuovo questa scelta.

Un password manager online ha un grosso vantaggio rispetto a quelli offline: girando contestualmente nel browser potrebbe riempire automaticamente i form di login senza passare dalla clipboard. In più un password manager online offre la possibilità di accedere ovunque alle mie password in maniera estremamente sicura tramite l’uso di One Time Password. Sia Clipperz che LastPass da questo punto di vista offrono le stesse feature ma ho scelto il secondo per due motivi fondamentali: la disponibilità di plugin nativi per tutti i browser che mi interessano (IE, FF e Chrome) che si traduce in una comunicazione più sicura ed il supporto di multi-factor authentication via YubiKey un affarino USB moooolto interessante. L’offerta di 2 YubiKey con un anno gratis di LastPass Premium (che costa 1$ al mese ed è necessario per il supporto della YubiKey) poi sembra molto allettante… un pensierino ce lo sto facendo.

La soluzione ideale? Portare il server Clipperz in .Net e scrivere una piccola extension per i tre browser. Ma è il tempo che mi manca, bisognerebbe allungare le giornate, ecc. per cui per ora mi accontento di quello che già sembra un grosso passo avanti.

-quack

Potrebbero interessarti anche:
Commenti (16):
1. fede
venerdì 22 gennaio 2010 alle 11:51 PM - chrome 4.0.249.78 Windows 7
   

Grazie della segnalazione lo sto provando ora!

   
2. 0verture
sabato 23 gennaio 2010 alle 2:01 AM - firefox 3.6 Windows 7
   

Sto provando i personas di firefox e sono un'immane cazzata !

Se si provano ad attivare, il tema utilizzato viene sostituito con quello standard e non c'è verso di tenere personas + tema proprio.

 

   
3. Salvatore Di Fazio
sabato 23 gennaio 2010 alle 9:38 AM - IE 8.0 Windows 7
   

hai mai provato RoboForm?

   
4. fede
sabato 23 gennaio 2010 alle 10:15 AM - chrome 4.0.249.78 Windows 7
   

Lastpass è una figata!

 

Ciao!

   
5. sirus
sabato 23 gennaio 2010 alle 10:58 AM - firefox 3.6 OS X 10
   

Tempo fa ho provato LastPass ma non è durato molto, preferisco usare un password manager locale, l'idea di mettere le mie password su Internet non mi va proprio a genio.

   
6. sirus
sabato 23 gennaio 2010 alle 10:59 AM - firefox 3.6 OS X 10
   

PS: Personas è la cosa più stupida che io abbia mai visto, l'integrazione del browser con l'interfaccia grafica del OS (con con Firefox su Windows è pessima) va a farsi benedire... :X

   
7. il nonno
sabato 23 gennaio 2010 alle 12:17 PM - IE 8.0 Windows 7
   

 l'idea di mettere le mie password su Internet non mi va proprio a genio.

A quel punto e' piu' sicuro usare 123456 per tutte le proprie pwd!

   
8. Alessandro
sabato 23 gennaio 2010 alle 1:09 PM - chrome 3.0.195.38 Windows 7
   

Un alternativa a Lastpass e gli altri è Passpack. E' pure italico e in più degli altri ha il supporto pieno dello sharing delle password in modalità host-proof hosting. L'unico limite, secondo me, è che l'interfaccia è solo in inglese. Per il resto ha tutto (antiphishing, 2factor con yubikey, secure messages, autologin per qualsiasi browser, ecc). Io lo uso da un paio d'anni e mi trovo bene.

   
9. Enrico FOLBlog
sabato 23 gennaio 2010 alle 2:54 PM - firefox 3.5.7 Windows 7
   

Per quanto riguarda la compatibilità delle estensioni con versioni successive di Firefox, spesso si tratta di un falso problema, di una incompatibilità puramente...formale.
Il perchè è spiegato in questo articolo che ho scritto tempo fa.
Una volta capito il principio alla base della "soluzione" la si può applicare anche per "risolvere" le incompatibilità da te segnalate.

 

 

   
10. Mario
domenica 24 gennaio 2010 alle 1:03 AM - chrome 3.0.195.38 Windows XP
   

Hai già visto qui:

www.technorati.it/.../

Ciao

   
11. 0verture
domenica 24 gennaio 2010 alle 4:13 PM - firefox 3.6 Windows 7
   

spesso si tratta di un falso problema, di una incompatibilità puramente...formale.

Viene da chiedersi una cosa: esistono programmi o sistemi operativi dotati di un sistema di controllo intelligente in grado di stabilire con buona sicurezza se una cosa è compatibile o si basano tutti su un confronto di numeri di versione ?

   
12. feedee
lunedì 25 gennaio 2010 alle 2:16 PM - firefox 3.6 Windows XP
   

io uso il secure password sync di xmarks, non sembra niente male.

così ho preferiti e pass perfettamente sincronizzati nel firefocs del mac, nella macchina virtuale win del mac e nel pc del lavoro.

Poi metto la masterpassword su firefox e solo se la digito giusta posso godere delle password salvate.

mi ci trovo davvero bene!

Inoltre agratis si può scegliere se utilizzare il server di xmarks o uno privato che può essere messo in piedi dall'utilizzatore stesso (ma nn ho mai provato)

   
13. Jack
lunedì 25 gennaio 2010 alle 6:04 PM - IE 8.0 Windows Vista
   

@Paperino:

 

io ho provato weave ed è molto molto bello.

 

ci sono anche altre cosette carine...

 

prova qui https://mozillalabs.com/

 

ciao.

   
14. Paperino
lunedì 25 gennaio 2010 alle 7:00 PM - chrome 4.0.295.0 Windows 7
   

Mi fa piacere che questo post ha suscitato abbastanza interesse. Ho parlato in privato con Marco uno degli sviluppatori italiani di Clipperz (made in Italy) che mi ha detto che la parte PHP/MySQL è minima rispetto al codice JavaScript e che stanno lavorando ad una nuova versione.

Tutto lascia presagire che ci sarà presto un follow-up. Nel frattempo se qualcuno vuole imparare un po' di C#/asp.Net....

   
15. Enrico FOLBlog
martedì 26 gennaio 2010 alle 2:35 PM - firefox 3.6 Windows 7
   

@Mario

Hai già visto qui:

www.technorati.it/.../

Grazie della dritta.
Un metodo un po' più grossolano che non ti consente di agire sulla singola estensione ma che è utile allo scopo.

 

 

 

   
16. Daniele
martedì 26 gennaio 2010 alle 2:54 PM - firefox 3.6 Windows XP
   

Viene da chiedersi una cosa: esistono programmi o sistemi operativi dotati di un sistema di controllo intelligente in grado di stabilire con buona sicurezza se una cosa è compatibile o si basano tutti su un confronto di numeri di versione ?

Si chiama "problema dell'arresto" in informatica teorica, ed è indecidibile.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)