Archives For Google

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Avevo letto qualcosa in merito neanche tanto tempo fa, dimenticandomi poi di fare un banale test con il mio S8, e invece Google si conferma in costante movimento (come se ci fosse bisogno di conferme), alla ricerca di ciò che l’utente di oggi vuole conoscere, anticipando per alcuni di essi i tempi rispetto alla richiesta stessa.

Ne è un esempio la qualità dell’aria, argomento molto a cuore di tanti oggi (giusto, tirando le somme), ora dato –a quanto pare– disponibile anche via Google, che risponde con rilevazioni alla mano se glielo si chiede tramite la sua applicazione ufficiale su Android e iOS.

Di quando Google si mette a valutare la qualità dell'aria

Puoi visualizzare la qualità dell’aria nella tua zona semplicemente lanciando la ricerca sulla base dei termini “qualità dell’aria” (esattamente come in immagine), per poi attivare anche gli aggiornamenti nel caso in cui questa inverta la sua rotta verso il più pericoloso rosso nel grafico proposto (nella zona 100-125). Non sempre il trucco sembra funzionare, un po’ come se avessimo a che fare con uno dei tanti test messi in piedi dall’azienda californiana), ma tentare non credo possa nuocere:

Google
Google
Developer: Google LLC
Price: Free
Google
Google
Developer: Google, Inc.
Price: Free

Cheers.

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Complice l’arrivo della SIM Iliad (se vorrai, potrai leggere il mio articolo riepilogativo mercoledì mattina, nda), ho potuto mettere in pista due prodotti in un colpo solo, l’altro è il protagonista di questo pezzo di apertura settimana dopo un weekend non esattamente da ricordare: Asus ZenFone 5.

Asus Zenfone 5 (ZE620KL) 1

Archiviato il capitolo Roma e ZenFone 4 (qui la recensione dello smartphone messo in commercio meno di un anno fa), Asus propone un’evoluzione sulla base del “non posso farne a meno, stagione 2018“, quella serie di caratteristiche che ormai ci si aspetta (seppur non sia necessariamente un bene) da un medio-alto di gamma: dal notch alla doppia fotocamera, passando per l’all-screen design e l’ormai immancabile (inevitabile?) intelligenza artificiale.

Asus ZenFone 5

Con la conferma della linea “We Love Photo” Asus ci riprova con ZenFone 5, cercando di migliorare e correggere quanto –rispettivamente– fatto ed errato sul precedente modello che –ancora oggi– può considerarsi un buon fascia media così come avevo segnalato in chiusura del mio pezzo (con quell’inevitabile cammino verso uno street-price più competitivo e appetibile per il cliente finale che deve cambiare smartphone).

Costruzione

Lo ZenFone 5 porta sul mercato il suo ampio display da 6,2″ con risoluzione in 19:9 (Super IPS Full HD+ a 2246 x 1080 pixel ma senza HDR) con un notch davvero inutile e non disattivabile dalle Impostazioni (qui trovi il work-around), esteticamente brutto quando si va a utilizzare un’applicazione non compatibile che ne lascia quindi fuori uno sfondo che nulla c’entra con il resto delle informazioni a video. Il monitor è brillante e reagisce bene anche sotto la luce del sole cocente di questo periodo che non sa ancora bene come comportarsi, regolando la luminosità in maniera abbastanza efficiente e rapida (in alcuni casi esita, è vero, ma nella media il risultato è positivo).

Scocca bella da vedere, elegante, con i pulsanti laterali (solo sulla destra, perché sulla sinistra troverai il carrello SIM, dual o con espansione memoria fino a 2 TB, partendo dalla base con 64 GB già difficilmente riempibili nell’era Cloud) in leggero rilievo così come le fotocamere posteriori in verticale, con subito sotto il loro flash LED. I vetri sono Corning Gorilla e la presa è sufficientemente sicura, non lo si perde sbadatamente dalla mano ma può scivolare se lo si lascia senza custodia su superficie liscia (occhio), e tende a diventare scomodo quando lo si usa per più tempo con una sola mano (quella presa non tanto scomoda inizialmente tende poi a diventare innaturale e stancante). Complessivamente si ha a che fare con un terminale lungo 153mm, largo 75.65mm e profondo 7.7mm, con un peso di appena 155 grammi (niente male considerando il generoso polliciaggio).

Oltre ai 64 GB di memoria di base di cui ti ho parlato qualche riga più sopra, ZenFone 5 monta un Qualcomm Snapdragon 636 Octa-core a 64 bit, il comparto grafico è affidato all’Adreno 509. Al solito, ho catturato le specifiche direttamente via CPU-Z (in cui dovresti notare un Adreno 512 che non so quanto sia realmente montato su scheda madre, suppongo si tratti di un problema lato CPU-Z come già accaduto raramente in passato):

La memoria RAM può arrivare fino a 6 GB (LPDDR4X), nel mio caso ho provato un modello con un paio di GB in meno (4 in totale, in media ne ho usati 3 quasi sempre).

Spazio poi al fingerprint reader, posto centralmente in alto, in corrispondenza del flash, non sempre facile da raggiungere e non sempre infallibile, in generale non troppo veloce per lo standard a cui oggi io (e quasi certamente anche tu) sono abituato, mi ha costretto in alcuni casi a utilizzare il mio PIN di sblocco (non guasta e permette di ricordarlo facilmente, ma è questione di comodità). Questo è il solo metodo funzionante per far riprendere il telefono dallo standby (oltre chiaramente alla pressione del tasto di accensione laterale destro), non esiste infatti un doppio tap sul monitor per farlo riprendere (o un tasto virtuale attivabile con una pressione più forte come previsto sui Galaxy S8/9 di Samsung, per esempio). C’è anche il riconoscimento facciale ma, come detto, non faccio parte dei suoi sostenitori.

Infine, una rapida nota sulla ricarica dello smartphone, Boost Master di Asus tramite alimentatore a muro 5V 2A 10W, non brilla come avrei pensato, ma puoi avere il 50% di batteria in circa mezz’ora di carica (3300mAh è la capienza della batteria al litio integrata e non rimovibile), e puoi sempre sostituire l’alimentatore con qualcosa di più carrozzato, fino a 18W.

Nella confezione del prodotto, oltre all’alimentatore di cui ti ho parlato, troverai anche un cavo USB-C, gli auricolari (sufficienza raggiunta) e una cover morbida per proteggerlo (che però non ho trovato nel mio sample, nda).

Software

Android Oreo 8.0 con patch aggiornate a marzo 2018 (siamo un pelo indietro, decisamente). La ZenUI è la 5, porta con sé una serie di applicazioni di fabbrica non invasive che rispettano l’ottimo lavoro fatto da Asus con i suoi ultimi terminali, sempre meno ricchi di bloatware che verrebbero diversamente disinstallati (o per lo meno ignorati) dall’utente; si può (si deve) ancora lavorarci sopra, ma non posso chiedere la luna, me ne rendo conto (e sicuramente qualcos’altro cambierà in futuro).

Asus Zenfone 5 (ZE620KL) 10

La confusione tra le voci di menu è ancora presente, così come le icone volutamente renderizzate in maniera differente rispetto a un’esperienza più stock che –seppur più spartana– è quasi sempre più chiara e semplice per qualsivoglia livello di utilizzatore. Bisognerebbe provare seriamente a standardizzarsi più di quanto si sia voluto fare fino a oggi, per il bene del cliente finale e della sua pazienza (soprattutto quando si deve cercare una particolare voce che sparisce da ogni radar, motore di ricerca interno compreso).

Carine alcune piccole “chiccherie” introdotte, come la possibilità di cambiare il posizionamento dei tasti virtuali (multitasking / home / indietro invertendo quindi multitasking e indietro) o di scattare un’istantanea del monitor semplicemente tenendo premuto il tasto relativo al multitasking, meno appetibile è invece quella del volume (basso) che richiama la fotocamera solo se ci si trova in modalità standby e senza Spotify –o equivalente lettore multimediale– avviato (diversamente, abbasserà il volume, ignorando la scorciatoia verso la fotocamera, com’è logico che sia).

C’è –come per ZenFone 4– un set di impostazioni che rileva i consumi ed eventuali anomalie da parte delle applicazioni installate e in uso, per evitare che queste pretendano più del dovuto o vadano seriamente a impattare sulle prestazioni dello smartphone che, per alcuni versi e in alcuni momenti, mostra il fianco quando viene messo sotto sforzo, con un utilizzo un pelo più elevato rispetto alla semplice navigazione o “passeggiata tra i Social Network“. C’è l’AI Boost, vero, ma non può fare miracoli (interviene, non posso negarlo, ma non sposta l’asse terrestre e causa anche un lieve surriscaldamento che di certo non può fare bene alla batteria).

Confermato anche per ZenFone 5 il solito abbonamento a Google Drive con 100GB di spazio di archiviazione gratuito (per 1 anno, oltre il quale sarà necessario pagare o smettere di sfruttare lo spazio in Cloud), con possibilità di sfruttarlo in fase di prima preparazione del sistema.

Se posso dirla chiaramente, non noto il passo da gigante che mi sarei aspettato rispetto a quanto già raccontato per ZenFone 4 e il relativo ZenUI a bordo.

Multimedia

Inevitabile arrivare a questo punto, fotocamera principale con sensore di immagine dual-pixel flagship Sony IMX363 da 12MP e dimensioni 1/2.55″ (con dimensione specifica del pixel da 1.4µm), apertura F1.8 per un campo visivo di 83°. Per aiutare chi non ha la mano esattamente ferma, Asus propone 4 assi, stabilizzazione ottica dell’immagine e 4 stop. A questo va ad associarsi l’ormai immancabile grandangolare da 120° con 12 mm di lunghezza focale (equivalente a una fotocamera o telecamera da 35 mm). L’ottica grandangolare viene esclusa (in realtà viene suggerito di farlo) in notturna o più genericamente in caso di scarsa illuminazione, lasciando quindi il compito più gravoso al sensore Sony principale.

In tutto questo ho notato un buon risultato di media (non nettamente più valido di quello notato nello ZenFone 4) ma una qualità non eccelsa quando si scala in modalità video, il quale non mi ha soddisfatto poi troppo in condizioni di illuminazione medio-scarsa. Qui è dove Asus ci fa sapere che i video possono essere girati in 4K UHD (3840×2160) a 30 fps con la fotocamera principale posteriore, la registrazione video in 1080p FHD avviene a 30/60 fps e quella a 720p è invece in HD a 30 fps. EIS a 3 assi per le fotocamere posteriori, così da stabilizzare il risultato (via software) un po’ più di quanto non si sia capaci a mano libera.

Concludo con una nota sull’audio stereo grazie all’utilizzo della capsula auricolare che però, nonostante tutta la buona volontà, diventa inutile nel momento in cui si tappa il mono fianco USB-C, facendo capire quanto realmente spinge uno rispetto all’altro. Migliora la situazione se modificando il volume si attiva l’opzione “All’aperto“, prerogativa di Asus da qualche tempo, che dona maggiore potenza al dinamico duo andando così a guadagnare qualche punto in più nella cella in fondo a destra nella scheda di valutazione prodotto. C’è il jack (ormai bisogna specificarlo) per le cuffie.

In conclusione

Si tratta di un medio gamma bilanciato in ogni sua componente, che non brilla in nessuna di queste in particolare, ma che continua a tracciare e rendere riconoscibile quella strada che Asus ha scelto di percorrere ormai da tempo. La ZenUI ha ancora tanto da ritoccare e migliorare, l’hardware è di buon livello ma in alcuni casi mostra il fianco e –in tutta onestà– inizia a non poterselo più permettere in un mercato che ha visto arrivare sulle nostre spiagge altri competitor che possono e sanno fare di meglio allo stesso prezzo o quasi. Non è IP67/68 ma non è un dettaglio che ne varia il giudizio finale.

Lo ZenFone 5 si trova a un prezzo di listino di circa 400€ e, chiaramente, va a combattere con i medio gamma di blasonati competitor che in parte ho già citato nell’articolo, e di altri facilmente intuibili.


In memoria della nostra piccola grande creatura, Forti.

Asus Zenfone 5 (ZE620KL)

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: Sample fornito da Asus, torna all'ovile giusto nel giorno di pubblicazione dell'articolo.
Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Ci ho provato spesso e volentieri, mettendomici anche di buona lena e tanta volontà, ma i Password Manager online non riescono a conquistarmi nonostante la loro comprovata compatibilità con qualsivoglia sistema (fisso, portatile, mobile) e “sicurezza” nell’evitare inconvenienti legati a un mancato backup (e mi fermo qui). La mia configurazione “tipo” riguardo la custodia delle password prevede l’uso di database KeePass (più di uno, in base allo scopo), uno spazio in Cloud messo al sicuro (criptato sì, ma pur sempre ospitato su Dropbox) e la possibilità di accedervi da più programmi e configurazioni.

L'ecosistema "KeePass based": gestire password tra più sistemi

Quell’antipatia a pelle

Chi si interessa di questo mondo sa quasi certamente a cosa mi sto riferendo: attacchi che in passato hanno messo a segno accessi indesiderati su sistemi che avrebbero dovuto garantire la massima sicurezza per i dati degli utenti, papabili portoni spalancati verso un mondo fatto di account che a loro volta avrebbero potuto dare accesso a servizi più o meno importanti (nei più, manco a dirlo, trovano spazio i sempiterni conti correnti bancari, giusto per fare un esempio delicato che ti fa salire quel brivido lungo la schiena).

E come se non bastasse, in caso di problemi di connettività, ritrovarsi improvvisamente appiedati da una memoria corta nei confronti di quegli accessi utilizzati forse troppo poco, oppure resi pressoché inattaccabili dalla complessità della password precedentemente generata (direttamente dal Password Manager online) volutamente complessa, impossibile da memorizzare (a meno di avere capacità non comuni a tutte le persone che ti circondano), e tutto questo perché il metodo da sempre funzionante (cerca di personalizzare la password in base al servizio utilizzato, che sia di facile ricostruzione per un tuo ragionamento ma di difficile previsione da parte di una terza parte non autorizzata, il tutto facendo uso di parole comuni apparentemente banali, ecc.) sta diventando sempre meno utilizzato (e giuro che fatico a comprenderne il motivo).

L'ecosistema "KeePass based": gestire password tra più sistemi 1

https://xkcd.com/936

Le cose fortunatamente si sono molto evolute nel tempo, alcuni di quei servizi storici sono nettamente migliorati, altri sono morti (mancanza di fondi, di utenti, di voglia di portare avanti qualcosa che evidentemente costava più di quanto rendeva in termini non solo economici) o sono stati assorbiti da quelli più robusti e con spalle ben più coperte, c’è chi quindi li utilizza testimoniando molto positivamente a loro favore; eppure io no, continuo a preferire la vecchia scuola che può sostituirsi al servizio web ben congegnato con un pelo di fatica e componenti in più, non sempre uguali sui diversi sistemi operativi (quasi mai, a dirla tutta).

Evoluzione del mondo macOS

Se su Windows la coppia ufficiale composta da KeePass e KeePassRPC non è quasi mai stata messa in dubbio (salvo qualche test che ho eseguito per dare continuità al passaggio tra il MacBook di casa e il Lenovo d’ufficio), su macOS ho scelto di testare diversi programmi e modi di intendere l’interfaccia dedicata al custode degli accessi. Insieme a loro, considera sempre che ho a che fare con un Galaxy S8 (Android Oreo, a oggi) e un iPhone 6 (iOS 11, a oggi).

Sul Sistema Operativo di casa Apple, contrariamente a quello nato a Redmond, ho scelto (dopo parecchi test) una coppia differente alla quale assegnare la gestione dei file kdbx, ed è quella composta da KeePassXC e relativo componente aggiuntivo sviluppato per Firefox.

Dando per scontato che tu abbia già avuto a che fare con un database di password KeePass e che questo sia già a tua disposizione (su Dropbox, sul tuo disco fisso, sul NAS di casa o qualsiasi altro luogo dove possa essere conservato un agglomerato di dati), io procederei con il raccontarti cosa e come configurare sul tuo Mac.

KeePassXC

Si tratta di un vero e proprio reboot di KeePass, diversamente non disponibile per macOS, e ne ripropone un’interfaccia tutto sommato simile e ben sviluppata, capace di leggere i database generati da KeePass sotto Windows a prescindere dalla versione del programma nativo, aggiungendo come ciliegina sulla torta la sua compatibilità con i sistemi Linux e Windows, concentrandosi quindi sulla forte presenza su più territori. Il progetto è completamente Open Source, puoi dargli un’occhiata passando per il sito web ufficiale keepassxc.org.

L'ecosistema "KeePass based": gestire password tra più sistemi 2

Sono approdato a KeePassXC dopo attimi di panico vissuti con KeePassX, uno dei primi porting che ho usato sul sistema Apple, il quale –una volta cominciato a modificare il database tra Windows e macOS, integrando Kee per l’utilizzo con Firefox– non riusciva più a leggere correttamente proprio il campo password di ogni accesso salvato, facendomi pensare a una corruzione del mio archivio e costringendomi a recuperare uno dei tanti backup salvati (ne salvo diversi su Windows e altri con Mac, senza considerare le numerose copie salvate da Dropbox grazie al Versioning, nda), il quale risultava nuovamente leggibile da KeePassX, ma che ho poi scoperto (aprendo una versione “corrotta” su Windows) che era rimasto troppo indietro per stare al passo con i tempi.

KeePassXC ha gli stessi richiami da tastiera di KeePass (per esempio CTRL+B o l’equivalente ⌘+B su macOS per copiare lo username, oppure CTRL+C / ⌘+B per copiare la password), propone nativamente il salvataggio della favicon del sito web per il quale si sta salvando un accesso (cosa che su KeePass faccio tramite plugin), e può essere integrato con il browser che preferisci grazie all’utilizzo di componenti aggiuntivi appositamente sviluppati e rilasciati gratuitamente. Per Firefox (ma tranquillo, funziona alla stessa maniera per Chrome) ti basterà installare KeePassXC-Browser:

KeePassXC-Browser
KeePassXC-Browser
Developer: KeePassXC Team
Price: Free

Una volta installata l’estensione, fai clic sull’icona (rappresentata dal logo del programma, nda) che ti si caricherà nella barra dell’URL e connettiti al database di KeePassXC (il programma dovrà essere aperto), ti verrà richiesto di dare un nome a questa nuova connessione (che rimarrà perennemente autorizzata fino a tua volontaria modifica) e potrai così allacciare il collegamento tra browser e archivio dei tuoi accessi:

L'ecosistema "KeePass based": gestire password tra più sistemi 3

Maledizione, non funziona, non capisco!

Apri KeePassXC e verifica di aver abilitato la funzione di integrazione con i browser tramite KeePassXC-Browser. Vai nelle Impostazioni (o Preferenze su macOS) del programma, spostati su Integrazione con i browser e abilita la funzione, scegliendo poi il browser che preferisci (anche più di uno), quindi attivando o disattivando le opzioni che più ti interessano:

L'ecosistema "KeePass based": gestire password tra più sistemi 4

Riprova ora a collegare Firefox con KeePassXC, dovresti finalmente riuscirci :-)

“sa, sa, sa, prova, prova, prova”

Al primo tentativo di accesso da far compilare automaticamente (inteso come prima volta che stai usando la coppia KeePassXC e relativa estensione per Firefox) ti verrà richiesto di consentire a Firefox di catturare la coppia di credenziali necessaria dal tuo database:

L'ecosistema "KeePass based": gestire password tra più sistemi 5

Fai clic su “Ricorda questa scelta” per evitare che venga nuovamente richiesto in futuro, poi un clic su Consenti per completare l’operazione. Questa operazione dovrà essere eseguita giusto la prima volta (ammesso che tu abbia selezionato il Ricorda questa scelta).

Su Windows

Mi ripeto nel dirti che su Windows è tutto più semplice ma comunque somigliante a quanto visto per macOS (se hai letto il paragrafo precedente). La coppia scelta è quella composta dal programma KeePass originale (l’attuale 2.38 a oggi che scrivo l’articolo), seguito dal plugin KeePassRPC (in sostituzione dell’ormai prossimo fuori dai giochi KeePassHTTP) scaricato, copiato e compilato partendo dalla cartella di programma (quella Plugins che -se non esiste già- dovrai creare e popolare sotto C:\Program Files\KeePass Password Safe 2\ o C:\Program Files (x86)\KeePass Password Safe 2\ su sistemi a 64 bit). Su Firefox ho installato Kee, che poi è alla base anche del progetto KeePassRPC su GitHub:

Kee
Kee
Developer: Luckyrat
Price: Free

Kee propone la sua icona nella barra URL di Firefox e –così come già visto per KeePassXC-Browser– dovrà stabilire un collegamento con il tuo database di KeePass.

Una volta stabilito, potrai lasciare che l’estensione compili autonomamente i campi username e password dei siti web che visiti, chiedendo autorizzazione alla comunicazione tra estensione e database solo la prima volta (esattamente come KeePassXC, nda); potrai inoltre chiedere di salvare l’ultimo accesso utilizzato durante la navigazione (funzione utile nel caso in cui tu abbia creato un nuovo utente e non lo abbia ancora memorizzato in KeePass) o creare password complesse che verranno immediatamente salvate nel tuo database in attesa che tu vada a compilare il resto (username e nome da assegnare all’accesso, per poi spostarlo sotto la cartella che meglio calza a quest’ultimo).

Android & iOS

Il capitolo più importante di questi tempi, perché moltissimi accessi vengono effettuati direttamente da mobile, in applicazioni dedicate (native), web ottimizzate o direttamente da browser (e non coadiuvate dal sempre comodissimo Google Smart Lock su Android, per dire). Avere a portata di mano il proprio database diventa pressoché fondamentale, e lo è ancora di più servirsi quindi di un partner che permetta questa facilità di trasporto, è il principale motivo per il quale ho scelto di appoggiarmi a una cartella Dropbox, poiché accessibile da qualsiasi mia postazione fissa e mobile.

L'ecosistema "KeePass based": gestire password tra più sistemi 6

Dato il minimo comune denominatore, l’applicazione per poterlo gestire cambia, e lo fa in base al Sistema Operativo su cui mi trovo. Le mie due scelte rispettivamente per Android e iOS sono ricadute sull’imbattibile KeePass2Android per Android (lo avresti mai detto dal nome?!?) e MiniKeePass per iOS. La prima delle due gestisce direttamente il file degli accessi prendendolo da Dropbox, la seconda invece necessita che il file gli venga passato tramite la funzione di “Apri con” nativa del sistema di casa Apple, e me la sto portando dietro da diversi anni (magari nel frattempo il panorama si è evoluto e migliorato, ben vengano qui i tuoi consigli per un’alternativa sempre gratuita dopo l’acquisto perso di KyPass di qualche anno fa).

Android: KeePass2Android

Completa e ben strutturata, KeePass2Android è in grado di sincronizzarsi costantemente con Dropbox per poter aprire e modificare sempre l’ultima versione del database contenente i tuoi accessi. Si scarica gratuitamente dal Play Store e la si configura davvero in pochi passaggi, con un minimo di accortezza puoi anche usare l’autofill previsto da Oreo così da compilare automaticamente i campi username e password quando richiesto:

ProContro

  • costantemente sincronizzato ma puoi scegliere di lavorare anche offline;

  • icone (favicon) e cartelle proprio come le hai lasciate l'ultima volta sul client Desktop;

  • hai accesso a ogni campo del database, allegati compresi (sì, puoi scaricarli liberamente);

  • la funzione di ricerca è immediata e molto rapida;

  • una volta aperto, potrai bloccare e sbloccare rapidamente il database grazie alla funzione nativa che ti richiederà solo le ultime lettere della tua master password;

  • gratuito (non fa mai male se non hai enormi pretese);


  • è in costante miglioramento, ma nonostante tutto ci sono alcuni problemi nell'Autofill di Oreo se il programma non viene prima aperto;

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

Come tu stesso avrai notato, l’autofill si trova nei Contro, e un motivo c’è; dovrai infatti aprire KeePass2Android prima di tentare un autofill, altrimenti l’applicazione andrà in crash e lo farà continuamente, fino a quando continuerai a tentare l’auto-completamento senza prima aprire l’applicazione e autenticarti, a quel punto tutto funzionerà correttamente. È un bug già segnalato e sul quale sono certo che lo sviluppatore stia già lavorando, ma bisogna avere pazienza e per il momento aggirare l’ostacolo così come descritto e più volte testato con successo.

iOS: MiniKeePass

Per iPhone la storia cambia, e come riportato qualche riga più sopra io utilizzo un’applicazione che è un po’ la storia del database KeePass aperto e gestito da iOS. Nel tempo le cose potrebbero essere cambiate ma la mia abitudine non mi ha ancora convinto a testare più a fondo questa parte, perché in fondo la maggiorparte delle azioni le compio dal mio Galaxy S8 personale più che dal telefono aziendale. MiniKeePass è una pietra miliare di AppStore e ti permette di accedere ai tuoi account conservati nell’archivio KeePass:

MiniKeePass
MiniKeePass
Price: Free
ProContro

  • la funzione di ricerca è immediata e molto rapida;

  • gratuito, le limitazioni sono molto forti, il progetto però è Open Source e tutti possono collaborare per farlo crescere;


  • non puoi pensare di aprire l'applicazione ed essere già a posto, dovrai prima lanciargli la copia del database più aggiornato passando dall'applicazione (nel mio caso) di Dropbox;

  • icone (favicon) e cartelle NON esattamente come le hai lasciate l'ultima volta sul client Desktop (sì, alcune non le digerisce proprio);

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

  • non hai accesso a ogni campo del database, scordati gli allegati (solo una delle cose alle quali non avrai accesso);

Posso solo immaginare cosa stai pensando dopo aver dato un’occhiata alla tabella qui sopra, eppure ti assicuro che questa applicazione ha fatto scuola e (ti basta dare un’occhiata alla sezione altri link della pagina Download di KeePass per notarlo tu stesso) i plagi sono all’ordine del giorno e senza neanche sapere cosa davvero ci gira dietro, cambia al massimo solo il nome (e l’icona, certo) ma non la sostanza.

L’unico progetto che sembra aver apportato dei miglioramenti si chiama SyncPass, si basa sempre sul core originale di MiniKeePass ma introduce la funzionalità di sincronizzazione Dropbox che va quindi a mettere al sicuro il tallone d’Achille forse più importante di questo progetto. Non ho comunque sufficienti statistiche riguardanti l’applicazione per potertela consigliare (si tratta pur sempre di dati molto delicati e con cui non giocare).

In conclusione

Spero di averti dato qualche spunto valido per aiutarti a mettere ordine nel mondo dei tuoi accessi e di come cercare di gestirli al meglio (fermo restando che “il meglio” è sempre ampiamente discutibile). Esistono certamente altre alternative a quelle da me suggerite, probabilmente le usi già e vuoi condividerle con me e con gli altri lettori, per questo motivo ti invito a lasciare il tuo commento nell’area a tua disposizione dopo le informazioni di chiusura articolo (anche in modalità anonima!).

Per qualsiasi dubbio o ulteriore informazione inerente questo pezzo, il metodo è quello appena citato (una riga fa), lascia un commento e cercherò di darti una mano nei limiti della mia conoscenza :-)

Buona giornata!


immagine di copertina NeONBRAND on Unsplash
Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Che in pratica è già la risposta conclusiva di un articolo che vuole essere estremamente leggero per tutti coloro che –forse– si sono potuti permettere il lusso di godersi un ponte molto lungo (qualcuno era in ferie dal 23 aprile, e non sono io, maledizione!), le trasmissioni vere e proprie (quelle più pallose perché più lunghe da leggere, me ne rendo conto) ricominceranno da domani. Bando alle ciance: cos’è ATOM? L’editor di testo avanzato che può davvero colmare la grave lacuna lasciata da Notepad++ sui sistemi macOS.

L'alternativa a Notepad++ su macOS è ATOM

Completo, personalizzabile, con una vasta documentazione a supporto dell’utilizzatore. ATOM è quel progetto che mancava quando anni fa cercavo una reale alternativa al mio amato Notepad++ rifugiandomi in progetti come TextWrangler (poi BBEdit) con la stessa felicità di un bambino che deve mangiare i broccoli. No dico, i broccoli, hai capito di che sto parlando? Del non-plus-ultra dello “no, grazie“.

ATOM è la risposta che cercavo su macOS, ma è in grado di accontentare ogni palato essendo stato pensato e progettato per ogni Sistema Operativo. Nato in casa GitHub ascoltando gli sviluppatori (e non solo) nell’ormai quasi lontano 2014, è arrivato oggi a quella condizione di robustezza e affidabilità che può permettersi di avere a che fare un po’ con tutti, esperti e non. Il fatto di essere realizzato su base Chromium (insieme poi a CoffeeScript, JavaScript, CSS, C++ e TypeScript) ne permette l’estrema flessibilità e personalizzazione (anche sotto al cofano motore), i pacchetti disponibili sono ormai abbondanti (così come i temi, anche se a quelli non do peso) e possono fare quasi qualsiasi cosa.

ATOM è parte di una lista che ho usato diversi mesi fa ormai per cambiare editor di testo (mi ero ridotto a virtualizzare Notepad++ passando da VMware Fusion, giusto per rendere l’idea) e che trovi qui: webeeky.com/alternatives-of-notepad-mac-os (una lettura in più non può fare mai male). Altra lettura che ti consiglio (una delle prime portate a casa dal sottoscritto) è anche quella relativa agli shortcut da tastiera, arma per me fondamentale per evitare di usare quanto più possibile il mouse: blog.bugsnag.com/atom-editor-cheat-sheet.

La mia scelta l’ho ormai fatta, ora tocca a te dirmi se sei diventato anche tu utilizzatore ATOM oppure se vuoi dire la tua in merito e segnalare un diverso programma per chi sviluppa (a livello amatoriale e non) o comunque chi necessita di un editor più avanzato del semplice TextEdit sul Sistema Operativo di Cupertino.

Condividi l'articolo con i tuoi contatti: