Qualche giorno fa, a dire il vero qualche settimana fa ma a causa dei numerosi impegni di maggio non ho potuto occuparmente prima, ho ricevuto un’email da Marco Barulli che mi presentava un suo nuovo progetto.
Gentile Simone Carletti,
desideravo segnalarti un servizio che abbiamo lanciato di recente:
Clipperz, un gestore online di password e informazioni confidenziali
(PIN, codici, numeri di conti e carte di credito, …)Clipperz costituisce il primo esempio di applicazione web
“zero-knowledge”, ovvero un’applicazione che non sa nulla dei dati
immessi dagli utenti (nemmeno username e password!).
L’epoca delle password sui foglietti attaccati al monitor è finita da tempo (anche se confesso di aver visto un paio di casi recentemente), da oggi esistono browser che memorizzano le password, applicazioni portabili ma la vera rivoluzione continua ad essere il web.
Clipperz è una piattaforma che si presenta sul web con l’obiettivo di offrirvi un’area protetta dove salvare le vostre password ed i vostri dati personali.
Devo dire che l’interazione è eccellente, veramente veramente eccellente.
Ho letto un po’ di documentazione sul sito ed ho scoperto che, Marco correggimi se sbaglio, i dati vengono crittati in locale dal browser via JavaScript per poi essere spediti già crittografati al server.
Dunque, le premesse per un’applicazione sicura ci sono, mi resta solo un dubbio… quanti sono disposti a salvare online su un server esterno i numeri del proprio conto bancario?
In un periodo dove ogni giorno arrivano decine di email di phishing, come reagiranno gli utenti?
Confesso che io per primo resto del desiderio di tenere in locale i miei dati più privati, e mi considero un utente altamente spinto verso l’online.
E voi? Usereste un password manager online?
Senz’altro mi piacerebbe ricevere da Marco qualche feedback sul numero di utenti che hanno aderito al servizio e sul riscontro che sta avendo dagli user.
Marco, puoi condividere qualche dato?
Simone,
innanzitutto grazie mille per la segnalazione di Clipperz sul tuo blog!
Ti confermo che tutti i dati dell’utente sono critptati localmente dal browser prima di essere inviati ai server di Clipperz.
E questo non riguarda solo le password, ma proprio tutti i dati! Clipperz non conosce nemmeno lo username dei propri utenti!
Questo e’ possibile in quanto il processo di codifica avviene localmente e con chiavi derivate dalla passphrase che e’ conosciuta solo all’utente stesso e mai trasmessa a Clipperz nemmeno in fase di registrazione.
Il mio invito e’ quello di provare la versione Compact del nostro password manager. Pensata per stare tutta dentro la sidebar di Firefox o Opera consente di godere al massimo della comodita’ dei login diretti, ovvero di potersi loggare a tutti i propri servizi online senza piu’ digitare username e password, ma solo con un click!
http://www.clipperz.com/users/marco/blog/2007/05/18/clipperz_compact_in_your_sidebar
Per garantire gli utenti abbiamo sposato in maniera paranoica la completa trasparenza. Tutti i nostri codici sorgente sono liberamente disponibili per verifiche di sicurezza.
http://www.clipperz.com/learn_more/reviewing_the_code
Clipperz ha lanciato il servizio circa due mesi fa ed il riscontro da parte degli utenti e’ stato mooolto positivo. Ne e’una testimonianza il nostro forum, ben frequentato e con discussioni molto interessanti.
http://groups.google.com/group/clipperz
Grazie ancora,
Marco
[...] già accennato a Clipperz in passato, documentando in breve le caratteristiche di questo gestore di password online. Qualche settimana [...]