Liberare l'utilizzo di OTP
forum.linux.it
external-link
In alcuni gruppi telegram che sto seguendo è stato citato in passato questo bel articolo: [1] SPID e Google Authenticator: quando l'interoperabilità viene ostacolata di proposito – Jacopo Jannone - blog Anche se l’articolo fa riferimento a SPID i concetti espressi in esso si possono generalizzare a qualunque servizio in cui viene utilizzato OTP (one time password) e in particolare alle app bancarie. L’argomento è particolarmente interessante e caldo in quanto è uno dei problemi maggiori che ...

riportiamo integralmente il post dell’utente Lost pubblicato da sul forum di Linux Italia

Liberare l’utilizzo di OTP

In alcuni gruppi telegram che sto seguendo è stato citato in passato questo bell’articolo:

[1] SPID e Google Authenticator: quando l’interoperabilità viene ostacolata di proposito – Jacopo Jannone - blog

Anche se l’articolo fa riferimento a SPID i concetti espressi in esso si possono generalizzare a qualunque servizio in cui viene utilizzato OTP (one time password) e in particolare alle app bancarie.

L’argomento è particolarmente interessante e caldo in quanto è uno dei problemi maggiori che incontrano gli utenti che utilizzano rom modificate o sistemi linux mobile (es. ubuntu touch) perchè si vedono costretti ad utilizzare sistemi proprietari per poter accedere ai loro account.

Scrivo questo post per avere un riferimento unico alle varie istanze che ho trovato in giro per la rete, nella speranza di poter aumentare le discussioni sul tema, la sua diffusione e la condivisione di possibili soluzioni, anche fuori da questo forum.

Infatti, anche se la percentuale degli utenti citati può essere esigua rispetto alla popolazione degli utilizzatori di tali servizi, essa si può estendere a tutto il mondo floss, fino a comprendere tutti in conseguenza delle motivazioni all’interno dell’articolo.

Anche se non strettamente in-topic vorrei collegare anche questo thread: [2] Big Tech lotta (ancora) contro le password

Vega
link
fedilink
3un mese

Realtà come iodé, /e/ e simili sono inoltre profondamente danneggiate. Non si prefigura un qualche tipo di reato rispetto a norme anti monopolio o anti concorrenziali?

suoko
link
fedilink
2un mese

Posso capire UT o gli altri sistemi operativi mobile tipo plasma mobile o phosh, ma iode ed e sono entrambi android quindi con gli store alternativi e microG non dovrebbero avere problemi di sorta

Vega
link
fedilink
325 giorni

Purtroppo non é così, anche se avrei dovuto aggiungere i linux phone. Spesso le app bancarie e simili richiedono necessariamente i servizi google (“emulati” con microg, ma non dovrei comunque essere costretto a usarlo) e/o safetynet che viene certificato solo dai server di google (bypassabile solo con un “hack” permesso da magisk, dunque é necessario il root). Insomma, non posso semplicemente prendere lineage, installarla sul mio dispositivo così per com’è ed utilizzare qualsiasi app io voglia, ma devo in qualche modo sempre ingannare il sistema nel fargli credere che ho i servizi google installati ed é tutto certificato secondo gli standard google. Capirei un disclaimer, ma impedirmi completamente di utilizzare le app é assurdo

Etica Digitale è un gruppo volontario indipendente di ragazzi e ragazze con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

  • 0 users online
  • 3 users / day
  • 5 users / week
  • 24 users / month
  • 73 users / 6 months
  • 187 subscribers
  • 192 Posts
  • 220 Comments
  • Modlog