Two-factor authentication
Quella della sicurezza al giorno d’oggi è una guerr e mmerda. Anche gli ultimi sfizi, quelli di prendere per i fondelli i phisher, sono diventati mode pericolose (colpevole!).
Per questo appena avevo letto questo post che spiega come usare la Paypal Key come token per VeriSign ed associarla ad un OpenID, mi sono affrettato ad ordinarla anche io nonostante OpenID sia moribondo: per 5$ il gioco vale la candela.
Provare il giochino dei numeri pseudo-casuali è divertente.
Ed a proposito di Two-Factor authentication, non posso fare a meno che consigliare questo post di Omar Shahine. Omar accenna anche all’uso di smartcard per me un po’ antipatico in quanto:
- richiede la presenza di uno smartcard reader. Su un Mac l’unica opzione è l’odiosa versione USB.
- ha la tendenza ad essere dimenticata nel lettore. Se la smartcard serve anche da badge (come appunto nel mio caso) la cosa diventa estremamente fastidiosa.
La soluzione più figa risulta essere la VeriSign VIP Credential ID, grande quanto una carta di credito ed adatta a finire nel posto più naturale del mondo, il portafogli:
Ora se solo Paypal decidesse di supportarle (magari a prezzo scontato come avviene per la security key) sarei un tantino più felice di adesso .
-quack