Password management nel 21 secolo
La nuova release di Firefox mi ha fatto imbestialire molto. Uno dei miei plugin preferiti non funziona più, buona parte delle nuove funzionalità le trovo totalmente inutili (Personas? come on…) e quindi mi sembrava ora di tornare ad usare Chrome-on-Scroogle.
L’unico motivo però che mi legava a Firefox era la compatibilità di questo con i vari plugin di password management offerti in bundle con i lettori di impronte digitali. Deciso a trovare una soluzione alternativa, mi son imbattuto in LastPass. Solo qualche mese fa avrei fatto una smorfia di disgusto: un password manager online mi sembrava una pessima idea, dopo aver letto recensioni entusiaste di un simile sito made in Italy (Clipperz.com). Poi però ho analizzato un attimo il workflow e valutato un po’ di pro e contro mentre nel “frattempo” penso ad una soluzione “ideale”, quella di hostare un password server per conto mio.
Mi sarei potuto accontentare di KeePass ma non sono riuscito a trovare una soluzione convincente che fosse compatibile con un clipboard manager come ClipX e compatibile al meglio con tutti i browser decenti. Mi dispiacerebbe se cambiando ancora idea sul mio browser di default mi costringesse a rivedere di nuovo questa scelta.
Un password manager online ha un grosso vantaggio rispetto a quelli offline: girando contestualmente nel browser potrebbe riempire automaticamente i form di login senza passare dalla clipboard. In più un password manager online offre la possibilità di accedere ovunque alle mie password in maniera estremamente sicura tramite l’uso di One Time Password. Sia Clipperz che LastPass da questo punto di vista offrono le stesse feature ma ho scelto il secondo per due motivi fondamentali: la disponibilità di plugin nativi per tutti i browser che mi interessano (IE, FF e Chrome) che si traduce in una comunicazione più sicura ed il supporto di multi-factor authentication via YubiKey un affarino USB moooolto interessante. L’offerta di 2 YubiKey con un anno gratis di LastPass Premium (che costa 1$ al mese ed è necessario per il supporto della YubiKey) poi sembra molto allettante… un pensierino ce lo sto facendo.
La soluzione ideale? Portare il server Clipperz in .Net e scrivere una piccola extension per i tre browser. Ma è il tempo che mi manca, bisognerebbe allungare le giornate, ecc. per cui per ora mi accontento di quello che già sembra un grosso passo avanti.
-quack
Potrebbero interessarti anche:
Pubblicato venerdì 22 gennaio 2010 alle 8:16 PM
- Archiviato in:
Link, Security.
Condividi su:
Facebook,
Wikio,
Segnalo.
venerdì 22 gennaio 2010 alle 11:51 PM -
Grazie della segnalazione lo sto provando ora!
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 2:01 AM -
Sto provando i personas di firefox e sono un'immane cazzata !
Se si provano ad attivare, il tema utilizzato viene sostituito con quello standard e non c'è verso di tenere personas + tema proprio.
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 9:38 AM -
hai mai provato RoboForm?
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 10:15 AM -
Lastpass è una figata!
Ciao!
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 10:58 AM -
Tempo fa ho provato LastPass ma non è durato molto, preferisco usare un password manager locale, l'idea di mettere le mie password su Internet non mi va proprio a genio.
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 10:59 AM -
PS: Personas è la cosa più stupida che io abbia mai visto, l'integrazione del browser con l'interfaccia grafica del OS (con con Firefox su Windows è pessima) va a farsi benedire... :X
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 12:17 PM -
A quel punto e' piu' sicuro usare 123456 per tutte le proprie pwd!
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 1:09 PM -
Un alternativa a Lastpass e gli altri è Passpack. E' pure italico e in più degli altri ha il supporto pieno dello sharing delle password in modalità host-proof hosting. L'unico limite, secondo me, è che l'interfaccia è solo in inglese. Per il resto ha tutto (antiphishing, 2factor con yubikey, secure messages, autologin per qualsiasi browser, ecc). Io lo uso da un paio d'anni e mi trovo bene.
Permalink - Rispondi al commento
sabato 23 gennaio 2010 alle 2:54 PM -
Per quanto riguarda la compatibilità delle estensioni con versioni successive di Firefox, spesso si tratta di un falso problema, di una incompatibilità puramente...formale.
Il perchè è spiegato in questo articolo che ho scritto tempo fa.
Una volta capito il principio alla base della "soluzione" la si può applicare anche per "risolvere" le incompatibilità da te segnalate.
Permalink - Rispondi al commento
domenica 24 gennaio 2010 alle 1:03 AM -
Hai già visto qui:
www.technorati.it/.../
Ciao
Permalink - Rispondi al commento
domenica 24 gennaio 2010 alle 4:13 PM -
Viene da chiedersi una cosa: esistono programmi o sistemi operativi dotati di un sistema di controllo intelligente in grado di stabilire con buona sicurezza se una cosa è compatibile o si basano tutti su un confronto di numeri di versione ?
Permalink - Rispondi al commento
lunedì 25 gennaio 2010 alle 2:16 PM -
io uso il secure password sync di xmarks, non sembra niente male.
così ho preferiti e pass perfettamente sincronizzati nel firefocs del mac, nella macchina virtuale win del mac e nel pc del lavoro.
Poi metto la masterpassword su firefox e solo se la digito giusta posso godere delle password salvate.
mi ci trovo davvero bene!
Inoltre agratis si può scegliere se utilizzare il server di xmarks o uno privato che può essere messo in piedi dall'utilizzatore stesso (ma nn ho mai provato)
Permalink - Rispondi al commento
lunedì 25 gennaio 2010 alle 6:04 PM -
@Paperino:
io ho provato weave ed è molto molto bello.
ci sono anche altre cosette carine...
prova qui https://mozillalabs.com/
ciao.
Permalink - Rispondi al commento
lunedì 25 gennaio 2010 alle 7:00 PM -
Mi fa piacere che questo post ha suscitato abbastanza interesse. Ho parlato in privato con Marco uno degli sviluppatori italiani di Clipperz (made in Italy) che mi ha detto che la parte PHP/MySQL è minima rispetto al codice JavaScript e che stanno lavorando ad una nuova versione.
Tutto lascia presagire che ci sarà presto un follow-up. Nel frattempo se qualcuno vuole imparare un po' di C#/asp.Net....
Permalink - Rispondi al commento
martedì 26 gennaio 2010 alle 2:35 PM -
@Mario
Grazie della dritta.
Un metodo un po' più grossolano che non ti consente di agire sulla singola estensione ma che è utile allo scopo.
Permalink - Rispondi al commento
martedì 26 gennaio 2010 alle 2:54 PM -
Si chiama "problema dell'arresto" in informatica teorica, ed è indecidibile.
Permalink - Rispondi al commento