Salve a tutti, sono venuto a conoscenza di Clipperz tramite l'intervista fatta al suo autore da Intruders.tv (http://it.intruders.tv/Lift-Conference-2008-Venture-Night-Clipperz_a61.html). E' un password manager on line che adotta un approccio detto "zero knowledge". In sostanza, per quanto abbia capito, qualsiasi dato gestito dalla web application viene codificato in locale, dal browser prima di essere inviato in remoto e pertanto l'applicazione "non sa nulla" dei dati che gestisce in quanto li riceve crittografati. Tutto il codice di clipperz e della sua libreria crittografica è disponibile. Sebbene, per paranoia personale, io non immetterò mai in clipperz le chiavi di accesso a paypal et similia lo trovo però utile per memorizzare le chiavi di accesso a quei servizi «non critici» (forum, flickr, slideshare...). Utilissima infatti è la funzione di direct login che con un singolo click mi permette di fare il login ad esempio sui forum tipo phpbb: una specie di *single sign-on.*
Qual è la vostra opinione? Noiano
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
