Malas Ideas
Via Lifehacker me entero de esto: Store passwords online with Clipperz
Clipperz es una aplicacion para guardar de manera online contraseñas, de manera de tener toda la información en un mismo lugar y fácil de acceder.
¿Porque se titula este post malas ideas?
Porque la sinceramente, me parece una mala idea tener todas las claves en un mismo lugar, y por sobretodo en un sitio de terceros sobre el cual no sabemos que infraestructura a nivel de seguridad tiene.
Si bien, supongo que debe tener un backend dentro de todo seguro. Siempre me parecio mal el concepto de 1 password para todo.
Tener los mails, el blog, el messenger, el twitter o todo lo que fuere bajo el mismo usuario y contraseña, aumenta la criticidad que tiene nuestra contraseña.
Es decir, yo creo que mi cuenta de twitter no es tan importante como la cuenta del blog, o la del msn.
Si bien, admito que google trabaja mucho en este aspecto, tambien brinda la posibilidad que bajo la misma cuenta, tener diferentes contraseñas. Lo cual es un hit!.
Pero juntar las contraseñas en un mismo lugar, es un gran error.
Hola,
no hablo ni escribo bien en espanol, entonces te contesto en ingles. Espero que mi respuesta te sea util para entender mejor nuestro servicio.
Gracias.
Marco
Clipperz co-founder
————-
Why should I trust Clipperz with my passwords?
Why should I put my sensitive data in the Internet?!
Clipperz let you submit confidential information into your browser, but your secrets are locally encrypted by the browser itself before being uploaded to Clipperz. You are not providing Clipperz any data, just a bunch of scrambled bits.
With Clipperz we introduced a new paradigm: the zero-knowledge web application . A breed of web apps where the provider is simply in charge of delivering the Ajax application to the user’s browser and then storing user’s data in an encrypted form on its servers.
The keys for the encryption processes are derived from a passphrase known only to you! As a consequence, Clipperz will not be able to recover a lost passphrase because we don’t know it. Actually we don’t even know the username you have chosen!
Clipperz does not use homemade cryptographic algorithms but implements standard strong encryption schemes (AES, SHA2, Fortuna, SRP, …).
Since Clipperz is a huge Javascript application, you can review the source code anytime you like. The whole source code is downloaded to your browser before you sign-in, so you can easily check if it is a genuine version. (instructions about performing a security code review are available here: http://www.clipperz.com/learn_more/reviewing_the_code)
You can even include our Javascript code in your web applications since we released the Clipperz Crypto Library under a BSD license.
You can download it here: http:/code.google.com/p/clipperz
For any further information send an email to feedback@clipperz.com
Or visit the discussion group http://groups.google.com/group/clipperz
Many thanks,
Marco
Estoy de acuerdo con vos, me parecería exponerse demaciado el manejar los passwords de esa forma.