線上密碼管理(1) - PassPack

PassPack 自我定位為 Online Privacy Manager，從他的部落格可以感受到作者開發的十分積極，雖然我覺得介面上有待加強，不過還是充分感受到它簡單而多樣化的功能，而作者也正努力開發 Auto-login 以實現單鍵自動登入功能。

比較特殊的是，你將會擁有兩組密碼，也就是在該網站上的使用者密碼與真正用以解密的密碼不同，後者它稱為 packing key，並不會真正存放於網站資料庫中，而所有資料都採用 AES 演算法加密。介面算是簡單，並提供搜尋及標籤功能。

輸入及查詢資料的畫面如下，其中密碼部份可依需求 scramble，也就是如畫面中擾亂覆蓋，避免旁邊有人窺探，欲使用時只要點一下黑色中間線的部份(不用拖曳)再複製即可。另外輸入中文部份沒問題，而各個動作之間網頁並不需要 postback。

如果你想選個複雜一點密碼，它也內建了密碼產生器。

PassPack 在安全性方面做了更多的努力，它提供了 Disposable Login(在 Account Settings 中)，能產生一組僅供一次有效的亂數密碼，也就是實做了 OTP 的功能，當你外出使用公共電腦時，有了 SSL 後，最擔心的就是 keylogger，使用這組密碼即使被擷取，下次也無法登入(此時已還原回你原本自訂的密碼)，同時密碼本身也具有生命週期，時限內不使用亦會失效。

另外一些值得一提的安全小功能如 Welcome message，可讓您自訂登入時的歡迎訊息，也就是類似安全圖章的功能，以避免誤入釣魚網站；逾時自動鎖定，可設定閒置多久就自動上鎖；另外非常罕見的，不只是密碼，它還提供並鼓勵你定期更改使用者帳號，以增加安全性。

線上服務有一點要擔心的就是網站掛掉，PassPack 同時提供了備份還原及匯出入的功能，備份時資料仍為密文，需經由線上還原時方能解密；而匯出入則轉換為 csv/tsv 格式的明文資料，同時提供備份與匯出我認為是蠻重要的，部份網站都將兩者簡化為一。