Archives For Sicurezza

Esiste già da diverso tempo ma probabilmente nessuno ci fa caso, o per lo meno non è così facile passare “da quelle parti“. Aggiungo oggi un nuovo capitolo al piccolo prontuario dell’autenticazione “2-step”.

Come al solito si sta parlando di Privacy che inserita nella stessa frase con Facebook fa sempre un certo effetto. In linea generale vi ho già parlato di dove puntare il browser per migliorare le vostre impostazioni sulla privacy in questo vecchio articolo: Le (troppo sottovalutate) impostazioni di Privacy di Facebook

Prima di cominciare

Se avete già scaricato l’applicazione di Facebook per il vostro telefono (sento le risate dal fondo della sala, smettetela!) potrete andare all’interno del menu di sinistra e scorrere fino a vedere la voce “Generatore di codici“. Questo vi permetterà di attivare (se non è stato fatto precedentemente) un generatore al pari del Google Authenticator ma integrato completamente nell’applicazione di Facebook senza necessità alcuna di un programma di terze parti:

Facebook iOS: Generatore di codici per Facebook Facebook iOS: Generatore di codici per Facebook

Una mail consegnata all’indirizzo registrato su Facebook confermerà l’attivazione del generatore:

E’ possibile eseguire questo passaggio anche in seguito all’attivazione della richiesta codici su Facebook.com, ma è preferibile secondo me farlo immediatamente, sarete così pronti alla prima attivazione sul sito web e al primo test di login con richiesta di codice, un modo come un altro per levarvi di mezzo un passaggio in pochissimo tempo :-)

Attivare la richiesta di codice su Facebook.com

Una volta collegati al portale andare nelle impostazioni della sicurezza tramite l’icona in alto a destra all’interno di qualsiasi pagina (quindi “Vedi altre impostazioni“, così come in immagine qui di seguito):

Spostarsi poi in “Protezione” (dal menu di sinistra). Potete verificare voi stessi dalle voci presenti nella schermata ora se è attiva o meno la richiesta di un codice per accedere a Facebook (voce “Approvazione degli accessi“):

Inutile dire che quella voce andrà modificata per essere impostata sulla richiesta di un codice per ciascun nuovo accesso. Per farlo basterà entrare in modifica e spuntare l’opzione. Facebook vi mostrerà da subito cosa sarà possibile utilizzare per generare un codice sicuro di ingresso al portale:

I primi passi vi serviranno a poco, così come i suggerimenti su come ricevere il codice di autenticazione poiché avete già (spero) eseguito il primo passaggio per attivare il generatore di codici interno all’applicazione iOS / Android. Procediamo fino alla richiesta di attivazione richiesta codice già dal prossimo login:

Così facendo dovreste già notare la modifica operativa all’interno della schermata Protezione del vostro profilo:

e ricevere la conferma via mail dell’avvenuta attivazione:

Se voleste controllare il corretto funzionamento del generatore di codici vi basterà provare ad attivarlo da Facebook.com, dovreste ottenere un errore simile a questo:

Ricordatevi di generare i codici di sicurezza di backup

E’ importante e vi permetterà di accedere a Facebook nel caso in cui dimentichiate il vostro cellulare a casa o non sia operativo (batteria a terra?). Per generarli (sempre all’interno della scheda Protezione) fate clic su Approvazione degli accessi, quindi su Ottieni codici da usare quando non hai il telefono a tua disposizione:

Sono 10, conservateli in un posto sicuro e dimenticateli fino a quando non saranno realmente necessari.

In conclusione

Da tempo disponibile, è sicuramente uno step necessario per proteggere al meglio il proprio account, assolutamente consigliato così come già fatto con tutti gli altri social network o servizi che lo permettono. Trattandosi di Facebook, di contatti e informazioni decisamente sensibili magari investite qualche minuto del vostro tempo per portare a termine il semplice compito sopra descritto ;-)

Buon lavoro!

Vi avevo già parlato di sicurezza e verifica in due passaggi di Dropbox meno di un anno fa: gioxx.org/2012/08/28/dropbox-2stepverification, oggi voglio invitarvi a portare a termina un’operazione altrettanto importante che potrebbe esservi sfuggita: l’inserimento del vostro numero di cellulare sull’account per poter eventualmente recuperare un accesso perso alla propria area.

Modificate il vostro profilo

Una volta autenticati su Dropbox.com basterà andare a modificare le impostazioni del proprio profilo entrando nella scheda Sicurezza e inserite il vostro numero di telefono nel campo ad-hoc (la mia interfaccia è in inglese, in italiano cambia poco):

Salvate la modifica e dormite sonni tranquilli, nel caso in cui l’autenticazione a due fattori non funzioni correttamente o nel caso in cui doveste non avere a portata di mano l’authenticator (o una password di backup) potrete contare sul vostro numero di cellulare come ultima spiaggia per riprendere possesso del vostro account ;-)

Enjoy!

Da quando è nato Dropbox le soluzioni di personal-storage in cloud sono spuntate fuori come funghi nella notte, quasi come non ci fosse un domani. E’ il futuro, abbiamo la costante necessità di avere accesso ai nostri file ovunque ci sia una connessione alla rete, da qualsivoglia dispositivo. Piccole e grandi aziende hanno deciso di tuffarsi in questo mercato, Google e Microsoft non fanno alcuna eccezione e altre potrebbero arrivare prossimamente “su questi teleschermi“.

Oggi però vi parlo di Copy, ultimo arrivato che meriterebbe però di rimanere tra i primi in considerazione :-)

CopyCom

Di cosa si tratta?

Come detto, l’ennesima soluzione di storage (sia personale che business con offerta separata) che, dovendosi far spazio all’interno di un mare in costante espansione, offre sin da subito 15GB ai propri utenti. La registrazione è immediata e il client di Copy è disponibile già per Windows, OS X e Linux, non facendo sentire alcuna mancanza a chi già utilizza una soluzione alternativa.

Vi lascio l’URL per la registrazione che vi permetterà di ottenere subito 20GB al posto di 15 dato che il sottoscritto è già registrato e insieme a voi guadagnerà ulteriori 5 GB:

copy.com?r=vzndll

Gestione dei file (client)

Il punto di forza di questi servizi è tipicamente riposto nel client che va ad installarsi nel proprio sistema operativo, senza mai dimenticare eventuali app mobili che dovranno più o meno riprodurre fedelmente ciò che posso fare tramite PC.

Così come per Dropbox anche Copy sceglie per voi (e vi permette di cambiarla in fase di setup) la cartella dove andrà a tenere tutti i file sotto sincronizzazione e allo stesso modo permetterà di annullare cancellazioni, di selezionare le cartelle di sincronizzare per ciascuna macchina dove il client viene installato e collegato al vostro account e molto altro ancora.

CopyCom-Home

Le opzioni riproducono grosso modo fedelmente ciò che lo stesso client di Dropbox propone, lasciando quindi la possibilità all’utente di limitare i consumi di banda, di spostare la propria cartella, di recuperare file cancellati per sbaglio, includendo inoltre delle chicche tutte sue come la possibilità di condividere cartelle in lettura / scrittura con altri utenti direttamente dal client (cosa che per Dropbox va invece fatta da sito web):

CopyCom-Sharing

e la “chiccheria” (passatemi il termine finto-francese) di includere un pezzo di “Growl” (chi ha usato o usa ancora OS X sa di cosa parlo) permettendo la comparsa di notifiche sul Desktop in una delle aree disponibili da client:

CopyCom-Notifications

così da essere avvisati ogni qual volta succede qualcosa di particolarmente rilevante all’account (una nuova cartella in sharing, una nuova quota GB in arrivo o altro ancora).

Copy sul web

Con un’interfaccia assolutamente semplice ed intuitiva da utilizzare, Copy eguaglia tranquillamente i competitor. Consente infatti di gestire e visualizzare i file navigando il suo File Manager compatibile con la maggior parte dei browser in circolazione:

CopyCom-WebManage

Così come per Dropbox una volta arrivati a destinazione si potrà completamente gestire il file interessato,

CopyCom-ManageFiles

lo si potrà condividere pubblicamente, scaricarlo, cancellarlo e conoscere il suo storico delle modifiche o più semplicemente spostarlo in un’altra cartella. Occhio però: Copy non prevede ancora il Drag’n’Drop.

Mobile

Se trovate che la gestione tramite interfaccia web sia molto comoda, sappiate che ritroverete il tutto anche sui vostri dispositivi mobili. Disponibile gratuitamente per iOS o Android, Copy si collegherà al vostro account proponendo il set di operazioni diversamente disponibili su client PC o browser.

Gli unici limiti vi vengono imposti dalla compatibilità dei contenuti caricati con il sistema utilizzato dal vostro smartphone o tablet :-)

A quanto l’applicazione per Windows Phone e Windows 8 che allo stato attuale mancano?

E i contro?

Dettati più che altro dalla gioventù del prodotto e dalla mancanza di una folta community di utenti e sviluppatori in grado di realizzare applicazioni che vanno ad integrarsi con il servizio (tutto sommato le due cose sono collegate tra di loro) fanno si che Dropbox goda di molta più versatilità e supporto. Ciò non vuol dire che il prodotto sia da scartare ma che occorrerà del tempo e della sana apertura mentale (e tecnica) da parte di chi sta dietro le quinte per permetterne una diffusione molto più capillare rispetto ad oggi.

Non so se definirlo un contro rispetto al suo principale concorrente, ma si potrebbe tirare dentro la questione “protezione dell’autenticazione“. Contrariamente a Dropbox e ad alcuni altri competitor Copy protegge i vostri file con la sola coppia di credenziali legata all’account registrato. Niente verifica in due passaggi che spero davvero possa arrivare in un futuro neanche troppo lontano.

Ultimo dei contro potrebbe essere il mancato dato riguardante i tempi di caricamento dei file. Dropbox infatti permette di sapere quanto manca alla fine di un upload (oltre che i MB anche i minuti o le ore necessarie) semplicemente portando il puntatore del mouse sull’icona nella tray di sistema, cosa che Copy non permette a meno di non fare clic con il tasto destro sulla sua icona e vedere quanti MB (o GB) mancano al termine dell’operazione (insieme alla velocità di caricamento). Si tratta di un’informazione forse superflua ma che può tornarvi comoda per fare previsioni su una determinata altra operazione da fare sulla vostra macchina nonostante il client continui a lavorare tranquillamente in background.

E il prezzo?

Fa parte dei suoi PRO ed è decisamente più a buon mercato di Dropbox. Allo stesso identico costo di un account PRO da 100GB su Dropbox otterrete 150GB in più su Copy.com, si parla infatti di $99 per 250GB fatturati annualmente, il costo per la stessa quota disco su Dropbox si attesta sui 199$ che con uno sconto attuale del 17% arriva a circa 150, il che è comunque superiore alla richiesta di Copy.

Potete dare un’occhiata ai tagli disponibili direttamente su copy.com/price.

In conclusione

Si tratta di un prodotto giovane ma già molto valido, solido, meritevole di fiducia. E’ attivo insieme a Dropbox sui miei PC e sto spostando parte dei dati che utilizzo di meno per capire quanto io possa realmente fidarmi e affidarmi magari a questa soluzione in futuro, risparmiando qualche soldino (che male non fa mai) e non rinunciando a niente di quanto fatto fino ad oggi.

Registratevi, installate il client sul PC (o provate quello su smartphone / tablet) e cominciate anche voi a mettere al sicuro i vostri dati, e magari ditemi cosa ne pensate qui nei commenti :-)

Annunciata sul blog ufficiale un paio di giorni fa circa (blog.twitter.com/2013/getting-started-login-verification) è finalmente disponibile anche in Italia la verifica in due passaggi di Twitter, e dato che in questo blog mi sono spesso occupato di questo metodo di protezione dei vostri account non vedo perché non aggiungere il social network più famoso e utilizzato (dopo Facebook) in catalogo ;-)

Prima di cominciare

Questo articolo sarebbe dovuto uscire ieri ma ho scoperto che Twitter non supporta il carrier telefonico 3 che in Italia è parecchio utilizzato, io stesso ho uno dei due telefoni con sim 3 e non ho potuto portare a termine l’operazione, ho scelto quindi di associare il numero di telefono aziendale che è un TIM pur di poter continuare.

Se non avete un operatore alternativo a 3, almeno per il momento, non riuscirete ad effettuare questa registrazione. Stento a credere che ad oggi non sia possibile un accordo con H3G ma evidentemente è proprio così.

Ok, facciamolo

Collegatevi a Twitter e dalle opzioni entrate nelle impostazioni del vostro profilo (io ho tenuto Twitter in inglese, i passaggi restano identici anche per chi lo ha in italiano):

Basterà semplicemente dare un colpo di scroll per arrivare alla nuova area dedicata all’opzione di protezione del profilo con verifica in due passaggi:

Spuntando l’opzione vi verrà richiesta una prima conferma a procedere, andiamo quindi avanti e attendiamo l’arrivo di un messaggio di testo sul cellulare, ammesso che la configurazione sia valida come giustamente ricordato da un messaggio a video:

Nel caso non arrivasse nulla (si, a me è successo) fate clic su NO e date un’occhiata alle impostazioni, probabilmente scoprirete che c’è un passaggio da fare e che avete sempre tralasciato!

Come già detto 3 non è ufficialmente supportato da Twitter, quindi dovrete configurare un numero di telefono di diverso operatore e inviare quel semplice “GO” (senza virgolette) tramite SMS verso il numero segnalato da Twitter, dovrebbe arrivare una conferma immediata:

Andando ora ad abilitare l’opzione e confermando la scelta (sarà richiesta nuovamente la vostra password di Twitter, ndr) sarà necessario -da ora in poi- attendere un messaggio contenente il codice temporaneo di login:

Il gioco è fatto.

In conclusione

Lieto che anche Twitter sia salito sul carrozzone della maggior sicurezza ma ho personalmente disabilitato l’opzione. Non dare la possibilità di lasciar generare al Google Authenticator il codice di verifica temporaneo è decisamente scomodo, così come dover dipendere dall’arrivo di un SMS che potrebbe tardare, potrebbe non arrivare per mancanza di rete o chissà cos’altro, non è inoltre possibile generare una password di backup che consenta di entrare nel proprio account nel caso in cui non abbiate a portata di mano il telefono.

Riprovaci ancora Twitter! ;-)

L’inserimento dell’autenticazione a due fattori sta diventando molto comune ultimamente e la cosa non può che far piacere. Anche WordPress.com ha quindi deciso di introdurre la possibilità di aggiungere uno “strato di protezione ulteriore” alla semplice autenticazione con password, vediamo insieme come abilitarla rapidamente.

Google Authenticator

Prima di partire la domanda di rito: lo avete già il Google Authenticator sul telefono? In entrambi gli articoli dedicati all’autenticazione in due passaggi per Dropbox o Google ho parlato della creazione del codice di autenticazione tramite l’applicazione rilasciata gratuitamente dal grande fratello Google. E’ il modo più semplice e veloce per ottenere il codice di verifica senza la necessità del messaggio via SMS che impiega sicuramente più tempo ad arrivare a destinazione. Nel caso di WordPress.com è inoltre obbligatorio, non c’è (almeno per ora) alternativa.

Per chi non lo avesse già può scaricarlo per qualsiasi piattaforma, date un’occhiata al documento ufficiale Google con i vari collegamenti diretti: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

Abilitare la verifica 2-step

3 semplici passaggi vi separano da una maggiore sicurezza per il vostro account WordPress.com che può (ve lo ricordo) fare anche da OpenID per autenticarsi su diversi siti di terze parti che offrono ulteriori servizi, dettaglio quindi da non sottovalutare.

Una volta collegati su WordPress.com sarà necessario passare il puntatore sul proprio profilo (in alto a destra, ndr) e selezionare Impostazioni, quindi Sicurezza (dal menù a destra):

Si parte già con l’attivazione della verifica in due passaggi e nella prima schermata (come potete vedere qui sopra) si fa riferimento immediato al download di Google Authenticator che -come anticipato- è richiesto per poter proseguire. Selezionate una delle 3 alternative così da ottenere il collegamento diretto al pacchetto da scaricare e installare, quindi confermate per arrivare al terzo passaggio, lo scan del codice:

Una volta “fotografato” con Google Authenticator vi basterà inserire il codice di risposta e proseguire, il gioco è fatto e da ora in poi sarà attiva la verifica dell’account in due passaggi! :-)

Attenzione: non perdete tempo e richiedete subito i codici di backup per poter accedere al vostro account. Questi saranno preziosi come l’oro se un domani non doveste avere accesso al telefono per poter generare un codice di verifica. Vi basterà fare clic sul pulsante “Generate Backup Codes” (che vedete anche nell’immagine qui sopra), verranno generati all’interno di un piccolo popup che si aprirà a video. Copiate e incollate il contenuto in un posto sicuro al quale non dovranno poter accedere sconosciuti e dimenticatevi di quel file, sarà necessario solo in caso di emergenza un domani.

Riceverete una mail di conferma al vostro indirizzo di posta elettronica per confermare l’avvenuta attivazione del servizio. Un altro importante tassello contro accessi non autorizzati ;-)

E su WordPress.org (hosted WordPress)

Per tutti coloro che come me hanno scelto di ospitare il proprio WordPress in uno spazio tutto suo (hosting condiviso, server virtuale o fisico dedicato, ecc.) esiste l’autenticazione in due passaggi già da tempo tramite Google Authenticator, basta un apposito plugin e una rapida configurazione, presto vi spiegherò i passaggi da seguire in un articolo dedicato :-)