I gestori di password sono oramai diventati -quasi- fondamentali. Quotidianamente ci registriamo a nuovi siti e servizi online e, a meno che non siamo così sprovveduti da utilizzare la stessa password su tutti, iniziare a tenere traccia di tutte diventa molto difficile. Certo, ci sono dei metodi, uno dei quali sta nell’utilizzare un algoritmo semplicemente memorizzabile ed applicabile durante la generazione che sia dipendente dal sito in cui ci troviamo, ma il problema rimane il “limite” del nostro cervello: se questo “algoritmo” è sufficientemente semplice da essere ricordato e viene in qualche modo scoperto, poco importa che la password sia diversa su tutti i siti.
Entrano qui in gioco i password manager, dei tool che ci permettono di memorizzare -ed alcuni generare- le password e salvarle in “casseforti” protette a loro volta. Unisci questo al fatto che queste casseforti possano stare sul cloud, e di fatto hai accesso a tutte le tue password ovunque ti trovi, da tutti i dispositivi. Certo, ci deve essere un client per leggerle.
E’ questo il caso di uno dei big dei password manager: 1Password. Il suo vault può contenere tante informazioni (non solo password, anche carte di credito, appunti, etc.) e questo viene tipicamente criptato dal client locale e caricato sui loro server (sui quali, a detta loro, rimane senza che nessuno vi acceda in alcun modo). Apriamo il nostro client, ci viene richiesta la “master password” del vault (la cassaforte, appunto), se viene accettata il vault viene scaricato sul client e decriptato in locale, permettendoci di recuperare le preziose informazioni di accesso.
1Password però aveva un limite abbastanza grande: l’assenza totale di un client per il nostro amato sistema operativo. Fino a poco tempo fa era disponibile per macOS ed iOS (sistemi sui quali è nato), e si è poi esteso ad Android e Windows, ma Linux è sempre stata una mancanza (e, personalmente, la scelta ai tempi che mi ha fatto abbandonare il prodotto). Certo, nell’ultimo periodo era stato proposto un client web, ma secondo me rompeva un pochino l’idea di avere la decriptazione solo locale.
Adesso però le cose son cambiate: finalmente è stato rilasciato un client ufficiale per il sistema operativo del pinguino, e non solo. Già perché nel frattempo, per noi amanti delle interfacce a riga di comando, adesso è disponibile anche la CLI ufficiale.
1Password for Linux is the latest step in our commitment to enterprise. While 1Password can be utilized by anyone, business or individual, we have seen a real need for robust Linux support – outside of just the browser – in DevOps and IT teams in larger organizations. 1Password for Linux means that the entire organization can be protected irrespective of their device choice.
1Password per Linux è l’ultimo passo nel nostro impegno verso l’enterprise. Nonostante 1Password sia utilizzabile da chiunque, aziende o individui, abbiamo reputato necessario avere un supporto per Linux robusto – al di fuori del browser – per i team IT e DevOps delle aziende più grandi. 1Password per Linux significa che l’intera azienda può essere protetta indipendentemente dalla loro scelta di dispositivo.
Queste le parole Jeff Shiner, CEO di 1Password, che nonostante abbia avuto sempre un occhio di riguardo per la comunità open-source (supportando circa 250 progetti open-source e fornendo il prodotto gratuitamente agli sviluppatori degli stessi), non aveva in passato mai pensato ad uno dei sistemi operativi più usati dagli stessi. In ogni caso, questo “occhio di riguardo” è più che confermato dalle tecnologie con cui è scritto 1Password stesso: se togliamo Electron, con cui è stato sviluppato il frontend, il cuore dell’applicazione è scritto in Rust, linguaggio di cui si sente sempre più parlare nel nostro mondo.
Insomma, sicuramente una bella aggiunta che si affianca ad altre soluzioni più browser-based (come Dashlane o Firefox Lockwise) o ad alcune più open ma più “difficilmente” (in genere, più scomodamente) portabili tra i nostri vari dispostivi (come Keepass).
1Password è disponibile con un abbonamento mensile o annuale e, come dicevamo, se siete sviluppatori di uno dei progetti supportati dall’azienda, potete richiedere un account gratuito. Avete intenzione di provarlo? Quale soluzione utilizzate? Fateci sapere nei commenti.
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento