Archives For Sopravvivenza

Ho pagato il bollo della mia auto (ti passo quel “esticazzi” che hai sicuramente pensato ma non detto, magari lo hai anche detto). Migrata dall’Emilia Romagna alla Lombardia, anche qui avrei potuto sfruttare il servizio online di ACI, oppure pagare direttamente tramite il sito web della Regione.

La domanda però è “perché pagare di più?“. Sfruttando questi servizi occorre aggiungere sempre il balzello destinato a chi ti permette di non fare code kilometriche chilometriche alle Poste, o magari in tabaccheria, o direttamente in ACI (ammesso che tu riesca a raggiungere uno degli uffici preposti in orario a te comodo). Ho avuto problemi di pagamento tramite il sito della mia banca (ING Direct) per targa non presente nel database (sigh), ovviamente segnalato ma con tempi di lavorazione che non sarebbero rientrati nei limiti del pagamento (avrei sforato il mese di settembre).

Seguendo un consiglio sul forum dei clienti, ho scoperto che la Banca Popolare di Sondrio permette il pagamento con carta di debito (V-Pay) presso ogni suo sportello Bancomat, a costo zero:

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio

Ci ho provato, ci sono riuscito, inaspettato ma ben felice di non aver dovuto versare ulteriori denari su quanto già richiesto (continuo a considerare il bollo auto –oggi– una tassa senza alcun senso).

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio 1

Speriamo che duri anche in futuro (a meno che la banca non metta a posto quanto promesso).

×

Milano Real Life (MRL)

È il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!
Condividi l'articolo con i tuoi contatti:

Ho da poco scelto di sostituire un compagno fedele che per anni ha protetto l’accesso a questo blog (e non solo questo), chiedendomi sempre un codice di autenticazione insieme alla password del mio account. Sai già quanto ho spesso parlato in passato di autenticazione in due passaggi e quanto è importante per proteggere l’accesso ai servizi che utilizzi.

WordPress: suggerimenti sulla gestione delle immagini 3

Il tuo blog WordPress non fa certo eccezione, per anni (in concomitanza con l’attivazione 2-Step per il mio account principale Google, da poco rinnovata) ho utilizzato (e mi sono trovato bene) il plugin gratuito Google Authenticator:

Google Authenticator
Google Authenticator
Developer: Ivan Kruchkoff
Price: Free

Una rapida configurazione per ciascun account utente, procedendo in autonomia tramite area personale (quella con tutti i dettagli dell’account WordPress) ed ecco servito il campo Authenticator come obbligatorio per poter procedere, la migliore condizione è quella nella quale non si prevede una password per accesso applicativo (per esempio per utilizzare il blog dall’applicazione WordPress per iOS o Android) così da evitare ulteriori rischi. Perché quindi ho scelto di cambiare? Maggiore comodità e standardizzazione riferita all’utilizzo di Authy, applicazione che permette di generare codici di autenticazione 2-Step della quale ti ho già parlato in passato. È proprio suo il plugin in uso adesso, che permette tra l’altro di sfruttare un’autenticazione “OneTouch” estremamente comoda e simile a quella pensata e realizzata da Google.

Il plugin di Authy: configurazione e test

Installa e attiva il plugin di Authy, lo trovi (come al solito) nell’area pubblica su WordPress.org (raggiungibile quindi anche da Dashboard):

authy-two-factor-authentication
authy-two-factor-authentication

Ora, per poter utilizzare il plugin, dovrai fornire una chiave API (gratuita) che dovrai generare dal sito web del produttore, all’indirizzo authy.com/signup (ti confermo che occorrerà creare un account Twilio per generare l’API Key di Authy, giusto per tua sicurezza). Grazie all’account appena registrato, potrai poi fare accesso anche a dashboard.authy.com, sito web dal quale gestire l’applicazione appena generata (e attraverso la quale hai ottenuto la chiave API per configurare il plugin nel tuo blog) e crearne di nuove senza ovviamente dover registrare ogni volta un nuovo account.

Copia la chiave API, torna su WordPress e incollala nel campo Authy Production API Key delle impostazioni del plugin:

WordPress e Authy: autenticazione OneTouch 4

Assicurati di aver abilitato la possibilità di autenticarsi in due fattori per le categorie di utenti che desideri (nel mio caso le ho selezionate tutte) e di rendere obbligatorio il doppio fattore (l’opzione avrà validità solo per chi poi andrà ad abilitare l’autenticazione in due fattori nel proprio profilo del blog), quindi fai clic su Save Changes per confermare.

Il plugin, se nulla è andato storto, sta già facendo il suo lavoro e permette già un’autenticazione in due passaggi. Per poterlo verificare, ti basterà andare nel tuo profilo sul blog, quindi scorrere la schermata e andare ad abilitare la Two-Factor Authentication, come in immagine:

WordPress e Authy: autenticazione OneTouch

Questo farà partire la procedura di verifica, la quale richiederà anche il tuo numero di telefono (ti verrà inviato un codice via SMS per confermare la tua identità). Una volta immesso il codice ricevuto, l’autenticazione in due fattori sarà finalmente attiva.

Prova a disconnetterti dal blog. Ricollegati subito dopo, dovresti poter vedere il solito blocco di richiesta username e password. Una volta superata la prima autenticazione, ti troverai davanti alla necessità di inserire il codice 2-Step generato da Authy. Se inserendolo e confermando il login passi questo ulteriore controllo, vorrà dire che hai portato a termine il tuo lavoro in maniera corretta :-)

(Se non hai passato il controllo e non riesci più ad accedere alla tua Dashboard, puoi sempre andare a cancellare o rinominare la cartella del plugin via FTP, questo basterà ad eliminare l’ostacolo e permetterti di autenticarti come amministratore nuovamente, per andare a verificare cosa è andato storto).

OneTouch

Non mi sono dimenticato. Ho scelto di parlarti di OneTouch in un paragrafo separato perché si tratta di qualcosa in più rispetto al funzionamento base di Authy. OneTouch permette infatti di autorizzare l’accesso al proprio blog con un semplice clic, una volta aperta l’applicazione sul proprio smartphone. Ciò non implica il fatto di dover escludere l’autorizzazione 2-Step con codice generato randomicamente, è semplicemente un diverso tipo di “ultima autorizzazione” e sarà sempre possibile scegliere di utilizzare ancora il codice numerico.

Per attivare OneTouch, ti basterà tornare nelle opzioni del plugin di Authy e abilitare la funzione che si trova nella parte finale della pagina delle opzioni. Verrai così collegato alla Dashboard del prodotto (quella di cui ti ho parlato prima) dove confermerai l’attivazione del servizio, che verrà così messo a disposizione delle categorie di utenti da te selezionati.

Salvo errori, potrai ora disconnetterti e riconnetterti al tuo blog per verificare il funzionamento della modifica. Una volta autenticato con username e password, dovresti poter arrivare a una schermata molto simile a questa:

WordPress e Authy: autenticazione OneTouch 3

Dovrai ora aprire l’applicazione di Authy sul tuo smartphone e confermare che si tratta di una tua richiesta di accesso. Per comodità, ti propongo qui di seguito i collegamenti rapidi al download dell’app su iTunes Store e Play Store.

Authy
Authy
Developer: Authy Inc.
Price: Free
Authy 2-Factor Authentication
Authy 2-Factor Authentication
Developer: Authy
Price: Free

La schermata che vedrai, dovrebbe essere molto simile a questa:

WordPress e Authy: autenticazione OneTouch 5

Da questa potrai approvare il tuo accesso. Dopo un paio di secondi circa, il blog ti lascerà passare e accedere così alla Dashboard amministrativa, senza la necessità di inserire un ulteriore codice random :-)

Comodo, facile, veloce da implementare, ti assicuro che è stato forse più difficile parlarne che mettere il tutto in pratica.

Condividi l'articolo con i tuoi contatti:

Sicurezza: la 2-step verification di PayPal 3Un tempo limitata e non accessibile dall’Italia, da un po’ a questa parte è finalmente stata sbloccata e resa disponibile per tutti. Ora anche noi possiamo proteggere con un accesso a “doppia mandata il nostro account PayPal, estremamente delicato a prezioso perché spesso gateway verso la nostra carta di credito o conto corrente bancario e si sa, con i soldi non si scherza.

Anche questo articolo va così ad aggiungersi alla già importante lista di quelli che ti parlano di sicurezza e 2-Step Authentication, ormai dovrei essere diventato per te insopportabile e quasi monotematico, ma ribadisco sempre e comunque che si tratta di un argomento importante e da non sottovalutare, soprattutto quando si tratta di dati riservati che non vogliamo finiscano in mano a sconosciuti.

Per abilitare l’autenticazione a due fattori di PayPal ti basterà visitare l’URL paypal.com/cgi-bin/webscr?cmd=_security-token, autenticarti e specificare ora il tuo numero di telefono principale, sul quale PayPal potrà spedire un SMS contenente il codice da inserire quando avrai superato correttamente l’autenticazione con password.

sshot-1

Una volta registrato, PayPal invierà un codice di verifica che servirà a completare l’operazione. Solo così potrai vedere quel numero come correttamente registrato all’interno del profilo di sicurezza PayPal:

sshot-2

Da ora in poi ricorda che senza quel codice, non potrai accedere al profilo PayPal da una nuova postazione non precedentemente autenticata (o sulla quale hai effettuato manualmente un log-off). Come ulteriore verifica, riceverai una segnalazione a mezzo posta elettronica per ricordarti di aver richiesto di effettuato un nuovo accesso al sito web, il quale ovviamente richiederà anche il secondo codice di sicurezza, generato randomicamente nello specifico momento dell’accesso, così da evitare possibili attacchi dall’esterno.

Sicurezza: la 2-step verification di PayPal 2

Cosa stai aspettando? Vai ad abilitarlo!

Condividi l'articolo con i tuoi contatti:

Importante novità da parte di Google, si torna a parlare di autenticazione a due fattori e lo si fa in una maniera nettamente più semplice rispetto all’inserimento del codice temporaneo generato dal loro Authenticator o da applicazioni di terze parti come Authy. Per te che forse non lo hai letto, consiglio uno sguardo al mio vecchio articolo dove ti parlo dell’autenticazione a due fattori di big G., scritto ormai 4 anni fa (si, il tempo passa molto velocemente).

Oggi Google permette di richiedere direttamente sul cellulare l’autorizzazione a lasciar accedere una sessione sconosciuta, magari da una nuova postazione, cosa che fino a oggi (in realtà fino a qualche giorno fa, dato che questo articolo verrà pubblicato in maniera schedulata) era possibile fare solo tramite un nuovo codice di autenticazione generato sul momento.

Sicurezza: la nuova 2-step verification di Google 7

Di cosa hai bisogno

Assolutamente nulla, se sei possessore di smartphone Android. Se invece possiedi un dispositivo Apple, assicurati di aver scaricato e installato l’applicazione ufficiale di ricerca di Google:

Google
Google
Developer: Google LLC
Price: Free

A questo punto sei pronto per la configurazione della nuova modalità di accesso sicuro. Accedi a myaccount.google.com/security/signinoptions/two-step-verification e autenticati (ti verrà richiesto, anche se sei già collegato a Google), nelle opzioni di sicurezza potrai configurare un diverso metodo di accesso, qui troverai Messaggio di Google:

Sicurezza: la nuova 2-step verification di Google 5

A questo punto comincerà un piccolo wizard che ti guiderà alla scelta del telefono che potrà autorizzare l’accesso da nuova postazione, ammesso che questo abbia un blocco schermo abilitato e protetto da una qualsivoglia autenticazione (sequenza, PIN, impronta digitale, ecc.):

Una prova “in diretta” del nuovo metodo farà comparire a video (del dispositivo scelto) la richiesta di conferma della tua identità, così da lasciar proseguire la nuova postazione nell’atto di login:

Il gioco è fatto e il nuovo metodo è già utilizzabile. Potrai accedere da una nuova postazione al tuo account Google sia tramite codice di autenticazione (Authy, Google Authenticator), sia tramite messaggio sul display del tuo dispositivo principale.

Sicurezza: la nuova 2-step verification di Google 4

Grazie Google. Non c’è davvero nessun motivo per continuare ad utilizzare un’autenticazione basata sulla sola password come ultima barriera contro i potenziali malintenzionati.

Condividi l'articolo con i tuoi contatti:

TIM è un continuo sali-scendi di offerte valide e meno valide, in alcuni casi anche troppo invasive (e non è finita, è pronta una nuova offensiva in barba al provvedimento AGCOM). Fortunatamente stavolta si parla di una buona novità, dedicata a tutti coloro che ancora oggi non hanno accesso alla rete veloce 4G (o magari lo hanno, a pagamento, con una piccola integrazione mensile al loro abbonamento o ricaricabile, come nel mio caso). Scopo del gioco: cercare di far migrare quanta più utenza alla rete di nuova generazione. Il costo? Nessuno, ammesso di ricadere nell’offerta e di rispettare la scadenza della stessa, 12 giugno prossimo!

TIM: velocità 4G gratuita per sempre, per tutti (fino al 12/6)

Tutti i dettagli dell’offerta sono disponibili sul sito web ufficiale tim.it/4g-gratis, questa la lista dei punti in stile “cosa c’è da sapere“:

  • la promozione è valida per clienti TIM consumer ricaricabili per il traffico nazionale,
  • è attivabile dal 15 maggio al 12 giugno 2016,
  • offre gratis l’abilitazione alla Rete 4G di TIM,
  • è incompatibile con se stessa se già  attiva e con tutte le offerte a tempo,
  • l’attivazione avverrà al massimo entro 48 ore dalla richiesta (per mia esperienza personale è immediata, ma è giusto sapere che il messaggio di conferma potrebbe arrivare nell’arco delle 48h e che l’offerta non sarà attiva fino a quando non comparirà tra quelle del vostro piano tariffario).

Le opportune verifiche

Si può verificare se l’opzione è attiva, accedendo alla sezione MyTIM Mobile del sito TIM o chiamando il numero gratuito 409161. Io ho effettuato il controllo direttamente dall’applicazione ufficiale del gestore sul mio smartphone Android, rilevando la corretta attivazione (nel frattempo ho rinunciato all’offerta 4G ON x te, che richiedeva un euro al mese per trasformare i miei GB di traffico dati da 3G a 4G):

Ricordate inoltre che:

  • l’offerta può essere disattivata in qualsiasi momento accedendo alla sezione MyTIM Mobile del sito TIM o chiamando  gratuitamente il 40916,
  • è possibile usufruirne se si ha credito sulla TIM Card,
  • la velocità di connessione massima teorica delle offerte è fino a 100 Mbps. Per usufruire delle prestazioni offerte dalla tecnologia LTE è necessario disporre di un dispositivo per la navigazione abilitato ed essere sotto copertura di Rete 4G.

A proposito dell’ultimo punto in lista, potrete verificare la copertura di Rete 4G nella vostra città consultando la pagina dedicata sul sito TIM.

Condividi l'articolo con i tuoi contatti: