“2-step di Sicurezza”: Migrazione da Google Authenticator ad Authy

2StepSecurityOrmai diversi mesi fa, complice il cambio dello smartphone e di sistema operativo (sono passato da iOS ad Android, ndr), ho cercato un’alternativa al sempre adorato e perfetto Google Authenticator perché allo stato attuale non è possibile effettuare un passaggio dei suoi dati da un telefono all’altro, non esiste un backup in cloud (previa autenticazione del mio account Google) né tanto meno un file di configurazione che possa essere copiato tra dispositivi, necessità dettata certamente dai criteri di sicurezza che devono poter impedire l’eventuale clonazione delle mie chiavi di autenticazione venendo così meno al concetto di sicurezza a due fattori.

A questo ho aggiunto la personale necessità di adottare una soluzione che potesse essere acceduta sia dal mio telefono personale che da quello aziendale. Mi sono trovato (un solo caso in tutti questi anni, fortunatamente) in una situazione spiacevole che mai mi era capitata prima: lasciare il cellulare personale a casa, distrattamente dimenticato sotto il cuscino del divano e ovviamente lasciato lì una volta che me ne sono accorto in macchina. Per tutto il corso della giornata non ho potuto utilizzare uno dei miei servizi perché non avevo modo di generare un codice di autenticazione e no, questo servizio non permetteva di generare codici di backup, in pratica sono rimasto chiuso fuori.

L’alternativa esiste da diverso tempo, si chiama Authy e anche se non è open source come Google Authenticator (nonostante pubblichi molto codice su Github) garantisce massima protezione dei vostri dati permettendo inoltre di generare i codici su più dispositivi contemporaneamente (previa autenticazione con password master dell’account).

Authy 2-Factor Authentication
Developer: Authy Inc
Price: Free

Registrare un account è gratuito e l’applicazione per generare i codici è compatibile con pressoché qualsiasi piattaforma: authy.com/users. Inoltre se siete utilizzatori di Google Chrome potete utilizzare l’estensione che vi permette di non staccare le mani dalla tastiera del PC e generare i codici di autenticazione “in diretta” (chrome.google.com/webstore/detail/authy/gaedmjdfmmahhbjefcbgaolhhanlaolb?hl=en) permettendo così di rendere Authy compatibile anche con Windows, OS X o Linux (a quando la stessa estensione per Firefox o magari stand-alone?).

In breve: funzionamento

Installate l’applicazione e avviatela, potrete creare il vostro account immediatamente. Al momento vi basterà inserire il vostro numero di cellulare e il vostro indirizzo di posta elettronica, quindi richiedere la verifica tramite SMS o chiamata (è gratuito in entrambi i casi) e inserirlo nel box a video per confermare la vostra identità (qui di seguito inserisco le schermate iOS, non differiscono da quelle Android):

A questo punto sarà già possibile aggiungere nuovi account che richiedono di generare un secondo codice di autenticazione (come GMail o WordPress.com, tanto per citarne due che utilizzo regolarmente). Date un’occhiata alle impostazioni dell’applicazione, scoprirete che potrete tenere sotto backup tutti i vostri dati, aggiungere un PIN di protezione per evitare che chiunque possa aprire Authy e leggere i codici di autenticazione 2-Step e altro ancora (come spiegato anche sul sito web ufficiale). Authy è un’applicazione molto semplice da utilizzare, veloce, precisa, unica con quella sua possibilità di poter portare il proprio account su qualsiasi dispositivo, una comodità pazzesca.

Migrazione dei codici di autenticazione

Questo paragrafo si basa sulla mia personale esperienza e ovviamente non tutti i miei software / servizi utilizzano l’autenticazione 2-Step con Google Authenticator / Authy, alcuni “fanno tutto in casa“: Facebook genera codici tramite la sua applicazione ufficiale così come Twitter genera le richieste di autorizzazione login all’interno della sua di applicazione (o via SMS in alternativa). Ecco quindi il da farsi con il resto della compagnia. Si parla di WordPress (.com e Self Hosted), di Dropbox, di TeamViewer ed infine di Hootsuite, in futuro aggiungerò sicuramente altri servizi di cui vi parlerò anche qui sul blog, potete seguire tutto ciò che scrivo a proposito di autenticazione a due fattori filtrando il tag “2-step-verification“.

Google è quello più “guidato” da migrare. Permette infatti, tramite il suo stesso sito, di spostare l’autenticazione da un cellulare all’altro, da un sistema (iOS) all’altro (Android). Basterà andare sulla pagina dedicata all’indirizzo accounts.google.com/b/0/SmsAuthSettings#devices e scegliere di modificare il telefono seguendo le istruzioni a video (e cominciando facendo clic su “Sposta su un altro telefono“), come nel passo-passo delle immagini qui di seguito:

A questo punto dovrete invece fare “la fatica” poiché sono diversi i siti web sui quali bisognerà rifare il lavoro. Si comincia da WordPress.com dove l’autenticazione a due fattori va prima disattivata e poi riattivata facendo uso di Authy (dato che cambiano le chiavi di backup, che andranno quindi nuovamente copiate e tenute in un luogo sicuro, mi raccomando), così come TeamViewer, da gestire anche lui tramite sito web (con nuova chiave di recupero annessa).

Senza far troppa fatica invece potrete semplicemente scansionare con Authy il token già generato sia su Dropbox (dove sarà necessario modificare il metodo di autenticazione, selezionare ancora una volta applicazione e seguire le istruzioni a video) che su Hootsuite. Persino i plugin di protezione del login form per WordPress basati su autenticazione Google (come Google Authenticator).

In questi mesi di utilizzo ho potuto realmente apprezzare Authy e la serie di servizi annessi. La comodità di poter generare codici con qualunque dei miei dispositivi è fuori di dubbio il migliore tra i punti a favore della soluzione. Su iPhone 5 (o superiore) l’applicazione potrà essere anche protetta tramite TouchID (altrimenti per Android e iPhone inferiori si potrà utilizzare il più classico e sempre funzionale codice di blocco).

Nessun interprete di script per file con estensione .vbs: risolvere il problema

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Un errore che in tutta onestà non mi era mai capitato prima ma che -come al solito- si rifà ad associazioni sbagliate nel registro di sistema. La vostra macchina non riesce più ad eseguire un semplice VBScript? L’errore mostrato a video dice che non esiste alcun interprete di script per i file con estensione .vbs come in immagine?

Windows7_NessunInterpreteVBS

Salvate questo codice in un file .reg con un nome a piacere ed eseguitelo per rimettere le cose a posto:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.VBS]
@="VBSFile"
[HKEY_CLASSES_ROOT\VBSFile]
@="VBScript File"
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\VBSFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\VBSFile\Shell\Edit]
@="&Edit"
[HKEY_CLASSES_ROOT\VBSFile\Shell\Edit\Command]
@="Notepad.exe %1"

[HKEY_CLASSES_ROOT\.VBE]
@="VBEFile"
[HKEY_CLASSES_ROOT\VBEFile]
@="VBScript Encoded File"
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\VBEFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\VBEFile\Shell\Edit]
@="&Edit"
[HKEY_CLASSES_ROOT\VBEFile\Shell\Edit\Command]
@="Notepad.exe %1"

Oppure scaricate ed eseguite direttamente il file pronto da qui: app.box.com/s/sanu1hpmafq1ak8m187zgy8cccuf1f14 :-)2

Outlook 2013: Cached mode per le Shared Mailbox, conviene? Ricerca nelle sottocartelle e altre complicazioni

È un argomento parecchio spinoso e crea non pochi problemi quando negli uffici più utenti devono poter accedere a una mole di dati considerevole, da mantenere costantemente sincronizzata, disponibile, accessibile e gestibile dai diversi Outlook. Una risorsa (la Shared Mailbox), svariati server in cloud (dipende da dove si finisce per essere collegati), uno stato di lettura / spostamento delle mail che deve essere assolutamente impeccabile e puntualmente aggiornato. Può l’utilizzare il Cache Mode caldamente sponsorizzato da Microsoft sostenere la mole di lavoro e accontentare tutti? Non sempre, per la non-gioia degli utenti ma soprattutto per chi deve amministrare e supportare il servizio.

Logo-Exchange

Ho a che fare con caselle di posta condivise che superano abbondantemente i 10GB di spazio occupato su Exchange, una quota non certo invidiabile quando bisogna scaricare nuove copie dei file OST sui PC degli utenti appena preparati o con qualche problema al profilo che porta alla rimozione di quello di produzione e alla creazione di uno ex-novo. Alcune di queste caselle sono arrivate a toccare quota 30 e talvolta 40GB, un calvario che solo alcuni di voi che utilizzano questo servizio potranno capire, un problema anche per i dischi fissi montati nei PC portatili, soprattutto quando si tratta di SSD da 128GB dove il solo sistema operativo con le sue patch occupa già 50GB circa ed il resto è tutto programmi e documenti (so che è possibile fare pulizia, ma provate a pensare a quanti la fanno realmente).

I casi più frequenti? Outlook che non riescono a scaricare completamente l’archivio di posta condiviso, altri che vedono o non vedono cartelle in base alla rapidità di aggiornamento della cache tra server di Microsoft e postazione locale, un caos difficile da spiegare all’utente, figurarsi farglielo digerire. Per questo motivo ho cercato sul web altri casi simili al nostro e ho trovato un ottimo articolo che parla dell’argomento, è di Johan Veldhuis e si trova all’indirizzo johanveldhuis.nl/en/outlook-cached-mode-gebruiken-of-niet. Anche lui analizza i possibili problemi che sorgono da questa soluzione e l’eventualità del lasciare solo in cloud le caselle di posta condivise. L’unica reale pecca? La fruibilità della casella e la velocità di aggiornamento in fase di esplorazione e ricerca. Se non c’è una buona connessione dati alla base si rischia di scegliere una via ancora più tortuosa dello scaricare completamente gli OST in locale e attendere pazientemente che il download termini soprattutto perché Microsoft -per ovvi motivi- non potrà mai lasciare “banda aperta” ai client che si connettono ai suoi server, rallentando di proposito un download che per grandi quantità di dati potrebbe arrivare a durare una giornata intera.

E allora conviene realmente?

Siete in una condizione di connessione dati sempre performante, che possa coprire abbondantemente le richieste dei vostri utenti e che in caso di problemi fa switch sulla linea di backup? In tal caso si, conviene sicuramente quando si ha a che fare con Shared Mailbox dalle dimensioni non certo “snelle“. Togliere il segno di spunta dall’opzione che in Outlook prevede di usare la modalità Cache anche con le caselle di posta condivise vi permetterà di consultarle “in diretta” dal server e qualsiasi vostra mossa sarà immediata e replicata seduta stante anche sulle altre postazioni che fanno uso della stessa casella. Le ricerche verranno effettuate anch’esse dal server e sarà completamente suo il carico di lavoro, un po’ come utilizzare la WebMail pur avendo sempre l’interfaccia del client Outlook davanti. Non conviene assolutamente se si ha a che fare con una connessione spesso instabile, con una costante mancanza di velocità nella navigazione o condizioni di questo genere che sarebbero più deleterie per il resto del lavoro da portare a termine.

Un articolo di Microsoft parla dell’argomento e vi spiega perché Outlook 2010 e 2013 vanno a scaricare anche le Shared Mailbox in modalità Cache senza che voi facciate nulla, di default: “By default, shared mail folders are downloaded in Cached mode in Outlook 2010 and Outlook 2013“, disponibile all’indirizzo support.microsoft.com/kb/982697/en-us, nello stesso viene riportato il da farsi nel caso in cui vogliate che quell’opzione del client sia disattivata fin dal primo avvio, estremamente utile se avete scelto di percorrere la via del “solo la casella personale viene salvata in cache mode sul PC e tutto il resto è online“, di sicuro io fossi in voi lascerei quella possibilità sempre disponibile senza inibirla (fattibile anche quello, sempre tramite GPO) così da permettervi di utilizzarla solo su quei client che hanno a che fare con grandi quantità di mail da scaricare.

Altri utilizzatori di Office 365 nei dintorni? Voi cosa avete scelto di fare?

Adattatore eSata-USB 3.0: consigli per gli acquisti

Adattatore_usb3-esata_LConsigli per gli acquisti ad imperitura memoria nel caso dovesse servirmene un altro. Ho fatto acquistare in azienda un paio di adattatori da eSata a USB 3.0 per evitare di “perdere” alcune culle Hard Disk che abbiamo sempre utilizzato per clonare dischi fissi (per migrazioni a SSD o semplicemente per scrivere immagini di sistema già pronte per essere avviate e utilizzate). Ho trovato un accessorio su Amazon tanto pratico quanto poco costoso per quello che fa, il risultato è assolutamente in linea con quanto mi aspettavo:

AdattatoreUSB3eSata-CopiaDati100MBs

Scrive a circa un centinaio di MB al secondo e difficilmente sbaglia un colpo se avete i driver USB 3.0 in ordine. Molto valido, molto piccolo (quindi facilmente trasportabile nello zaino del portatile in caso di necessità), davvero comodissimo, consigliato :-)

Salvare e ripristinare la libreria di iPhoto su OS X

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

iPhoto1Poco tempo fa ho dovuto formattare un vecchio MacBook ormai stanco, con però l’unica accortezza di tenere da parte la galleria iPhoto da ripristinare in seguito. Nessun collegamento a Time Machine o altra soluzione di backup, avrei dovuto “fare a mano“. In realtà sin dalla notte dei tempi, a meno di configurazioni particolari, iPhoto salva la sua libreria in un’unica cartella con tanto di icona del programma come riportato in questo scambio di battute su StackExchange: apple.stackexchange.com/questions/115916/how-to-manually-restore-a-itunes-and-iphoto-library.

Salvando manualmente la cartella di iPhoto all’interno della cartella Immagini che il sistema crea sotto il profilo utente e ripristinandola in seguito nella stessa posizione e con lo stesso nome, iPhoto la rileverà e farà -se necessario- un aggiornamento del database delle fotografie reimportando perfettamente tutto ciò che avevate lasciato lì prima della formattazione, tutto ciò che vi serve è una chiave USB abbastanza grande e in grado di contenere la vostra raccolta fotografica o un disco USB (esterno o di rete) più capiente. Con una banale operazione di copia-incolla-taglia-incolla riuscirete quindi a riportare i vostri ricordi più belli a bordo senza ulteriori sforzi.

Enjoy! :-)

Page 1 of 34412345»...Last »