L’utilizzo di molti servizi su internet comporta l’iscrizione e la scelta di un’accoppiata userid e password. E’ buona norma di sicurezza non utilizzare sempre la stessa combinazione ed essere fantasiosi nella scelta della password.
Tenere a mente troppi dati non è semplice e fare il solito foglio excel “password.xls” è quanto di peggio si possa fare (un file può essere copiato, sottratto, cancellato ecc.).
Una soluzione potrebbe essere quella di affidare le proprie password ad un servizio di conservazione online come PassPack.
Una volta creato un account (anonimo, non viene chiesta neanche una email di riferimento), viene chiesta una parola chiave per la cifratura, le password immagazzinate, infatti, vengono ‘impacchettate’ tramite l’algoritmo di cifratura a blocchi AES con chiave a 256bit. In parole povere uno dei più elevati standard di sicurezza disponibili.
Per recuperare le password non basta far altro che entrare nel proprio account (bè almeno questa combinazione bisogna ricordarla) e fornire la chiave che consente la scompattazione del proprio pacco di password.
Il servizio è gratuito. In futuro verranno proposte anche delle opzioni premium che saranno a pagamento.
View Comments (2)
Salve, sono uno dei due fondatori di PassPack. Ti ringrazio molto per l'articolo e l'interesse.
Vorrei fare una precisazione a proposito del sistema di crittografia di PassPack. E' vero che l'algoritmo di Rijndael, cioè l'AES, è quello utilizzato per il cifrare il "pack" ma la chiave utilizzata è a 128bit. Javascript è un linguaggio lento e la cifratura a 256bit richiedeva troppo lavoro da parte del browser. Del resto l'AES a 128bit richiede comunque secoli di elaborazione per decifrare un solo pack.
Passeremo a chiavi a 256bit, se sarà il caso, quando i computer diverranno più veloci.
--Francesco
Grazie Francesco per la precisazione.