Riparliamo di sicurezza introducendo un altro gestore di password online, PassPack!
Continua…
FUNZIONI
Partiamo dal concetto che la parte criptografica è molto simile a quella di Clipperz, si basa sull’associazione di algoritmi industriali standard quali l’AES-256 all’ Host-Proof Hosting (Senza entrare nel dettaglio, i dati vengono codificati/decodificati in locale quindi la password non viene mai comunicata al server).
PassPack ha un sistema di accesso basato su due password che al momento della registrazione non vengono accettate se non rispecchiano determinati requisiti di complessità, un ottima intuizione a livello di sicurezza.
In caso di perdita dei dati di accesso PassPack offre più soluzioni, dal rollback dell’account, in caso di cambio password, alla possibilità di richiedere le credenziali via mail fornendo i propri dati. Va evidenziato che in fase di registrazione bisogna inserire il proprio indirizzo di posta elettronica, ma in questo modo, al contrario di Clipperz, ci sono buone probabilità di recuperare le proprie password.
PassPack dispone inoltre di un sistema anti-phising (per evitare di inserire le proprie credenziali su una pagina che fa da specchietto per le allodole), ovvero permette la personalizzazione del messaggio di benvenuto al servizio che non sarebbe quindi presente sull’eventuale pagina fake (questo unito al riconoscimento dell’ip e a una verifica grafica dell’autenticità dell’utente, una specie di Captcha).
FUNZIONAMENTO
Accedendo al servizio viene richiesto il proprio id e la prima password (memorizzabile per una settimana, in modo da non essere obbligati a reinserirla ogni volta che si accede) e solo successivamente la seconda per decomprimere i dati.
Una volta inserita la seconda password si presenta un’interfaccia decisamente user-friendly che con pochi click permette l’accesso alle funzioni principali, quali inserimento/elimininazione di una voce, ricerca e salvataggio dei dati, nonchè a quelle avanzate.
Aggiungendo una voce si apre una finestra in cui inserire titolo dell’account, user id, password (con relativo generatore e calcolo complessità in tempo reale), link (per l’accesso veloce nel caso di servizi web), le note ed infine i tag per la ricerca.
Una volta inserite, le voci vengono incolonnate in una lista ricercabile per tag o per titolo e il pulsante “Save my pack” diventa rosso ad evidenziare che le modifiche non verranno salvate finchè non ci si cliccherà sopra!
Passando alle funzioni avanzate dal menu Account possiamo modificare i nostri dati personali (quali email, id e passwords) nonchè impostare il tempo di attesa prima che il servizio si blocchi, salvi i dati e richieda la seconda password per garantire l’accesso (una sicurezza in più nel caso si lasci incustodito il computer).
In Security possiamo definire fino a 3 credenziali temporanee, per l’uso su macchine non sicure, e modificare le impostazioni anti-phishing.
Nella sezione Tools abbiamo la possibilità di importare/esportare nonchè effettuare backup e ripristino dei dati.
L’ultima funzione è quella di Auto-login, per attivarla viene innanzitutto richiesta la verifica dell’ indirizzo di posta elettronica poi va scelto in che modo effettuare l’accesso:
- Autologin semplice – Consiste nell’accedere al sito di servizi partendo da PassPack per poi cliccare su un collegamento precedentemente inserito nella barra dei segnalibri
- One Click Login – Va attivato con cautela dato che è più rischioso in termini di sicurezza ma permette di accedere ai servizi senza dover passare da PassPack
NOTE CONCLUSIVE
Difficile non notare la cura assoluta e quasi maniacale per la sicurezza dei dati, tanto che alcuni dei passaggi iniziali, in primis la scelta di 2 password tanto complesse, possono sembrare un pò ostici ma, una volta configurato e capito il meccanismo, i passaggi successivi vengono automatici.
L’interfaccia grafica realizzata con l’ausilio di css e ajax è semplice e gradevole, tutte le funzioni sono accessibili con pochi click; Spero che gli autori non me ne vorranno ma unica nota di demerito va alla localizzazione in sola lingua Inglese, si sente la mancanza dell’ italiano in un servizio che ha le proprie radici a Roma.
Dimenticavo, inizialmente avevo pensato di scrivere una comparazione tra PassPack e Clipperz poi incominciando a scrivere mi sono reso conto che le impressioni su pregi e difetti dei due servizi si equilibravano: Clipperz veloce e semplicissimo (devo ammettere che per questo mantiene la mia preferenza), PassPack superblindato ma meno immediato.
Non posso che finire l’articolo congratulandomi con i realizzatori per la creazione di questa cassaforte in perfetto stile web 2.0!
Link Utili: Blog, Media Center
Una gran bella recensione davvero, grazie.
Sulla localizzazione… si, lo so… è una scelta. Oltre alla sicurezza, siamo maniacali anche nel supporto clienti che possiamo gestire in una lingua sola. Nel caso specifico dell’italiano non sarebbe un problema dato che stiamo a Roma, ma come si fa ad offrire solo due lingue? Quando si inizia ad aggiungere lingue, bisogna aggiungerne sempre di più. Non poter (or saper) aiutare un utente che mi scrive in cinese, beh, è un’idea che non riesco a mandare giù. Pazienza.
Comunque, sono scelte. Sono contenta che PassPack ti è piaciuto. Questa è l’importante.
[...] aver parlato di Clipperz e PassPack torniamo in ambito sicurezza segnalando questa lista di 60 gestori di password gratuiti redatta [...]