Non è obbligatorio, ma, a livello pratico, avere carte e documenti nel telefono è più comodo e sicuro, se si tiene il telefono nel modo corretto. No, nessuno ci controlla da remoto. https://www.pilloledib.it/podcast/340/
come si gestisce la rottura o il furto del telefono? Si possono mantenere i documenti "fisici" in altro luogo? Quando viaggio tengo carta d'identità in una tasca, passaporto in un marsupio e patente di guida "altrove", così se vengo borseggiato minimizzo la probabilità di rimanere senza documenti. Come replico "in digitale" questi accorgimenti di buona pratica?
qualche domanda da "GNUlebano" (notare le virgolette) 1) #appio "versione #desktop/browser"? 2) e chi usa telefoni "#degooglizzati"? Va bene c'è #Aurora 3) biometria... così dopo averti rubato il telefono ti tagliano l'indice o ti cavano un occhio… 😜 ok, è estrema, non è specifica per app.io; ricordo una scena d'un film di fantascienza dove avveniva proprio quello (vabbè per la passwd vale sempre https://xkcd.com/538/ ). Xò i sorgenti sono disponibili: ottimo!
per la passwd dovrebbero farne due: una "sacrificabile" che "apparentemente" sblocca il telefono ma avvisa le forze dell'ordine, l'altra "quella vera". Un po' come faceva #illotempore #TrueCrypt con la Plausible deniability
@paoloredaelli 1. No, i desktop sono intrinsecamente meno sicuri, non c’è Apple Pay o Google Pay sui desktop per lo stesso motivo 2. Un telefono con root è come il desktop, meno sicuro. 3. Per la tua patente con la tua foto che non si può falsificare? Sforzo inutile.
complimenti per la chiarezza. A me rimane la perplessità di trasformare il cellofono in un unico gigantesco #SInglePointOfFailure, tipo, ripristinare lo #SPID è "stressante". Con la #CIE dovrebbe essere più facile. Perché SPID e CIE non permettono l'uso di generatori #OTP "scelti da me"? (Chessò FreeOTP o altri)
@paoloredaelli non è vero. Te lo rubano/lo perdi/si rompe, hai il backup, prendi quello nuovo, ripristini tutto in minuti e non perdi niente. Ogni servizio ha sistemi di recupero.
Tuttavia richiede ovviamente spid/cie, e dato che molti provider di spid non consentono 2FA tramite TOTP/HOTP ma forzano l'uso di app proprietarie é molto probabile che una persona non abbia un backup per la 2FA. E quindi non riesca a forzare la logout da IO. :ablobdizzy:
@paoloredaelli si, ma dai per scontato che uno abbia un secondo smartphone. Mentre se uno ha un PC non se ne fa nulla. Che mondo assurdo é? Mi sembra solo una forzatura all'uso di iOS/Android. Boh. In più, se uno perde il telefono con app installata e la SIM mi sembra che dalle procedure non sia così ovvio fare il recovery. Anche perché vedo un bel loophole in questa implementazione della 2FA.
@esplovago È esattamente la mia principale perplessità. Non tanto app.io, quanto l'autenticazione, dove tutti danno sostanzialmente per scontato che una persona abbia uno smartphone funzionante. Le chiavette OTP degli home-banking mi sono sempre sembrate delle ragionevoli soluzioni di riserva, non ho mai capito il motivo per il quale sono state eliminate (mi pare addirittura fossero state vietate) @cesco_78
Paolo Redaelli
in reply to Francesco • • •Si possono mantenere i documenti "fisici" in altro luogo?
Quando viaggio tengo carta d'identità in una tasca, passaporto in un marsupio e patente di guida "altrove", così se vengo borseggiato minimizzo la probabilità di rimanere senza documenti.
Come replico "in digitale" questi accorgimenti di buona pratica?
Francesco
in reply to Paolo Redaelli • • •Paolo Redaelli
in reply to Francesco • • •Paolo Redaelli
in reply to Francesco • • •1) #appio "versione #desktop/browser"?
2) e chi usa telefoni "#degooglizzati"? Va bene c'è #Aurora
3) biometria... così dopo averti rubato il telefono ti tagliano l'indice o ti cavano un occhio… 😜 ok, è estrema, non è specifica per app.io; ricordo una scena d'un film di fantascienza dove avveniva proprio quello (vabbè per la passwd vale sempre https://xkcd.com/538/ ).
Xò i sorgenti sono disponibili: ottimo!
Security
xkcdPaolo Redaelli
in reply to Paolo Redaelli • • •Francesco
in reply to Paolo Redaelli • • •Francesco
in reply to Paolo Redaelli • • •1. No, i desktop sono intrinsecamente meno sicuri, non c’è Apple Pay o Google Pay sui desktop per lo stesso motivo
2. Un telefono con root è come il desktop, meno sicuro.
3. Per la tua patente con la tua foto che non si può falsificare? Sforzo inutile.
Paolo Redaelli
in reply to Francesco • • •A me rimane la perplessità di trasformare il cellofono in un unico gigantesco #SInglePointOfFailure, tipo, ripristinare lo #SPID è "stressante". Con la #CIE dovrebbe essere più facile.
Perché SPID e CIE non permettono l'uso di generatori #OTP "scelti da me"? (Chessò FreeOTP o altri)
Francesco
in reply to Paolo Redaelli • • •esplovago :tux:
in reply to Francesco • • •@paoloredaelli relativamente alla perdita di uno smartphone con l'#appio installata esiste questo portale da cui forzare la logout: https://ioapp.it/it/esci/
Tuttavia richiede ovviamente spid/cie, e dato che molti provider di spid non consentono 2FA tramite TOTP/HOTP ma forzano l'uso di app proprietarie é molto probabile che una persona non abbia un backup per la 2FA. E quindi non riesca a forzare la logout da IO. :ablobdizzy:
Esci da IO
ioapp.itFrancesco
in reply to esplovago :tux: • • •con CIE credo sia lo stesso tempo, leggendo la carta
Come riconfigurare l'app Aruba OTP in caso di problemi o cambio di telefono/tablet | Guide pec.it
guide.pec.itesplovago :tux:
in reply to Francesco • • •In più, se uno perde il telefono con app installata e la SIM mi sembra che dalle procedure non sia così ovvio fare il recovery. Anche perché vedo un bel loophole in questa implementazione della 2FA.
Paolo Redaelli
in reply to esplovago :tux: • • •