Dove Memorizzare le Password? Uscire dal Tunnel con PassPack e Vivere Felici

Ogni giorno c’è un servizio web nuovo. E ad ogni servizio nuovo corrisponde un nuovo account con relativo username e password. Com’è noto sarebbe opportuno per motivi di sicurezza non utilizzare sempre la stessa password. Se però si utilizzano diverse password con un grado di complessità elevato è impossibile ricordarle tutte.

Alcuni servizi inoltre forniscono automaticamente uno username numerico non modificabile, altri invece richiedono il cambio periodico della password. Infine alcuni richiedono espressamente password con determinate caratteristiche: almeno 6 caratteri, caratteri alfanumerici…  Insomma: un inferno.

La prima soluzione per risolvere il problema di dove annotarsi le password è quella di affidarsi ai fogliettini. Ma non c’è nulla di più inaffidabile (e poco sicuro) di un fogliettino, la cui natura intrinseca è quella di svolazzare via rendendosi irreperibile, per riapparire miracolosamente quando non serve più.

Una soluzione alternativa e più saggia è quella di utilizzare un password manager come KeePass. Comodo in locale e anche in mobilità, vista la possibilità di memorizzarlo sulla chiavetta usb.

Ma la soluzione di cui voglio parlarvi oggi è quella che a me sembra la più comoda (senza abusarne), ma anche (apparentemente) abbastanza rischiosa: la memorizzazione online.

PassPack è un servizio online gratuito che permette di memorizzare account e relative password.  La lista delle features è ricchissima ed estremamente completa. Tra le caratteristiche più interessanti:

  • Login usa e getta: utile per usare il servizio da posti pubblici.
  • Versione offline (con Google Gears)
  • Password Tester: indica il grado di sicurezza di una password
  • Possibilità di esportare il database delle password in qualsiasi momento
  • Generatore di password
  • Cifratura AES

La cosa che rende PassPack particolarmente sicuro è il doppio livello di cifratura. Tutta la sessione viene protetta da SSL; i dati contenenti le password viaggiano ulteriormente cifrati tramite AES in “pacchetti” che vengono decifrati soltanto in locale nel proprio browser.

Quest’ultima frase dovrebbe rassicurare anche i più paranoici che si chiedono: e chi mi assicura che i server di PassPack non vengano forzati e le mie password rubate? I server di PassPack potrebbero anche essere forzati, ma i pirati si troverebbero solo dei dati cifrati con AES, non le chiavi necessarie per decifrarli, chiavi che risiedono soltanto nella testa (o nei fogliettini…) dell’utente finale.

Uso questo sistema da un paio d’anni e mi sono sempre trovato bene. Naturalmente non è la soluzione ideale per tutte le situazioni, e gli imprevisti sono sempre dietro l’angolo. E’ buona norma tenersi in locale i backup del database.

Per concludere, una cosa che si dovrebbe sempre tenere in considerazione, sia che si parli di informatica che di altri argomenti: una soluzione non esclude le altre. L’uso di PassPack non esclude che si possano utilizzare altre soluzioni, integrarle ed utilizzarle a proprio vantaggio.

4 Commenti

  1. Angelo, sono Francesco Sullo, il CTO di Passpack. Mi sono imbattuto nel tuo post girando per blog 🙂
    Sono soprattutto contento del fatto che tu sia un nostro early adopter. Bello. E bell’articolo, pure.
    Stiamo lavorando massicciamente sulla versione 7 del sistema che vedrà la luce sperabilmente entro la fine del mese. Ti farò sapere.
    Grazie del bel post. Ciao,
    Francesco

  2. Ciao Francesco! Mi fa piacere trovare su PH un tuo commento, visto che come dicevo nell’articolo sono un vecchio utilizzatore di Passpack.
    Era da tempo che volevo scrivere una recensione, ma per un motivo o l’altro ho sempre rimandato, fino a ieri.
    Attendo notizie del nuovo sistema 😉
    Ciao.

  3. Uso Passpack da settembre 2010, mi ha tolto un bel pensiero e ha velocizzato sensibilmente la produttività, quanto tempo perso a recuperare questo account o quella password…

    Inoltre trovo che sia un ottimo strumento anche per la condivisione dei dati criptati.

I commenti sono bloccati.