Autenticazione in due passaggi (Two Steps Verification)

2FA è l’acronimo per “Two Factors Authentication” ovvero autenticazione attraverso due fattori.
Siamo abituati normalmente ad accedere ai nostri servizi digitando un nome utente ed una password. Anche tenuto conto che l’utente utilizzi tutte le regole per la creazione delle password, ormai il semplice utilizzo di username e password risulta poco sicuro: i sistemi per “rubarle” stanno diventando sempre più efficienti. Molti dei servizi che utilizziamo normalmente (Google, iCloud, Dropbox e Twitter) permettono agli utenti di utilizzare un meccanismo di autenticazione basato su due fattori al posto della normale password.

Come funziona?
L’autenticazione in due fattori prevede due fattori (appunto) diversi per la verifica delle credenziali di accesso ad un servizio. Il primo fattore è la password dell’account, il secondo fattore è un codice generato ad ogni accesso ed inviato su un device precedentemente scelto dall’utente e giudicato sicuro.
Nella maggior parte dei casi, questo secondo codice, viene inviato via SMS su un numero di cellulare fornito in fase di sottoscrizione del servizio.
L’invio, però, può avvenire in modi diversi: via SMS, via Push Message oppure generando il codice attraverso un’applicazione. L’algoritmo di generazione di questo codice è descritto in “RFC6238 – TOTP: Time-Based One-Time Password Algorithm” http://tools.ietf.org/html/rfc6238

Quindi….?
Attivare la verifica in due passaggi aumenta incredibilmente la sicurezza dei nostri account e ci permette di sapere se qualcuno sta tentando di accedervi senza il nostro permesso (in questo caso ci vedremmo recapitare un messaggio con una password senza aver digitato la nostra password principale da nessuna parte).

Come attivarlo?
Il modo per attivarlo varia a seconda del servizio. Le istruzioni non sono sempre raggiungibili facilmente: personalmente ho attivato la verifica in due passaggi su Google, iCloud, Twitter, Dropbox e Facebook.
Ammetto che l’adozione cambia un po’ il modo di lavorare ma ci si fa velocemente l’abitudine e si viene ripagati sapendo che la nostra sicurezza aumenterà.

Un’ (altra) alternativa a Mail di Apple

Screen Shot 2013-06-13 at 09.02.49

Sempre nella ricerca di alternative a Mail (si lo so è quasi una fissazione, ma proprio il programma di posta elettronica di Apple non lo sopporto!) ho trovato AirMail: client snello e dalle prestazioni elevate.

L’interfaccia grafica è proprio bella, snella e senza troppi fronzoli. Ma tutte le funzionalità che servono non mancano. Il programma è giovane è alla versione 1.03 ma, per lungo tempo, è stato in Beta pubblica. Gli sviluppatori hanno avuto la possibilità di eseguire un test accurato e di raccogliere le idee dai vari utilizzatori sulle funzionalità da inserire.

Le funzioni che servono ci sono tutte: integrazione con Dropbox per l’invio degli allegati, supporto per ogni tipo di casella, integrazione avanzata con Gmail e iCloud…

Diciamo che, usandola, ci si convince che gli sviluppatori abbiano preso molta ispirazione da Sparrow.

E’ a pagamento, ma il prezzo è veramente contenuto: AirMail è disponibile sul Mac Store al costo di 1,79 Euro.

Cerco un alternativa a Mail di Apple

 

email_logo1Diciamolo, fra i software di casa Apple, Mail,non brilla particolarmente. A mio avviso è “pesante” e andrebbe fortemente rivisitato.
Allora mi sono messo alla ricerca di qualche alternativa, ne ho provate 3.

Thunderbird
Penso non ci sia una grossa necessità di presentarlo. Bello in continua evoluzione e pieno di plugin. Di versione in versione la stabilità aumenta e il gruppo di sviluppatori che lo supporta è alto. Ma ce l’hanno tutti e io voglio provare qualcosa di diverso!!

http://www.mozilla.org/it/thunderbird/

Sparrow
Soluzione inizialmente indipendente e poi acquisita direttamente da Google. Si integra in maniera spettacolare con gmail, sfruttando fino in fondo il concetto di cloud.
Graficamente pulito e leggero dal punto di vista delle richieste hardware, è proprio un bel prodotto.
Disponibile in due versioni: gratuita (ma dovrete guardarvi un po’ di pubblicità) e a pagamento ($ 9.90).
Si integra con Dropbox per la gestione degli allegati: trascinando un file nel testo del messaggio viene inserito il link pubblico di dropbox e non il file.
E’ possibile gestire più caselle contemporaneamente.
Ottima l’integrazione con il servizio icloud di Apple.
Possibilità di vedere tutti i messaggi riuniti in una ‘unified inbox’, offre tutte le scorciatoie per mettere etichette ed archiviarli.

http://www.sparrowmailapp.com/

Inky
Concezione completamente diversa per Inky. Applicazione scritta in javascript e html5 installabile sul proprio PC come una normale applicazione. Il controllo della posta elettronica e la gestione viene fatta nel cloud.
L’impatto è diverso, bisogna farci un po’ l’abitudine.
Buona la user experience. Ancora un po’ instabile, ma assolutamente utilizzabile nella lavoro di tutti i giorni.
Al momento è gratuito.

http://inky.com/