Tempo addietro mi scrisse Marco Barulli chiedendomi se potevo parlare di Clipperz, l’online password manager di cui è co-fondatore. Io, che allora non conoscevo Clipperz ma ero semplicemente un utente indisciplinato e sporadico di PassPack perchè in qualche modo vi era coinvolto Nicola Mattina, ho deciso che prima o poi avrei fatto un confronto tra i due password manager online nostrani. Quale miglior modo per iniziare al meglio il 2008 che un bel confronto tra due servizi di cui oggigiorno consiglio vivamente l’utilizzo? Bene bando alla ciance e passiamo al sodo. Ecco quello che la mia mente contorta e disattenta è riuscita a mettere giù annebbiata dai fumi dell’alcool trangugiato durante le festività.
Che cos’è un password manager online e a cosa serve?
Siccome non voglio lasciare nulla al caso credo sia utile spendere due parole su che cosa sia un password manager online e sul perchè ne è vivamente consigliato l’utilizzo.
Un password manager, per chi ancora non ha le idee chiare, è un programma dove memorizzare in modo semplice ma soprattutto sicuro le credenziali di accesso ai più disparati servizi. Oggigiorno siamo infatti pieni di codici da ricordare per utilizzare questo o quel servizio, dal PIN del bancomat o del cellulare ai vari nomi utenti e password di tutti i siti a cui per una ragione o per un’altra siamo registrati.
Assodato che utilizzare sempre lo stesso nome utente e la stessa password o il medesimo PIN è una tecnica al quanto insicura come quella di scegliere password o codici molto brevi e semplici da memorizzare (es. cane, gatto, vino, birra, mamma, nonno ecc ecc) e che è molto rischioso tenere queste informazioni scritte nero su bianco o su agende o peggio ancora su bigliettini svolazzanti bisogna trovare qualche modo per evitare di archiviare in modo sicuro questi dati molto preziosi per evitare di dimenticarli e dover bestemmiare tutti i santi del calendario ogni volta che vi servono.
Un password manager non è nient’altro che un programma che vi aiuta a memorizzare tutto ciò in modo semplice ma soprattutto sicuro cosicchè non dovrete ricordarvi migliaia di nomi utenti ed altrettante password e/o PIN ma vi basterà ricordarne una o due per poi accedere facilmente alle altre.
Va da sè che un password manager online non è nient’altro che un sito che offre questo genere di servizio di memorizzazione sicura dei vostri dati ed il vantaggio mi sembra immediato: ovunque voi siate, che abbiate il vostro computer o no, potrete accedere ad i vostri dati fedelmente custoditi dal password manager che avete scelto.
Funzionalità in comune
Dovendo fornire alla fine dei conti lo stesso servizio, le funzionalità di base sono pressapoco le stesse e ci sono molte similitudini tra i due password manager.
La prima cosa che balza all’occhio è l’interfaccia grafica: molto curata, facile da usare, leggera da caricare e con dei gradevoli effetti Ajax che costituiscono la ciliegina sulla torta. Quindi anche se graficamente i due passoword manager sono molto diversi , dal punto di vista dell’usabilità entrambe le applicazioni sono davvero realizzate bene e rappresentano il giusto connubio tra semplicità di utilizzo e armonia delle forme.
Anche dal punto di vista comunicazionale non c’è nulla da eccepire perchè sia in un caso che nell’altro gli utenti più esigenti e curiosi potranno rimanere informati sulle nuove funzionalità e non solo seguendo i blog delle rispettive applicazioni che per forza di cose sono per adesso soltanto in lingua inglese.
Infine anche le funzionalità di base per quanto riguarda l’ambito della gestione delle password sono praticamente le stesse. Infatti oltre a poter memorizzare i vostri dati sensibili con la massima sicurezza, tanto che in entrambi i casi neanche i gestori dei due servizi saranno a conoscenza di quello che vorrete memorizzare nei due password manager, ci sono in aggiunta la possibilità di importare ed esportare il tutto per tenerlo conservato anche sul vostro computer, la sicurezza di operare su una connessione HTTPS ed in aggiunta la criptazione dei dati tramite algoritmi dalla più che comprovata robustezza come l’AES.
I punti di forza di Clipperz
Uno dei vantaggi che gli utenti meno esperti troveranno di grande utilità in Clipperz è la localizzazione. Infatti anche se la home page e tutta la documentazione accessibile liberamente nonchè il blog sono tutti in inglese, per quanto riguarda l’applicazione vera e propria le cose cambiano: è disponibile infatti in ben sette lingue tra cui appunto l’italiano, lo spagnolo, il portoghese, il francese, due lingue orientali (giapponese e cinese?) e l’inglese (ovviamente). Manca stranamente il tedesco ma a noi sinceramente non è che ci interessi più di tanto.
Tra le altre peculiarità di Clipperz c’è da annoverare la possibilità di categorizzare con un maggiore dettaglio i propri dati. Una volta entrati nel password manager avrete a disposizione una vasta gamma di schede per memorizzare e catalogare in modo ordinato ma soprattutto facilmente consultabile i vostri dati. Tutto questo nasce dalle diverse necessità che si hanno se si deve memorizzare una password piuttosto che i dati relativi ad un conto corrente bancario o ad una carta di credito o ancora ad una voce della rubrica: in ciascun caso avrete bisogno di una serie di campi differenti che negli altri casi non servono. Tutto è già stato preparato per voi da Clipperz in modo da lasciare all’utente solo il compito di compilare i vari campi senza doversi inventare strane diciture da mettere nelle note per ricordarsi a che servizio appartengono i codici che inseriti in una particolare scheda.
Per accedere poi in maniera rapida ai sevizi online che utilizzate più spesso è altamente consigliato utilizzare i bookmarklet che sono dei bookmark un pò speciali perchè oltre a ricordarsi l’indirizzo di un determinato sito web si ricorderanno anche la combinazione nome utente password per accedervi il tutto ovviamente in modo sicuro in quanto dietro tutto questo c’è Clipperz.
Altra comodità offerta da Clipperz è senz’ombra di dubbio la versione Compact del password manager che è stata creata per essere utilizzata nella sidebar di Firefox ed è molto comoda se siete degli utilizzatori del browser open source del panda rosso per tenere sottomano tutti i login diretti che utilizzate più spesso ed accedervi velocemente.
Viaggiate molto e non sempre avete a disposizione una connessione ad internet? Nessun problema perchè Clipperz può funzionare anche offline ed essere facilmente messo sul vostro hard disk o sulla vostra penna USB in modo da avere sempre a disposizione in vostri dati anche quando siete sconnessi con la solita garanzia di sicurezza.
I punti di forza di PassPack
Come Clipperz anche PassPack offre la possibilità di accedere velocemente ai servizi web che utilizzate più spesso e di cui avete memorizzato le informazioni tramite la funzione Auto-Login ed è utilizzabile anche offline grazie a Google Gears ma le cose più interessanti di PassPack riguardano per la gestione del livello di sicurezza che si vuole avere.
A parte la possibilità di accedere al vostro account con dei codici di accesso “usa e getta” (Disposable Login) presenti anche in Clipperz e molto utili soprattutto se vi connettete spesso da punti di accesso pubblici ci sono una serie di opzioni per gestire il livello di sicurezza con cui poter accedere al vostro account molto interessanti.
Innanzitutto di default PassPack necessita di un nome utente e di una password e… di un’ulteriore chiave di accesso per entrare nel vostro account e leggere i vostri dati (Packing Key) e tutto questo, per chi non conosce a fondo come il sottoscritto le dinamiche di criptazione dei dati, dà una sensazione di maggiore sicurezza . A tutto ciò si aggiunge un ulteriore controllo che serve per tagliare fuori i bot (credo) e che consiste nella visualizzazione di 8 quadratini disposti orizzontalmente uno in fila all’altro di cui 1 nero e 7 bianchi: ovviamente la posizione del quadratino nero è casuale e vi verrà chiesto di cliccarci sopra proprio per verificare che al computer ci sia una persona e non un programma che sta tentando di accedere illegalmente al vostro account sparando dei Packing Key a caso.
A tutto questo si aggiunge la possibilità di selezionare uno specifico messaggio di accesso per ogni indirizzo IP che utilizzate (o per una famiglia di indirizzi IP) come protezione anti-phishing e dulcis in fundo la possibilità di selezionare un determinato lasso di tempo dopo il quale, se siete loggati dentro PassPack ma non lo utilizzate, il vostro account si bloccherà e per rientrare dovrete reinserire al vostra Packing Key. Qust’ultima funzione è molto interessante perchè se siete loggati nel password manager e vi dovete allontanare di fretta dalla vostra postazione e non c’è tempo per uscire dall’account o bloccare manualmente il tutto tramite l’apposito bottoncino (Lock it up! – funzione presente anche in Clipperz), dopo un determinato lasso di tempo scelto da voi penserà PassPack a fare tutto ciò per voi ed impedire che curiosi e/o malintenzionati possano sbirciare tra i vostri dati sensibili.
Tutto questo vi sembra eccessivamente paranoico? Nessun problema perchè potrete disattivare a piacimento i vari controlli di sicurezza per accedere a PassPack in modo da velocizzare l’accesso e di conseguenza l’utilizzo rinunciando però ad un pò di sicurezza in più che non guasta mai in questi casi.
Conclusioni
Entrambi i servizi mi sembrano molto validi e se avete a che fare quotidianamente con una mole considerevole di dati sensibili ve ne consiglio vivamente l’utilizzo.
Clipperz è localizzato in italiano e quindi se siete degli utenti informaticamente parlando poco esperti lo troverete sicuramente di più facile utilizzo. PassPack offre maggiori possibilità per quanto riguarda la personalizzazione del livello di sicurezza che volete per accedere al vostro account, anche se di contro è totalmente in inglese e la cosa potrebbe creare qualche difficoltà di utilizzo in più agli utenti meno esperti.
Il mio consiglio è di provarli entrambi e utilizzare quello con cui vi sentite più a vostro agio.
Mi raccomando però: scegliete sempre delle password di accesso in entrambi i casi lunghe ed alfanumeriche con maiuscole e minuscole perchè chi dovesse malauguratamente accedere al vostro password manager poi ha accesso ad una quantità non indifferente dei vostri dati sensibili e questo non è bello. Quindi è sempre meglio fare uno sforzo di memoria in più e proteggersi bene.
{ 8 commenti… prosegui la lettura oppure aggiungine uno }
Salve.
Solo il developer che sta dietro PassPack e sono contento di questo post scritto bene e con grande lucidità. Lo leggo solo adesso… non ho riflessi molto veloci
Sono d’accordo con te sull’analisi e le conclusioni.
Aggiungerei, quando dici “un confronto fra i due password manager online nostrani” che Clipperz e PassPack sono leader mondiali del settore. Strano a dirsi, ma per una volta l’Italia rappresenta l’80% dell’innovazione in un settore specifico. E’ una bella cosa, direi. Ma nessuno ne parla
Vorrei poi dare il mio contributo alla discussione.
A proposito dell’autologin a due step, vorrei dire che PassPack lo permette in due modalità: semplice e di 1-click. Quello semplice prevede che clicchi sul bottoncino e poi clicchi il bookmarklet (come cita Ricccardo).
Quello di tipo 1-click, una volta attivato, ti permette di girare come vuoi e solo quando arrivi su un sito per il quale hai un’utenza premi il bookmarklet ed entri.
A proposito di impronte, iridi ed OpenID vorrei invece dire che si tratta di tecnologie e standard ancora non diffusi che tutti ci auguriamo che evolvano velocemente ma che ci vorranno anni prima che sia veramente disponibili in maniera paragonabile alle password tradizionali.
Nel frattempo Clipperz e PassPack evolveranno, non abbiate dubbi.
Davide ha ragione. L’unico sistema che potrebbe rendere superati i password managers è OpenID.
@Mario
Con il sistema di riconoscimento delle impronte e quello dell’iride accedi al computer, ma hai vari servizi online a cui sei iscritto ovviamente no.
Quindi è comodo un sistema dove memorizzare in modo sicuro e sempre raggiungibili nome utente e password di tutti i siti che ti richiedono la registrazione (es. Flickr, Gmail, Youtube, vari forum, quotidiani ecc ecc)
Scusate ma a cosa serve un Password manager online se ora sanno uscendo i PC con il riconoscimento dell’impronta digitale e a breve ci sara’ anche quello con l’iride?
Sto cercando da tempo di capire in che direzione va la sicurezza e devo dire che il password manager (Clipperz o PassPack che sia) mi sembra una cosa superata oramai….?
MG
L’integrazione con Firefox IMHO da a Clipperz un valore aggiunto notevole (anche se preferirei un’extension anziché un bookmarklet).
Ottimo articolo, compliemti, era il post che avrei voluto fare da mesi
Li ho provati entrambi. Sto usando Passpack perché, se si va oltre le 20-30 password, i tag (che clipperz non offre e che Passpack ha) diventano fondamentali. E Passpack ha anche il Quick search davvero ottimo.
Di Clipperz apprezzavo l’autologin che è davvero automatico, in Passpack invece occorre andare in due tempi: cliccare “Go there” e poi cliccare un bookmarklet.
Purtroppo Passpack oltre le 100 password diventa a pagamento. E io sono a 62 (anche se a dire il vero molte password sono di servizi provati una volta sola…)
Cavoli, troppo lungo per leggerlo di lunedì mattina! Me la segno per leggerla più avanti
{ 2 trackback }