Da un paio di giorni sto provando PassPack, un servizio online per memorizzare password. Ci sono arrivato tramite il blog di Nicola Mattina, che ne cura, insieme a due colleghi, lo sviluppo.
Il progetto è interessante – memorizzare le password online per averle sempre e ovunque a portata di mano -, ma ancora più interessante è il modo: Nicola e soci hanno sviluppato e utilizzato una libreria Javascript che permette di crittografare i dati nel browser, prima di inviarli al server. In questo modo i dati viaggiano su internet già al sicuro da occhi indiscreti e, soprattutto, non sono neppure leggibili lato server: se il database venisse violato, il cattivo non riuscirebbe a capire del suo contenuto proprio nulla.
Molto saggiamente il team di PassPack punta sulla trasparenza: un servizio di questo tipo non deve lasciare adito ad alcun dubbio, altrimenti è tempo perso. Se volete, provate a seguire il consiglio di Nicola:
PassPack è on line: testatelo e ditemi cosa che pensate. Se avete voglia di investire un po’ di tempo, provante anche a forzarlo o a immaginare modi per violare la sua sicurezza.
Il servizio, in beta, merita di essere provato.
Prima Ruby Facets 14 dicembre 2006
Dopo Globalize e simboli per i formati data 18 dicembre 2006