123456… 10 anni dopo. E FileMaker?
Quasi 10 anni fa, in un articolo avevamo esaminato le password più usate, per arrivare alla sconfortante scoperta che quella più utilizzata era “123456”.
Per fortuna negli ultimi anni ci è molto insistito sulla sicurezza, e le abitudini sono radicalmente cambiate: secondo uno studio di NordPass, nota app per gestire le password, la password più utilizzata in Italia è…
123456
Seguita a ruota dagli evergreen “123456789” e “password”.
Lo scenario è desolante dal punto di vista della sicurezza; ma, dato che è molto difficile cambiare la mentalità delle persone, gli sviluppatori si spaccano la testa per trovare delle metodologie tecniche per disciplinare gli utenti, creando procedure che vanno dalla “semplice” necessità di inserire caratteri diversi e numeri, all’autenticazione a due fattori, fino all’OAUTH, che in sostanza demanda l’onere dell’autenticazione a provider specifici.
FileMaker permette di gestire la sicurezza in maniera capillare: possiamo obbligare gli utenti a modificare la password a intervalli specifici, possiamo appoggiarci a servizi di autenticazione esterna (come Oauth o Open/Active directory), possiamo gestire i privilegi di accesso a dati e alle funzioni in maniera molto precisa. A partire da FileMaker 7 le password stesse vengono memorizzate come hashtag, quindi non sono ricavabili nemmeno disponendo del file.
L’utilizzo di SSL ha messo in sicurezza i dati trasmessi fra server e client. Ma il punto più debole della filiera tradizionalmente è sempre stato il file stesso: nel momento in cui abbiamo in mano il file possiamo utilizzare delle utility da poche decine di euro per azzerare tutte le password e avere anche l’elenco degli utenti.
La risposta di Claris è arrivata con il formato .fmp12, che ha portato la funzione di Encryption at Rest (EAR per gli amici), che codifica il file con tecnologia AES256 alla chiusura e lo decodifica all’apertura, rendendolo di fatto sicuro.
Ovviamente, a patto di ricordarsi la chiave utilizzata per la codifica, pena l’impossibilità di aprire il file in futuro… ah e sarebbe meglio evitare di usare 123456 come chiave!
Se ti serve aiuto, ci trovi sul FileMaker Guru Corner, il nostro forum e nella nostra meravigliosa community Facebook FileMaker Developer Italia dove facciamo assistenza gratuitamente. Se invece hai bisogno di un preventivo per una consulenza, mandaci una email (team@fmguru.it)!
