Le password sul web con PassPack

Da un paio di giorni sto provando PassPack, un servizio online per memorizzare password. Ci sono arrivato tramite il blog di Nicola Mattina, che ne cura, insieme a due colleghi, lo sviluppo.

Il progetto è interessante – memorizzare le password online per averle sempre e ovunque a portata di mano -, ma ancora più interessante è il modo: Nicola e soci hanno sviluppato e utilizzato una libreria Javascript che permette di crittografare i dati nel browser, prima di inviarli al server. In questo modo i dati viaggiano su internet già al sicuro da occhi indiscreti e, soprattutto, non sono neppure leggibili lato server: se il database venisse violato, il cattivo non riuscirebbe a capire del suo contenuto proprio nulla.

Molto saggiamente il team di PassPack punta sulla trasparenza: un servizio di questo tipo non deve lasciare adito ad alcun dubbio, altrimenti è tempo perso. Se volete, provate a seguire il consiglio di Nicola:

PassPack è on line: testatelo e ditemi cosa che pensate. Se avete voglia di investire un po’ di tempo, provante anche a forzarlo o a immaginare modi per violare la sua sicurezza.

Il servizio, in beta, merita di essere provato.