Ogni giorno c’è un servizio web nuovo. E ad ogni servizio nuovo corrisponde un nuovo account con relativo username e password. Com’è noto sarebbe opportuno per motivi di sicurezza non utilizzare sempre la stessa password. Se però si utilizzano diverse password con un grado di complessità elevato è impossibile ricordarle tutte.
Alcuni servizi inoltre forniscono automaticamente uno username numerico non modificabile, altri invece richiedono il cambio periodico della password. Infine alcuni richiedono espressamente password con determinate caratteristiche: almeno 6 caratteri, caratteri alfanumerici… Insomma: un inferno.
La prima soluzione per risolvere il problema di dove annotarsi le password è quella di affidarsi ai fogliettini. Ma non c’è nulla di più inaffidabile (e poco sicuro) di un fogliettino, la cui natura intrinseca è quella di svolazzare via rendendosi irreperibile, per riapparire miracolosamente quando non serve più.
Una soluzione alternativa e più saggia è quella di utilizzare un password manager come KeePass. Comodo in locale e anche in mobilità, vista la possibilità di memorizzarlo sulla chiavetta usb.
Ma la soluzione di cui voglio parlarvi oggi è quella che a me sembra la più comoda (senza abusarne), ma anche (apparentemente) abbastanza rischiosa: la memorizzazione online.
PassPack è un servizio online gratuito che permette di memorizzare account e relative password. La lista delle features è ricchissima ed estremamente completa. Tra le caratteristiche più interessanti:
- Login usa e getta: utile per usare il servizio da posti pubblici.
- Versione offline (con Google Gears)
- Password Tester: indica il grado di sicurezza di una password
- Possibilità di esportare il database delle password in qualsiasi momento
- Generatore di password
- Cifratura AES
La cosa che rende PassPack particolarmente sicuro è il doppio livello di cifratura. Tutta la sessione viene protetta da SSL; i dati contenenti le password viaggiano ulteriormente cifrati tramite AES in “pacchetti” che vengono decifrati soltanto in locale nel proprio browser.
Quest’ultima frase dovrebbe rassicurare anche i più paranoici che si chiedono: e chi mi assicura che i server di PassPack non vengano forzati e le mie password rubate? I server di PassPack potrebbero anche essere forzati, ma i pirati si troverebbero solo dei dati cifrati con AES, non le chiavi necessarie per decifrarli, chiavi che risiedono soltanto nella testa (o nei fogliettini…) dell’utente finale.
Uso questo sistema da un paio d’anni e mi sono sempre trovato bene. Naturalmente non è la soluzione ideale per tutte le situazioni, e gli imprevisti sono sempre dietro l’angolo. E’ buona norma tenersi in locale i backup del database.
Per concludere, una cosa che si dovrebbe sempre tenere in considerazione, sia che si parli di informatica che di altri argomenti: una soluzione non esclude le altre. L’uso di PassPack non esclude che si possano utilizzare altre soluzioni, integrarle ed utilizzarle a proprio vantaggio.
PillolHacking.Net: I Migliori Articoli di Febbraio 2009
Riassunto di fine mese dei migliori articoli di Febbraio 2009. Per non perdere neanche un articolo iscriviti... Creare Password Complesse e Facili da Ricordare con i Password Patterns
Nessuna password che si può ricordare a memoria è inviolabile. Per questo motivo sono nati programmi... PillolHacking.Net: I Migliori Articoli del 2009
PillolHacking.Net vi augura Buon Anno con una rassegna dei migliori articoli del 2009. Chi ha ancora... Rotta Verso IPv6
Ormai c’è un’apocalisse al giorno: catastrofi,terremoti,crisi,guerre. Forse è per questo motivo...
feb 16, 2009 at 23:22:25
Angelo, sono Francesco Sullo, il CTO di Passpack. Mi sono imbattuto nel tuo post girando per blog
Sono soprattutto contento del fatto che tu sia un nostro early adopter. Bello. E bell’articolo, pure.
Stiamo lavorando massicciamente sulla versione 7 del sistema che vedrà la luce sperabilmente entro la fine del mese. Ti farò sapere.
Grazie del bel post. Ciao,
Francesco
feb 17, 2009 at 18:09:28
Ciao Francesco! Mi fa piacere trovare su PH un tuo commento, visto che come dicevo nell’articolo sono un vecchio utilizzatore di Passpack.
Era da tempo che volevo scrivere una recensione, ma per un motivo o l’altro ho sempre rimandato, fino a ieri.
Attendo notizie del nuovo sistema
Ciao.
mar 22, 2009 at 00:14:59
Ottimo articolo, utile ed interessante, mi serviva proprio
mag 20, 2011 at 11:14:23
Uso Passpack da settembre 2010, mi ha tolto un bel pensiero e ha velocizzato sensibilmente la produttività, quanto tempo perso a recuperare questo account o quella password…
Inoltre trovo che sia un ottimo strumento anche per la condivisione dei dati criptati.