Regali di fine anno | Gifts for the end of the year

[English version below]

2FA, ovvero: raddoppia la sicurezza della tua mail

Il 2015 è quasi finito e, come (quasi) tutti gli anni, abbiamo preparato un regalo speciale per scongiurare la sfiga delle feste e, soprattutto, delle intrusioni nelle caselle di posta. Si tratta di un pensierino dal nome un po’ criptico, ma abbastanza fondamentale di questi tempi. Si chiama 2FA, che vuole dire “two-factor authentication”, autenticazione a due fattori, e il concetto è molto semplice: una volta che lo avrai attivato, per entrare nella tua webmail avrai bisogno di una cosa che sai (la tua password) e di una cosa che hai (il tuo smartphone). In questo modo diventerà più difficile per qualche malintenzionato leggere le tue mail, perché anche se qualcuno riuscisse a intrufolarsi in qualche modo nel tuo computer e a soffiarti la password, avrebbe bisogno anche di rubarti il telefono per accedere alla tua casella. Semplice, no? E allora cosa aspetti?

Attiva subito la 2FA per la tua mailbox!

Per farlo bastano pochi passi:

  1. Accedi al tuo pannello utente.
  2. Clicca sul tuo nome utente in alto a destra sulla barra nera.
  3. Nel menu a tendina che si è appena aperto, clicca su “Abilita autenticazione a doppio fattore (OTP)”.
  4. Segui le istruzioni (in sostanza devi installare un’app sul tuo telefono, impostare la domanda di recupero della password se non l’hai ancora fatto e alla fine cliccare sul tasto “Abilita”).

Un paio di avvertimenti importanti:

  • La 2FA è per la webmail: per il resto dovrai generare una password specifica.
    Per i client di posta come Thunderbird e per Jabber/XMPP (Pidgin, Jitsi) avrai bisogno di una password generata appositamente, che potrai usare soltanto per un particolare client su un particolare dispositivo. Per creare una password per il tuo client di posta o per Jabber/XMPP, leggi queste istruzioni.
  • Una volta che avrai attivato l’autenticazione a due fattori, il tuo punto debole sarà proprio la domanda di recupero della password: se infatti qualcuno vuole accedere alla tua casella di posta e non ci riesce perché non ha il tuo telefono, potrebbe semplicemente provare a resettare la tua password. Per questo è essenziale che la tua domanda di recupero riguardi davvero qualcosa che nessun altro può sapere, e addirittura alcuni consigliano di usare una domanda e una risposta di fantasia. In sintesi l’essenziale è ricordare che:
    1. Se perdi il telefono, l’unico modo di avere accesso alla tua casella di posta è attraverso la domanda di recupero.
    2. Se la risposta alla domanda si trova sui social network, la tua casella non sarà sicura anche se hai impostato l’autenticazione a due fattori.
  • Se non hai uno smartphone e non hai nessuna intenzione di procurartene uno, una soluzione c’è, ma è complicata e prevede l’acquisto di una YubiKey. Troverai il comando per configurare la YubiKey nella pagina di istruzioni che si aprirà quando cliccherai il tasto “Abilita”. Se vuoi saperne di più, segui questo blog, dove prossimamente vogliamo pubblicare un post di approfondimento.

Il tuo sostegno è sempre essenziale

Nel 2016 Autistici/Inventati compie 15 anni, e in questi 15 anni abbiamo creato un’infrastruttura resistente che ha permesso di comunicare e di esistere in rete a tanti gruppi e individui attivi nelle lotte più diverse per un mondo migliore (o almeno un po’ meno tetro e deprimente).

Dato che non prendiamo neanche il becco di un quattrino per tenere in piedi questi servizi, l’esistenza di questa infrastruttura è soprattutto merito della nostra comunità di utenti, che continuano a sostenerci con le loro donazioni.

Anche se mail, siti, blog, mailing list, VPN e quant’altro sono offerti gratuitamente, infatti, per noi nulla di tutto questo è
gratuito, e, anzi, i costi che sosteniamo sono consistenti. Quindi è venuto il momento di ricordare tutto questo e di pensare a noi: sostienici anche quest’anno con la tua donazione! Anche un contributo minimo può fare la differenza.

Ci sono molti modi per contribuire. Scegli quello che fa meglio al caso tuo qui.

* * *

Dicembre 2015
Collettivo Autistici/Inventati
https://www.inventati.org https://www.autistici.org
contribuisci: https://www.autistici.org/it/donate.html

* * *

ENGLISH VERSION

2FA: Double security for your mailbox

Year 2015 is approaching its end and, as we do (almost) every year, we have prepared a special gift to ward off not only the disgrace of festivities, but especially the risk of mailbox intrusion. Our little gift has a somewhat cryptic name, but it is pretty useful nowadays. It’s called 2FA, which means “two-factor authentication”, and the idea is pretty simple: once you activate it, you will need something you know (your password) and something you own (your smartphone) to access your webmail. This means that any ill-intentioned individual will find it more difficult to read your mail: if someone managed to steal your password somehow, they would also need to steal your phone to access your mailbox. It’s as simple as that. So what are you waiting for?

Activate 2FA for your mailbox now!

You just need to follow these simple steps:

  1. Log into your user panel.
  2. Click on your user name in the top right corner of the screen.
  3. A dropdown menu will open. Click “Enable Two-Factor Auth (OTP)”.
  4. Follow the instructions (you will basically need to install an app in your phone, set the password recovery question if you haven’t done so already, and eventually click “Enable”).

Some further advice — Please, read, it’s important!

  • 2FA only works for webmail: for other uses, you will have to generate an app-specific password.
    For mail clients like Thunderbird and for Jabber/XMPP (Pidgin, Jitsi), you will need a specific password that can only be used for one particular client in one particular device. If you want to generate an app-specific password, read this howto.
  • Once you have activated two-factor authentication, your weak spot will be your password recovery question: if someone wants to access your mailbox and fails because they would also need your telephone, they might simply try to reset your password. Therefore, it is fundamental that your password recovery question is linked to something that really no one but you can know. Some experts even recommend to use an invented question and answer. To sum up, remember that:
    1. if you lose your phone, the only way to access your mailbox again is by answering the password recovery question;
    2. if the answer to your question can be found in social networks, your mailbox isn’t safe even if you have activated 2FA.
  • If you don’t have a smartphone and don’t want to ever own one, there is a solution. It is complicated, though, and you will need to buy a YubiKey. You will find the command to configure your YubiKey in the instructions page that will open after you click “Enable”. If you want to learn more, follow this blog, as we are planning to publish soon a post about this.

Your support is fundamental, always!

In 2016 Autistici/Inventati will turn 15. In these 15 years we have created a resilient infrastructure that has offered tools for communication and for having a space in the web to many groups and individuals involved in the most diverse fights for a better world (or at least for a less gloomy and depressing one).

Since we don’t earn anything from the activities needed to keep these services functioning, if this infrastructure exists, we owe it to our users’ community, who keep supporting us with their donations.

Even if we offer mailboxes, websites, blogs, mailing lists, VPN, etc. for free, all this actually costs a lot of money. This is also the time of the year when we remind you all this and ask you to think about us, so: Keep supporting us with your donations! Even a tiny sum can make a difference.

You can donate in several ways. Choose the one you prefer here.

* * *

December 2015
Autistici/Inventati Collective
https://www.inventati.org https://www.autistici.org
donate: https://www.autistici.org/en/donate.html

Comments are closed.