E’ un problema che abbiamo tutti, sia esso legato ad un ambito lavorativo, sia solo dedicato alla vita online di tutti i giorni: dove salvo username e password?
Salvo il concetto che la sicurezza non è un prodotto, ma piuttosto un atteggiamento, ogni giorno utilizziamo un certo numero di username e password, e, se come buona norma richiederebbe, decidessimo di adoperare sempre user e password differenti per servizi differenti, riuscire a ricordarle tutte sarebbe molto arduo.
Per fortuna ci viene incontro Passpack, un servizio online made in Italy che io adoro e utilizzo ormai da qualche anno , e del quale ho visto la crescita e i miglioramenti, sopratutto dal punto di vista dell’usabilità e della sicurezza.
Il concetto è semplice: staccare i dati sensibili come password e username da dispositivi fisici come pen-drive o hardisk, siano essi portatili o PC; inoltre, se i servizi che vado ad utilizzare sono online, la logica mi dice che online dovrebbe essere anche il sistema che mi memorizza le password e non solo.
La ciliegina sulla torta sta nel fatto che tale soluzione è perciò multipiattaforma e utilizzabile sul mobile, insomma, una soluzione veramente completa. Si può volere di più? Certo, si può pensare alla condivisione di alcune password all’interno di gruppi di lavoro, gli stessi gruppi che lavorano online, e che troveranno sempre aggiornate e sincronizzate le proprie password.
Caratteristiche
Dal punto di vista della crittografia il sistema utilizza algoritmi come l’AES-256 su un Host-Proof Hosting, quindi in pratica i dati vengono codificati/decodificati sempre in locale e le password non vengono mai inviate verso il server se non all’interno di un pacchetto crittografato. Anche nel caso in cui uno di questi dati venisse intercettato, cosa abbastanza improbabile, in ogni modo sarebbero necessari decine di anni per riuscire a scoprire la password ‘madre’, e poi lo stesso lavoro per tutte le altre.
PassPack ha al suo interno tutte le caratteristiche per il miglior gestore di password, e in più è online; supporta import/export, presenta un sistema di antiphishing, si ha la possibilità di adoperare le tag per le password, ricerca rapida, generatore di password, oltre la possibilità di tastiera virtuale e auto-lock dell’applicazione.
Come funziona
Ovviamente è necessario registrarsi al servizio; nella versione Free si ha la possibilità di utilizzare 100 voci di registrazione, mentre esistono dei piani acquistabili ad un prezzo veramente esiguo che portano alla possibilità di avere sino a 10000 voci di registrazione.
Al momento della registrazione al servizio, PassPack utilizza due password per accedere al sistema, e se queste password non corrispondono ad un determinato livello di sicurezza, il servizio non prosegue.
In pratica i primi user ID e password servono per accedere al servizio, mentre la seconda password, ovviamente diversa dalla prima, serve per decomprimere la lista di password salvate all’interno del sistema; come intermezzo c’è un passaggio che identifica se si ha a che fare con un essere umano oppure no, una sorta di CAPTCHA.
Tutto in ordine e sicuro
Una volta all’interno del sistema si ha la possibilità di aggiungere una nuova voce di registrazione in maniera semplice e intuitiva; infatti ogni singola voce di registrazione permette di aggiungere diverse informazioni.
Con il sistema a regime si hanno tutte le password all’interno del servizio; con molte voci di registrazione è veramente comoda la possibilità di ricercare all’interno dell’archivio, sia utilizzando la ricerca che i tag.
Inoltre è possibile, per ogni singola voce, copiare il contenuto interessato, per esempio un user ID oppure una password, senza aprire la voce corrispondente, ma semplicemente cliccando sull’icona di riferimento presente per ogni voce registrata.
L’enorme comodità che offre PassPack è legata alla facilità con cui si possono aggiornare e modificare i dati; spesso capita, proprio per una questione di sicurezza, che le password, sopratutto all’interno di grossi gruppi di lavoro, vengano cambiate con periodicità. Con PassPack basta aggiornare la singola voce e il gioco è fatto; inoltre è sempre possibile condividere tutta la lista delle password, o una specifica voce, con un altro utente.
La possibilità di avere la versione mobile del servizio, m.passpack.com, mi permette di controllare e avere sottomano tutte le mie password non prettamente utilizzabili sul PC, come quelle di PIN e Bancomat, senza dovermi preoccupare di mascherarle all’interno del telefono in qualche goffo modo.
Io, come sempre, consiglio ciò che utilizzo, e PassPack è un servizio per me ormai indispensabile; io lo posiziono alla pari con Delicious, DropBox e Gmail.
Un mio consiglio
Proprio nel momento in cui scrivo di DropBox, mi viene in mente di suggerire agli sviluppatori di PassPack, un sistema di marketing simile a quello adoperato dalla scatola blu; si potrebbe incentivare l’utilizzo del servizio spingendo gli utenti che lo adoperano a consigliarlo ad amici e parenti, così da avere, magari, un numero maggiori di voci registrabili.
