On 09/12/2015 18:30, boyska wrote:
> più che altro credo che su questa lista si debba parlare di come
> implementare 2FA in generale, se ci piace, cose così.
>
> mica è info et autistici punto org!
>
ahah e c'hai ragione! Allora cambio domanda: perche` non ci piace 2FA?
Perche` se ci piaceva l'avremmo gia` implementato.
Io non credo ci sia poi tanto da discutere: 2FA e` l'unico modo per
evitare che, anche nel caso ci venga inculata la password, non ci sia
modo di accedere.
Onestamente non ho dato uno sguardo alle implementazioni, so solo che si
puo` usare sia Google Authenticator che Duo (Security). Conosco i
funzionamenti end user, ma quasi niente a livello di backend.
Voi che ne sapete? Info? Idee?
Per quanto riguarda l'app, ce ne sono alcune in giro, ma non mi fiderei
troppo. Sarebbe carino sviluppare qualcosa di nostro, che sia privacy
oriented e che possa essere usata in maniera ovviamente generica da
qualsiasi provider che supporti imap/pop3.
Le features, manco a dirlo, sarebbero db delle email crittato (magari in
stile Signal/TextSecure) e supporto a GPG (magari, ma non fondamentale).
Qualcuno ha magari un'app email con queste caratteristiche? O magari
idea/voglia di fare?
Magari e` na bella roba da presentare al prossimo hackit :)
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: 80CE EC23 2D16 143F 6B25 6776 1960 F6B4 CFF9 4F0A |
| |
|https://keybase.io/davbarbato |
|https://www.msack.org |
+--------------------------------------------------------------------+
