Blog

Perché la sicurezza non è un optional

Clipperz, un password manager online open source

Innauguro questa sezione per parlarti del primo password manager online che ho utilizzato, prima di crearmene uno io: Clipperz.

Clipperz è una piattaforma online nata nel 2005, basata su un codice open source e sviluppata da italiani, che permette di memorizzare password online (con un tool interno è possibile anche generarne di nuove) ed ogni informazione o appunti, che vogliamo rendere riservata.
Tutto online ed accessibile via browser da qualsiasi dispositivo fisso e mobile.

Alcune caratteristiche mi fecero scegliere questo password manager e ritenerlo abbastanza sicuro.

Mi piacque il fatto che fosse basato su un codice aperto, ispezionabile e disponibile su github.com, che fosse un progetto italiano e, cosa fondamentale, con una particolarità che aumenta la fiducia nella piattaforma.
Un estratto dal sito, spiega tale peculiarità:

Tutto ciò che invii viene crittografato localmente dal tuo browser prima di essere trasmesso a Clipperz. La chiave di crittografia è una passphrase nota solo a te!
È impossibile per chiunque senza quella chiave decifrare i tuoi dati.

Clipperz è raggiungibile all'indirizzo www.clipperz.com, e si presenta con un'interfaccia molto minimale, adatta per l'accesso sia da PC, che da smartphone o tablet.

Clipperz login

All'atterraggio sulla pagina di login, bisogna inserire l'username con cui si è registrati e la passphrase che si è impostata, usata dal sistema anche per la crittografia delle informazioni ivi contenute.

In alternativa alla passphrase, è possibile autenticarsi inserendo una "one-time password" generata preventivamente all'interno dell'area riservata, per aumentare la sicurezza quando accediamo da postazioni pubbliche.

Nota: in realtà esiste anche un terzo metodo di accesso - il Device PIN - il quale consente di autenticarsi solo con la digitazione di un codice PIN impostato dall'area riservata e solo con il dispositivo col quale l'abbiamo creato. Sicuramente un metodo rapido, ma bisogna fare attenzione alla sicurezza che verrebbe compromessa se si smarrisce il dispositivo.

Il programma permette di memorizzare in schede: del testo, delle password, delle note e tutto ciò che vogliamo rendere riservato, compresi piccoli files, che verranno criptati prima dell'invio.

Di default il sistema propone una scheda contenente i campi "titolo", "username", "password", ed un campo per "l'upload di file", ma sono tutte informazioni che possono essere modificate, cancellate o integrate con altri campi, a piacimento, come ad esempio il "sito internet" del servizio o un secondo "codice Pin", etc.

Tutte le schede poi vengono elencate nel pannello inziale e possono essere ricercate digitando il titolo, o filtrate tramite tag.

Ogni scheda può essere modificata, clonata, archiviata, cancellata.

È possibile esportare in un unico file tutte le informazioni memorizzate (tranne i files), sia come listato in chiaro, sia come copia offline del progetto, per permettere l'accesso alle password qualora non fosse disponibile il collegamento internet o per eseguire una copia di riserva.

Il progetto viene offerto in forma gratuita o con donazioni volontarie e la registrazione è in forma anonima (nessuna email o informazione personale è richiesta). Proprio per questo motivo, nel caso in cui ci si dimentichi le credenziali non si ha la possibilità di recuperare nulla.

<< Torna alla pagina precedente


Scrivi un nuovo commento
 Se non riesci a vedere chiaramente il codice di verifica.
Scrivi il codice di verifica(Campo richiesto)
Ho letto l'informativa Privacy ed acconsento al trattamento dei miei dati personali per le finalità ivi indicate.
I cookie ci permettono di offrirvi i nostri servizi. Utilizzando i nostri servizi accettate automaticamente l'uso dei cookie.  Accetta