A Ovest Di Paperino

Welcome to the dark side.

Password management nel 21 secolo

La nuova release di Firefox mi ha fatto imbestialire molto. Uno dei miei plugin preferiti non funziona più, buona parte delle nuove funzionalità le trovo totalmente inutili (Personas? come on…) e quindi mi sembrava ora di tornare ad usare Chrome-on-Scroogle.

L’unico motivo però che mi legava a Firefox era la compatibilità di questo con i vari plugin di password management offerti in bundle con i lettori di impronte digitali. Deciso a trovare una soluzione alternativa, mi son imbattuto in LastPass. Solo qualche mese fa avrei fatto una smorfia di disgusto: un password manager online mi sembrava una pessima idea, dopo aver letto recensioni entusiaste di un simile sito made in Italy (Clipperz.com). Poi però ho analizzato un attimo il workflow e valutato un po’ di pro e contro mentre nel “frattempo” penso ad una soluzione “ideale”, quella di hostare un password server per conto mio.

Mi sarei potuto accontentare di KeePass ma non sono riuscito a trovare una soluzione convincente che fosse compatibile con un clipboard manager come ClipX e compatibile al meglio con tutti i browser decenti. Mi dispiacerebbe se cambiando ancora idea sul mio browser di default mi costringesse a rivedere di nuovo questa scelta.

Un password manager online ha un grosso vantaggio rispetto a quelli offline: girando contestualmente nel browser potrebbe riempire automaticamente i form di login senza passare dalla clipboard. In più un password manager online offre la possibilità di accedere ovunque alle mie password in maniera estremamente sicura tramite l’uso di One Time Password. Sia Clipperz che LastPass da questo punto di vista offrono le stesse feature ma ho scelto il secondo per due motivi fondamentali: la disponibilità di plugin nativi per tutti i browser che mi interessano (IE, FF e Chrome) che si traduce in una comunicazione più sicura ed il supporto di multi-factor authentication via YubiKey un affarino USB moooolto interessante. L’offerta di 2 YubiKey con un anno gratis di LastPass Premium (che costa 1$ al mese ed è necessario per il supporto della YubiKey) poi sembra molto allettante… un pensierino ce lo sto facendo.

La soluzione ideale? Portare il server Clipperz in .Net e scrivere una piccola extension per i tre browser. Ma è il tempo che mi manca, bisognerebbe allungare le giornate, ecc. per cui per ora mi accontento di quello che già sembra un grosso passo avanti.

-quack