Link alla notizia: https://www.hwupgrade.it/news/web/gmail-non-utilizzera-piu-la-verifica-via-sms-perche-non-e-sicura-ecco-l-alternativa_136066.html

Il colosso di Mountain View si prepara a sostituire i codici SMS come soluzione per l'autenticazione a due fattori di Gmail. La decisione serve a rafforzare la protezione degli account degli utenti contro minacce informatiche sempre più sofisticate.

Click sul link per visualizzare la notizia.

chi ha pensato a questa cosa in realtà voleva solo eliminare i server degli SMS perchè vetusti.
che sia difficile fare uno screenshot di un QR code e condividerlo non mi risulta, poi magari c'è la protezione anticopia attiva e su certi telefoni non riesci a farlo ma non è una sicurezza certa nemmeno quello; per assurdo un giovane prenderebbe un altro telefono/tablet per fare la foto allo schermo col QR code pur di condividerlo

se gli sms fossero davvero facili da raggirare saremmo fregati a priori, anche perchè se mi si rompe il telefono e lo cambio e le credenziali non bastano che fò?

Basta semplicemente usare l'autenticazione a due fattori tramite codice TOTP.
Funziona offline, è uno standard aperto quindi si può decidere quale app usare, si può fare un backup delle chiavi per non perderle e non bisogna fornire il proprio numero di telefono a nessuno

Mi sembra una complicazione totalmente inutile.
Vuoi più sicurezza? Come detto da Ataru qui sopra, usa un TOTP.
Altrimenti il codice sms va più che bene, ed è più comodo.

Se ad esempio mia madre, a distanza, mi dice "vai a vedermi le email, ci dovrebbe essere un documento da stampare...", prima bastava chiederle "dimmi il codice che ti è appena arrivato sul telefono", ora invece ho bisogno di avere fisicamente il suo telefono a portata di mano...

io ho l'autenticazione biometrica attiva ormai su tutto... quindi gli sms o i QR code non me li mandano quasi mai

ma infatti usare authenticator no? uso quello google e quello ms. molto comodi. lo uso per paypal e ms ad esempio

Basta semplicemente usare l'autenticazione a due fattori tramite codice TOTP.
Funziona offline, è uno standard aperto quindi si può decidere quale app usare, si può fare un backup delle chiavi per non perderle e non bisogna fornire il proprio numero di telefono a nessuno

Quindi devi avere una sim solo per quello...

Sinceramente a me andava benissimo il sistema SMS.

Con la scusa della sicurezza aumentano i sistemi, come se poi non trovano cmq il modo di bucarli.
Quindi devi avere una sim solo per quello...

appunto, quindi bisognerebbe per sicurezza avere un altro numero e usarlo solo per quello.

Quindi devi avere una sim solo per quello...
Perché? Non hai proprio bisogno di sim...

Che scatole!

Va benissimo usare gli SMS. Sono tutte scuse non solo per identificare ma per cattuare altre informazioni dell'utente.

E cosa fa un utente se usa un dumbfone che non ha accesso ai QR code? :mad: :rolleyes: :muro:


Così poi i criminali inventeranno QR malevoli con la scritta Gmail... altro che pericoli SMS!

Perché? Non hai proprio bisogno di sim...
Perché l'OP ha scritto: "non bisogna fornire il proprio numero di telefono a nessuno"
Poiché mi sembra una cosa piuttosto difficile da realizzare...

Perché l'OP ha scritto: "non bisogna fornire il proprio numero di telefono a nessuno"
Poiché mi sembra una cosa piuttosto difficile da realizzare...
Se usi un TOTP, non hai bisogno di numeri di telefono, né connessioni a internet.
Quindi, come ha giustamente detto, non devi dare il numero di telefono a nessuno...

Se usi un TOTP, non hai bisogno di numeri di telefono, né connessioni a internet.
Quindi, come ha giustamente detto, non devi dare il numero di telefono a nessuno...
Ah, ho capito, grazie

Se vogliono implementare i QR code, ok... ma lasciando in parallelo anche gli SMS.
E che sia l'utente nelle impostazioni a decidere cosa utilizzare, se uno o l'altro o magari entrambi.

Google ci mette sempre del suo per complicare, eh...
Come il limite delle attivazioni con lo stesso numero telefonico.

chi ha pensato a questa cosa in realtà voleva solo eliminare i server degli SMS perchè vetusti.
che sia difficile fare uno screenshot di un QR code e condividerlo non mi risulta, poi magari c'è la protezione anticopia attiva e su certi telefoni non riesci a farlo ma non è una sicurezza certa nemmeno quello; per assurdo un giovane prenderebbe un altro telefono/tablet per fare la foto allo schermo col QR code pur di condividerloScusa, ma mi sfugge una cosa: per quale oscuro motivo uno dovrebbe fare uno screenshot del proprio QR Code usato per accedere ai propri servizi e poi condividerlo?

Cioè... :asd: posso capire che uno possa avere dei dubbi, ma fornire quanto meno scenari credibili per le proprie ipotesi non sarebbe una cosa tanto sbagliata :asd:

Io ho casa in campagna, ed in casa il cellulare non ha campo: quando serve leggere un SMS con un codice OTP per accedere ad un sito (che sia quello della banca o un account email, se non sono previsti altri metodi di invio, come una mail), tocca uscire da casa, farsi una 50ina di metri per andare sulla sommità della strada (dove c'è campo) ed aspettare l'SMS, per poi urlare a chi è rimasto in casa il codice da inserire (ora che rientri in casa il tempo per l'inserimento è scaduto, e ne devi richiedere un altro) :sofico: :sofico:
l'SMS non è poi così comodo :asd::asd:

Io ho casa in campagna, ed in casa il cellulare non ha campoNon hai un campo in campagna? :asd:

non fanno più le campagne di una volta :Prrr: :Prrr:

se gli sms fossero davvero facili da raggirare saremmo fregati a priori, anche perchè se mi si rompe il telefono e lo cambio e le credenziali non bastano che fò?

Gli sms sono facili da aggirare se una app riesce a ottenere i permessi per leggerli.

Difatti dato che tutti i sistemi utilizzano sms dovrebbero preoccuparsi a blindarne la ricezione al meglio impedendo a priori che app riescano a leggerli se non l app sms predefinita.

E si infilano a mano e via.
Basta semplicemente usare l'autenticazione a due fattori tramite codice TOTP.
Funziona offline, è uno standard aperto quindi si può decidere quale app usare, si può fare un backup delle chiavi per non perderle e non bisogna fornire il proprio numero di telefono a nessuno
Ci sono stati casi in cui hanno bucato anche quelle.

Cmq non penso che il motivo sia la sicurezza perche se devo resettare il telefono un recupero con sms devono cmq lasciarlo , come fanno tutti del resto , altrimenti uno come fa? Perde l'account ?

Il motivo per me è che gli sms costano. E stanno cercando più o meno tutti un metodo per evitarli

Io ho casa in campagna, ed in casa il cellulare non ha campo: quando serve leggere un SMS con un codice OTP per accedere ad un sito (che sia quello della banca o un account email, se non sono previsti altri metodi di invio, come una mail), tocca uscire da casa, farsi una 50ina di metri per andare sulla sommità della strada (dove c'è campo) ed aspettare l'SMS, per poi urlare a chi è rimasto in casa il codice da inserire (ora che rientri in casa il tempo per l'inserimento è scaduto, e ne devi richiedere un altro) :sofico: :sofico:
l'SMS non è poi così comodo :asd::asd:

Ma infatti per me il miglior sistema era la mail su un altro account collegato.
Oltretutto ormai nessun operatore permette più di leggere gli sms da web come si poteva fare un tempo.

Gli sms sono facili da aggirare se una app riesce a ottenere i permessi per leggerli.

Difatti dato che tutti i sistemi utilizzano sms dovrebbero preoccuparsi a blindarne la ricezione al meglio impedendo a priori che app riescano a leggerli se non l app sms predefinita.

E si infilano a mano e via.

Ci sono stati casi in cui hanno bucato anche quelle.

Cmq non penso che il motivo sia la sicurezza perche se devo resettare il telefono un recupero con sms devono cmq lasciarlo , come fanno tutti del resto , altrimenti uno come fa? Perde l'account ?

Il motivo per me è che gli sms costano. E stanno cercando più o meno tutti un metodo per evitarli



Ma infatti per me il miglior sistema era la mail su un altro account collegato.
Oltretutto ormai nessun operatore permette più di leggere gli sms da web come si poteva fare un tempo.

su iphone mi risulta il riempimento automatico avviene solo nell'app in uso quindi inserire manualmente o avere riempimento automatico cambia poco o nulla. se un'app fosse potenzialmente compromessa saresti fregato in ambedue i casi

Link alla notizia: https://www.hwupgrade.it/news/web/gmail-non-utilizzera-piu-la-verifica-via-sms-perche-non-e-sicura-ecco-l-alternativa_136066.html

Il colosso di Mountain View si prepara a sostituire i codici SMS come soluzione per l'autenticazione a due fattori di Gmail. La decisione serve a rafforzare la protezione degli account degli utenti contro minacce informatiche sempre più sofisticate.


Solo il codice QR ??? :stordita: Pericolo scampato !
Pensavo volessero utilizzare i dati biometrici del sedere :ciapet:

Se ad esempio mia madre, a distanza, mi dice "vai a vedermi le email, ci dovrebbe essere un documento da stampare...", prima bastava chiederle "dimmi il codice che ti è appena arrivato sul telefono", ora invece ho bisogno di avere fisicamente il suo telefono a portata di mano...

Scusami... ma queste cose sono pensate proprio per evitare che un terzo entri nell'account di qualcuno. Poi che questo terzo sia il figlio è irrilevante.

Che poi non capisco, non c'è già Google Authenticator che fa sta roba?

Scusami... ma queste cose sono pensate proprio per evitare che un terzo entri nell'account di qualcuno. Poi che questo terzo sia il figlio è irrilevante.

Ma per quale motivo il "terzo" deve necessariamente non poter entrare nell'account?
Se mia madre, che si fida di me, anzi fa fare tutto a me perché altrimenti non sarebbe capace, mi dice di entrare nel suo account... Devo risponderle "mi dispiace mamma, il gestore non vuole che io veda le tue mail, arrangiati"...:D

Che poi non capisco, non c'è già Google Authenticator che fa sta roba?
Infatti se già usi altri sistemi di 2FA, la modifica non ti interessa...

Ma per quale motivo il "terzo" deve necessariamente non poter entrare nell'account?
Se mia madre, che si fida di me, anzi fa fare tutto a me perché altrimenti non sarebbe capace, mi dice di entrare nel suo account... Devo risponderle "mi dispiace mamma, il gestore non vuole che io veda le tue mail, arrangiati"...:D


Ma perché non si può fare un'eccezione per la mamma, che cavolo ne sa Google se il terzo è il figlio o un malintenzionato? :D

Nel caso si può fare la delega per l'account, che è decisamente meglio:

https://support.google.com/a/answer/7223765?hl=it

Ma perché non si può fare un'eccezione per la mamma, che cavolo ne sa Google se il terzo è il figlio o un malintenzionato? :D
E' una cosa diversa, ma mi hai ricordato che tanti anni fa andai in banca con mia madre per ritirare del contante. Il cassiere chiese a mia madre se era tutto a posto :)

Ma perché non si può fare un'eccezione per la mamma, che cavolo ne sa Google se il terzo è il figlio o un malintenzionato? :D

Nel caso si può fare la delega per l'account, che è decisamente meglio:

https://support.google.com/a/answer/7223765?hl=it
Tutto sto casino per magari un uso saltuario? :D

No, a parte gli scherzi, si ovvia in altre maniere (prima tra tutte il non usare gmail...;) )
Resta il fatto che, secondo me, rimane una complicazione inutile per un modello di rischio non così elevato.
Alla fine, penso sia anch'io per risparmiare sugli sms...

Tutto sto casino per magari un uso saltuario? :D

No, a parte gli scherzi, si ovvia in altre maniere (prima tra tutte il non usare gmail...;) )
Resta il fatto che, secondo me, rimane una complicazione inutile per un modello di rischio non così elevato.
Alla fine, penso sia anch'io per risparmiare sugli sms...

modello di rischio non così elevato?

la protezione dell'accesso alla mail è forse la cosa più importante in ottica di cybersecurity domestica visto che casualmente sulla mail arrivano tutte le richieste di reset password di qualsiasi altro account

prima tra tutte il non usare gmail...;)

c'è una cosa che non mi piace, e non la fai solo te, lo leggo su tante cose , su vari forum, su vari argomenti.

Il dire "non usare questo..." senza dire quale son le alternative, perché son meglio, se effettivamente non hanno problemi, etc...

Cioè, io ho già cercato alternative a GMAIL da anni, nessuno che mi ha dato una risposta secca per quanto riguarda le alternative e tutti i pro e i contro.

E come dire , non comprare quella televisione, fidati, senza dire che il motivo è magari un pessimo Tuner, colori orribili o altro, e la paghi troppo.

E !fazz ha ragione, dato che è un circolo chiuso, con email ti fai un'account e mediante le email, puoi fare varie operazioni tra cui il reset di una psw.

edit

.

su iphone mi risulta il riempimento automatico avviene solo nell'app in uso quindi inserire manualmente o avere riempimento automatico cambia poco o nulla. se un'app fosse potenzialmente compromessa saresti fregato in ambedue i casi

Non so come funziona iphone , ma android se dai il permesso di lavorare in background , di leggere le notifiche e accesso agli sms , ad una app questa potenzialmente puo salvarseli tutti
Come fa una qualunque app alternativa a "messaggi."

Certo un utente coscente non da permessi a vanvara , ma potenzialmente è un rischio.

Anche perche le autorizzazioni vengono richieste a nastro al primo avvio da tutte le app

Cmq ci stavo pensando all'iphone perche oggettivamente ormai 1000 euro servono per un telefono capiente e veloce.

Iphone prob dura di più.

modello di rischio non così elevato?

la protezione dell'accesso alla mail è forse la cosa più importante in ottica di cybersecurity domestica visto che casualmente sulla mail arrivano tutte le richieste di reset password di qualsiasi altro account
Dipende da che uso ne fai.
Se ci circolano dati importanti, allora io non avrei nemmeno prima lasciato solo il sistema via sms.
Ma devi calcolare che, prima che qualcuno si metta a farti un sim swap, deve aver qualche motivazione valida.
Se invece è solo l'email collegato all'account che usi per far funzionare android sul televisore, oppure quello che usi per mail poco importanti... allora l'sms code è sufficiente.
Ci sono banche che lo usano, perfino...

Questo intendevo per modello di rischio non elevato.
c'è una cosa che non mi piace, e non la fai solo te, lo leggo su tante cose , su vari forum, su vari argomenti.

Il dire "non usare questo..." senza dire quale son le alternative, perché son meglio, se effettivamente non hanno problemi, etc...

Cioè, io ho già cercato alternative a GMAIL da anni, nessuno che mi ha dato una risposta secca per quanto riguarda le alternative e tutti i pro e i contro.

E come dire , non comprare quella televisione, fidati, senza dire che il motivo è magari un pessimo Tuner, colori orribili o altro, e la paghi troppo.

E !fazz ha ragione, dato che è un circolo chiuso, con email ti fai un'account e mediante le email, puoi fare varie operazioni tra cui il reset di una psw.
Era una battuta (vedi occhiolino ;) )...
Ognuno usa quello che preferisce, non sto dicendo che Gmail non funzioni bene, mi riferivo alla "complicazione" della notizia (e al possibile uso da parte di terzi dello stesso account, come avevo fatto per esempio), e che era possibile evitarla non usando Gmail...
Personalmente non lo uso, ma per motivi di principio/privacy, non perché abbia problemi di funzionamento.

Era una battuta (vedi occhiolino ;) )...
Ognuno usa quello che preferisce, non sto dicendo che Gmail non funzioni bene, mi riferivo alla "complicazione" della notizia (e al possibile uso da parte di terzi dello stesso account, come avevo fatto per esempio), e che era possibile evitarla non usando Gmail...
Personalmente non lo uso, ma per motivi di principio/privacy, non perché abbia problemi di funzionamento.

sì l'ho visto l'emoji, era per dire che è una cosa abbastanza comune, cioè,se c'è un'alternativa ad X cosa e funziona bene, va meglio, etc.. benvenga, anzi.
La segnali direttamente e via, ovviamente segnalando cosa va e non va.

Non l'ho scritto tanto per... ho veramente chiesto se c'erano alternative valide a Gmail (pure in sto forum forse),ma non ho ottenuto risposte.
Come mi è capitato anche per altri discorsi del tipo:
"eh invece di usare questa cosa qui, perché non usate questa?"
poi gli chiedi perché e non dicono nulla , manco mediante MP.

E' solo il sottolineare un modo di fare piuttosto comune ed in tanti ambiti in vari forum.

Poi c'è anche quella piccola % di utenza che lo fa per "fare lo sborone", che ho visto molto di più in passato che ora (almeno sui Forum, sui SN credo ce ne siano ancora tanti).

Non so come funziona iphone , ma android se dai il permesso di lavorare in background , di leggere le notifiche e accesso agli sms , ad una app questa potenzialmente puo salvarseli tutti
Come fa una qualunque app alternativa a "messaggi."

Certo un utente coscente non da permessi a vanvara , ma potenzialmente è un rischio.

Anche perche le autorizzazioni vengono richieste a nastro al primo avvio da tutte le app

Cmq ci stavo pensando all'iphone perche oggettivamente ormai 1000 euro servono per un telefono capiente e veloce.

Iphone prob dura di più.

lato durata ormai sia samsung e sia google con i pixel garantiscono 7 anni di aggiornamenti, sul discorso iphone lo ritengo più sicuro anche perchè ha faceid e si può tracciare anche quando spento/scarico

sì l'ho visto l'emoji, era per dire che è una cosa abbastanza comune, cioè,se c'è un'alternativa ad X cosa e funziona bene, va meglio, etc.. benvenga, anzi.
La segnali direttamente e via, ovviamente segnalando cosa va e non va.

Non l'ho scritto tanto per... ho veramente chiesto se c'erano alternative valide a Gmail (pure in sto forum forse),ma non ho ottenuto risposte.
Come mi è capitato anche per altri discorsi del tipo:
"eh invece di usare questa cosa qui, perché non usate questa?"
poi gli chiedi perché e non dicono nulla , manco mediante MP.

E' solo il sottolineare un modo di fare piuttosto comune ed in tanti ambiti in vari forum.

Poi c'è anche quella piccola % di utenza che lo fa per "fare lo sborone", che ho visto molto di più in passato che ora (almeno sui Forum, sui SN credo ce ne siano ancora tanti).
Sì, capisco...
... ho veramente chiesto se c'erano alternative valide a Gmail (pure in sto forum forse),ma non ho ottenuto risposte.
Dipende da cosa intendi per valide...
Se cerchi funzionalità avanzate, credo che meglio di Gmail non trovi, tra quelle "gratuite".
Spesso però le funzionalità avanzate sono solo lato client, quindi magari le ottieni anche con altri fornitori, semplicemente utilizzando un software client locale.
Se cerchi un po' più privacy, ci sono le varie Tutanota, Protonmail, Kmail, Disroot, ecc... Ognuna con i suoi pro e contro, ma alla fine funzionano tutte bene.
Poi, appunto, non c'è un sostituto 1:1 per Gmail, dipende da cosa cerchi...

Sì, capisco...

Dipende da cosa intendi per valide...
Se cerchi funzionalità avanzate, credo che meglio di Gmail non trovi, tra quelle "gratuite".
Spesso però le funzionalità avanzate sono solo lato client, quindi magari le ottieni anche con altri fornitori, semplicemente utilizzando un software client locale.
Se cerchi un po' più privacy, ci sono le varie Tutanota, Protonmail, Kmail, Disroot, ecc... Ognuna con i suoi pro e contro, ma alla fine funzionano tutte bene.
Poi, appunto, non c'è un sostituto 1:1 per Gmail, dipende da cosa cerchi...

tu pensa che il discorso era nato proprio per "ProtonMail" (l'unico che conosco là in mezzo tra quelli che hai postato).

Per un periodo (lo ribadisco sempre, frequentando, non assiduamente, vari forum) mi era capitato più utenti che mi passarono la loro mail e alcuni di questi avevano appunto ProtonMail.
Un utente in particolare diceva che era meglio Protonmail, ma quando gli chiesi il perché, ed appunto i pro-contro non ebbi risposta.

Ovviamente era proprio per la tua ultima frase, c'è qualcosa simile a Gmail ma meglio di Gmail in giro?
a quanto pare no.
Ma almeno ora lo so.

Ah, in generale è anche sapere quale , tra queste email, vengono accettate senza problemi anche per iscrizioni in forum e altra roba, mi è capitato di leggere roba tipo "non accettiamo "X"mail ".
O ricordo decenni fa, quando passai a Voda, utilizzai inizialmente la mail di Yahoo (che non uso quasi mai) ma non mi arrivava niente là sopra, e mi creai una mail secondaria di Gmail da usare anche con Voda.

Ovviamente era proprio per la tua ultima frase, c'è qualcosa simile a Gmail ma meglio di Gmail in giro?
a quanto pare no.
Ma almeno ora lo so.

Precisazione: ho detto che non c'è niente come Gmail, non che non c'è niente meglio di Gmail...
Per me, ad esempio, quelle che ho elencato prima sono tutte migliori di Gmail. Dipende dalle preferenze personali.
Ad esempio, faccio uso di client esterni tramite Imap e Pop3, e Gmail è un casino da usare in Pop3...

Ah, in generale è anche sapere quale , tra queste email, vengono accettate senza problemi anche per iscrizioni in forum e altra roba, mi è capitato di leggere roba tipo "non accettiamo "X"mail ".
O ricordo decenni fa, quando passai a Voda, utilizzai inizialmente la mail di Yahoo (che non uso quasi mai) ma non mi arrivava niente là sopra, e mi creai una mail secondaria di Gmail da usare anche con Voda.
Io uso SimpleLogin per avere vari alias da usare per i diversi motivi, e finora tutti i servizi a cui sono registrato (circa una trentina) li hanno accettati tranquillamente...
Con il vantaggio che, se dovessi cambiare email, non devo cambiarla in tutte le registrazioni, ma mi basta cambiare la casella di destinazione solo su SimpleLogin...

chi ha pensato a questa cosa in realtà voleva solo eliminare i server degli SMS perchè vetusti.
che sia difficile fare uno screenshot di un QR code e condividerlo non mi risulta, poi magari c'è la protezione anticopia attiva e su certi telefoni non riesci a farlo ma non è una sicurezza certa nemmeno quello; per assurdo un giovane prenderebbe un altro telefono/tablet per fare la foto allo schermo col QR code pur di condividerlo

I server SMS non li potrai eliminare ancora per parecchio tempo.
Ci sono moltissimi sistemi di sorveglianza che li usano in uscita e in entrate per le configurazioni.

Ad esempio, faccio uso di client esterni tramite Imap e Pop3, e Gmail è un casino da usare in Pop3...


Da quando è uscito IMAP (2003) l'uso di POP3 (nato nel 1984) é sconsigliato e da 10 anni il suo uso è da molti deprecato.

.........
Ad esempio, faccio uso di client esterni tramite Imap e Pop3, e Gmail è un casino da usare in Pop3...
...............


presente :)

anche io utilizzo client esterni e preferisco POP3

Sembrerà strano, ma tutti gli SMS che Google invia, li deve pagare.

Se inviasse da 50 a 100 milioni (il 5% dei suoi utenti totali) di SMS al giorno a 0,01 euro, si ritroverebbe a pagare dai 500.000 a 1.000.000 di euro al giorno solo per questi messaggi.

Sembrerà strano, ma tutti gli SMS che Google invia, li deve pagare.

Se inviasse da 50 a 100 milioni (il 5% dei suoi utenti totali) di SMS al giorno a 0,01 euro, si ritroverebbe a pagare dai 500.000 a 1.000.000 di euro al giorno solo per questi messaggi.

Questo è il motivo percui tutti i servizi , banche , mail , account , hanno abbinato agli sms un loro generatore di chiavi .

Per non pagarli o farli pagare al cliente.

La sicurezza è solo una scusa perche gli sms non sono inibiti da quasi nessun servizio . Basta solo selezionarli in menú secondari o alle brutte chiedere un ripristino app.

Precisazione: ho detto che non c'è niente come Gmail, non che non c'è niente meglio di Gmail...
Per me, ad esempio, quelle che ho elencato prima sono tutte migliori di Gmail. Dipende dalle preferenze personali.
Ad esempio, faccio uso di client esterni tramite Imap e Pop3, e Gmail è un casino da usare in Pop3...
Infatti ho parlato di simile, in cui puoi fare le stesse cose con Gmail senza problemi, non uguale.

Io uso SimpleLogin per avere vari alias da usare per i diversi motivi, e finora tutti i servizi a cui sono registrato (circa una trentina) li hanno accettati tranquillamente...
Con il vantaggio che, se dovessi cambiare email, non devo cambiarla in tutte le registrazioni, ma mi basta cambiare la casella di destinazione solo su SimpleLogin...
Mai usato SimpleLogin.

Da quando è uscito IMAP (2003) l'uso di POP3 (nato nel 1984) é sconsigliato e da 10 anni il suo uso è da molti deprecato.
Ma funziona ancora bene, e la maggior parte dei client e dei provider email continua a supportarlo.
L'unico motivo per cui è sconsigliato, che io abbia visto finora, è perché vogliono tenere le email sui loro server, che sia per sicurezza o backup nei confronti dell'utente, o per averne accesso per fini pubblicitari...
Infatti ho parlato di simile, in cui puoi fare le stesse cose con Gmail senza problemi, non uguale.

Appunto, alla fine sono tutti simili, nessuno uguale.
Dipende dalle caratteristiche che si cerca.
In linea di massima, inviare email, ricevere email, filtrare email... tutti lo fanno. :D

Mai usato SimpleLogin.
E' utile per tenere separati i vari servizi/comunicazioni, come se avessi diversi account email. E se uno viene compromesso (tipo comincia ad arrivarti spam), basta migrare solo i servizi associati a quell'alias su un nuovo alias, ed eliminare quello compromesso.
Io lo trovo molto utile.

E' utile per tenere separati i vari servizi/comunicazioni, come se avessi diversi account email. E se uno viene compromesso (tipo comincia ad arrivarti spam), basta migrare solo i servizi associati a quell'alias su un nuovo alias, ed eliminare quello compromesso.
Io lo trovo molto utile.
Devo informarmi meglio su sto programma, anche come funziona, è utilissimo da sto punto di vista.
Ma puoi anche aggiungere i vari account anche per semplicemente consultare la posta? (cercavo un qualcosa di genere "sicuro" dato che appunto il vecchio account MSN che avevo ce lo avevo su Incredimail...)

Poi magari uno di sti giorni lo installo e ti chiedo ulteriori informazioni.

Appunto, alla fine sono tutti simili, nessuno uguale.
Dipende dalle caratteristiche che si cerca.
In linea di massima, inviare email, ricevere email, filtrare email... tutti lo fanno. :D
per dire, tipo la mail collegata a sto forum, potrei usare un alias, giusto?
o magari alcuni servizi l'alias non li accetta?

Devo informarmi meglio su sto programma, anche come funziona, è utilissimo da sto punto di vista.
Ma puoi anche aggiungere i vari account anche per semplicemente consultare la posta? (cercavo un qualcosa di genere "sicuro" dato che appunto il vecchio account MSN che avevo ce lo avevo su Incredimail...)

No, fermo fermo, non è un programma...
E' un servizio di smistamento.
https://simplelogin.io/it/
Ti registri online, ti forniscono gli alias, tu fai mandare le email a quegli alias, le email arrivano al loro server, e loro le rispediscono alla tua casella email.
Naturalmente, sai che in questo modo le tue mail passano attraverso le loro mani, quindi devi anche fidarti di loro come ti fidi del tuo provider email...

per dire, tipo la mail collegata a sto forum, potrei usare un alias, giusto?
o magari alcuni servizi l'alias non li accetta?
Sì, io uso un alias per il forum.
Come per tutti i servizi che uso.

No, fermo fermo, non è un programma...
E' un servizio di smistamento.
https://simplelogin.io/it/
Ti registri online, ti forniscono gli alias, tu fai mandare le email a quegli alias, le email arrivano al loro server, e loro le rispediscono alla tua casella email.
Naturalmente, sai che in questo modo le tue mail passano attraverso le loro mani, quindi devi anche fidarti di loro come ti fidi del tuo provider email...
è un letteralmente "un servizio di posta " (E non italiana, quindi non perderanno niente o arrivano in ritardo :D )
E' proprio l'ultima riga che mi rende indeciso l'eventuale utilizzo, pensavo fosse appunto un programma cui mettevi l'email e decidevi i vari alias.


Sì, io uso un alias per il forum.
Come per tutti i servizi che uso.
ok

Cmq lol, nel caso di creazione account:
We recommend using a Proton Mail address
a volte ritornano ahaahah.

Cmq a sto punto potrei far così, creare un indirizzo PM, e cominciare ad usarlo per determinati servizi.

è un letteralmente "un servizio di posta " (E non italiana, quindi non perderanno niente o arrivano in ritardo :D )
E' proprio l'ultima riga che mi rende indeciso l'eventuale utilizzo, pensavo fosse appunto un programma cui mettevi l'email e decidevi i vari alias.

Il software è gratuito e opensource, quindi se vuoi puoi anche installartelo su un tuo server...
Ma non credo siano in tanti a volersi sorbire tutto sto sbattimento...:D

Cmq lol, nel caso di creazione account:

a volte ritornano ahaahah.

Loro consigliano ProtonMail, perché SimpleLogin è di proprietà di ProtonMail...:D
Ma non è affatto vincolante.

Comunque esistono servizi simili, tipo AnonAddy, FirefoxRelay, ecc..

Cmq a sto punto potrei far così, creare un indirizzo PM, e cominciare ad usarlo per determinati servizi.
L'unico appunto: ProtonMail (come Tutanota) utilizza un sistema di crittografia specifico, che non ne permette l'uso con client esterni (tipo Thunderbird, Outlook, ecc...).
Quindi, una casella ProtonMail la usi solo o dalla webmail, o scaricando la loro app.

Il software è gratuito e opensource, quindi se vuoi puoi anche installartelo su un tuo server...
Ma non credo siano in tanti a volersi sorbire tutto sto sbattimento...:D
non ho server infatti

Loro consigliano ProtonMail, perché SimpleLogin è di proprietà di ProtonMail...:D
Ma non è affatto vincolante.
ovviamente non lo sapevo, ma dato che tutto sto discorso ruota su PM, sti giorni mi farò probabilmente un account e proverò.
Come detto a parte PM non conosco nessun altro dei citati.

Comunque esistono servizi simili, tipo AnonAddy, FirefoxRelay, ecc..
ecco, ora che lo leggo questo l'ho letto da qualche parte, ma non mi ero informato nell'utilizzo.

L'unico appunto: ProtonMail (come Tutanota) utilizza un sistema di crittografia specifico, che non ne permette l'uso con client esterni (tipo Thunderbird, Outlook, ecc...).
Quindi, una casella ProtonMail la usi solo o dalla webmail, o scaricando la loro app.
personalmente cerco sì client esterni che riuniscono più mail, ma a me, non sono mai piaciuti né Thunderbird né Outlook, l'unico che ho appunto usato ai tempi di XP fu Incredimail (principalmente perché avevo la classica 56K prima e poi le prime ADSL a pagamento orario, quindi scaricare posta tutto assieme era utile), ho cercato alternative nel tempo, ma niente mi ha veramente mai convinto.

personalmente cerco sì client esterni che riuniscono più mail, ma a me, non sono mai piaciuti né Thunderbird né Outlook, l'unico che ho appunto usato ai tempi di XP fu Incredimail (principalmente perché avevo la classica 56K prima e poi le prime ADSL a pagamento orario, quindi scaricare posta tutto assieme era utile), ho cercato alternative nel tempo, ma niente mi ha veramente mai convinto.
Ecco, con ProtonMail non puoi usare i client esterni, devi usare il loro.
Almeno con la versione gratuita. Quella a pagamento, invece, comprende il ProtonBridge, un programmino che installi sul pc e ti fa da "ponte" tra il server e il tuo client esterno personale...

Ecco, con ProtonMail non puoi usare i client esterni, devi usare il loro.
Almeno con la versione gratuita. Quella a pagamento, invece, comprende il ProtonBridge, un programmino che installi sul pc e ti fa da "ponte" tra il server e il tuo client esterno personale...

Cmq, riassumendo, a saperlo che era così e come funziona (diciamo che decenni fa stavo al passo su tutto, ora invece, su molte cose non so manco dove cominciare), lo avrei utilizzato anche per inezie, tipo quando fai le tessere al supermercato (non è il mio caso ma in famiglia sì), o quando mi si chiede l'account su siti che magari poi non ci passo più sopra.

Insomma, mi vien anche un po' da ridere perché io sta cosa degli "alias" credo di averla cercata tempo fa, ma non sapevo che esisteva un qualcosa del genere (e no, non parlo di quel che avevo postato sopra, ma proprio per via della vecchia mail di MSN, che nel profilo c'è anche l'Alias, e mi domandavo se c'erano modi per iscriversi con la propria mail ed evitare spam).

Quindi, questa è già una cosa che probabilmente comincerò ad usare, magari non a breve, ora mi serve appunto cercare un qualche servizio multiclient affidabile per almeno 3-4 mail che apro ogni tanto, o magari per quelle che voglio tenere più sotto gli occhi.

ho un telefonino da 30 euro con una sim dedicata agli sms bancari.
è proprio la prima cosa che si deve fare, è basilare.

ho un telefonino da 30 euro con una sim dedicata agli sms bancari.
è proprio la prima cosa che si deve fare, è basilare.

Ellamadonna... adirittura!

Secondo me è basilare NON fare banking attraverso telefonini... solo computer fisso collegato diretto a cavo. Niente 5g e wi-fi :rolleyes:

e come faccio a comprare per es. titoli di stato su una banca grossa se questa banca mi chiede una conferma dell'operazione attraverso l'uso di una pass usa e getta creata con un dispositivo hardware o spedita via app o SMS ?
non si investe mica solo in derivati e robaccia in società dalla dubbia serietà.. non ha senso avere il conto non gestito sui titoli di stato tanto questi si comprano quando cade il governo e si rivendono quando c'è stabilità, i cicli sono quinquennali.
altra questione quando si fa il borsino, lì hai ragione, è una rottura di balle e la sicurezza è 100 volte meno importante della rapidità di esecuzione.

Domanda: e se uno non ha un telefono su cui può installare l'app di google e/o utilizzare il qr code?
Come fa?

Mi sono trovato in una situazione simile dove la mia banca pretendeva che installassi la loro app sul telefono, e fin qui ok.

Ma utilizzando un telefono aziendale in dual sim non avevo i permessi per installarla, dopo qualche chiamata al servizio clienti che non riusciva a capire il problema mi hanno invitato in agenzia dove il responsabile IT con sicurezza mi ha sfilato il telefono dalle mani ed ha subito provato ad installare l'app dallo store, alla richiesta della password di amministratore me l'ha chiesta, a cui ho prontamente risposto che non c'è l'ho e che il telefono è aziendale. :stordita:
Come risposta mi ha detto che devo procurarmi un telefono compatibile, anche quello di un parente dove installare l'app! (alla faccia della sicurezza)
Se me lo procuravano loro non c'era problema, visto che io non ho firmato nessun documento in cui si diceva che devo avere uno smartphone con la loro app installata per far funzionare il mio CC :)

P.s. ho dovuto cambiare banca, diciamo che ho aspettato il pretesto giusto visto che il conto era diventato abbastanza caro e per la mia inedia non lo avevo ancora cambiato.

P.p.s. dopo qualche giorno mi ha chiamato il direttore della filiale chiedendomi perché stessi chiudendo il conto e che mi offriva degli incentivi per restare, spiegato che mi serviva un telefono non me lo ha voluto concedere! :D

Domanda: e se uno non ha un telefono su cui può installare l'app di google e/o utilizzare il qr code?
Come fa?
Utilizza uno degli altri sistemi di 2FA, come il TOTP o l'email...

Domanda: e se uno non ha un telefono su cui può installare l'app di google e/o utilizzare il qr code?
Come fa?

Mi sono trovato in una situazione simile dove la mia banca pretendeva che installassi la loro app sul telefono, e fin qui ok.

Ma utilizzando un telefono aziendale in dual sim non avevo i permessi per installarla, dopo qualche chiamata al servizio clienti che non riusciva a capire il problema mi hanno invitato in agenzia dove il responsabile IT con sicurezza mi ha sfilato il telefono dalle mani ed ha subito provato ad installare l'app dallo store, alla richiesta della password di amministratore me l'ha chiesta, a cui ho prontamente risposto che non c'è l'ho e che il telefono è aziendale. :stordita:
Come risposta mi ha detto che devo procurarmi un telefono compatibile, anche quello di un parente dove installare l'app! (alla faccia della sicurezza)
Se me lo procuravano loro non c'era problema, visto che io non ho firmato nessun documento in cui si diceva che devo avere uno smartphone con la loro app installata per far funzionare il mio CC :)

P.s. ho dovuto cambiare banca, diciamo che ho aspettato il pretesto giusto visto che il conto era diventato abbastanza caro e per la mia inedia non lo avevo ancora cambiato.

P.p.s. dopo qualche giorno mi ha chiamato il direttore della filiale chiedendomi perché stessi chiudendo il conto e che mi offriva degli incentivi per restare, spiegato che mi serviva un telefono non me lo ha voluto concedere! :Dla mia banca è differente (cit.) :sofico: :sofico:

Ecco, con ProtonMail non puoi usare i client esterni, devi usare il loro.
Almeno con la versione gratuita. Quella a pagamento, invece, comprende il ProtonBridge, un programmino che installi sul pc e ti fa da "ponte" tra il server e il tuo client esterno personale...
ecco io pensavo di migrare le caselle gmail verso altri gestori e mi ero orientato verso protonmail per vari motivi, ignoravo completamente che non funzionasse con thunderbird (a cui non posso rinunciare, troppo comodo per me)
Utilizza uno degli altri sistemi di 2FA, come il TOTP o l'email...
in fase di creazione potete fare backup, se chiedete di mostrare il seed (con google authenticator almeno) e ve lo scrivete da qualche parte su carta da custodire al sicuro magari senza riferimenti espliciti.

Per quelli che dicono: "ora non posso più farmi girare l'sms da mamma per controllarle la posta".
una volta impostato un sistema TOTP, vi basta farvi girare il codice in tempo reale, più scomodo ma fattibile ugualmente o abilitate una conferma con notifica da smartphone (dipende dal servizio). Io ho disattivato il backup sms ovunque fosse possibile preferendo sistemi TOTP che non necessitano neppure di connessione sullo smartphone/dispositivo.