123456… 10 anni dopo. E FileMaker?

Quasi 10 anni fa, in un articolo avevamo esaminato le password più usate, per arrivare alla sconfortante scoperta che quella più utilizzata era "123456".

Per fortuna negli ultimi anni ci è molto insistito sulla sicurezza, e le abitudini sono radicalmente cambiate: secondo uno studio di NordPass, nota app per gestire le password, la password più utilizzata in Italia è…

123456

Seguita a ruota dagli evergreen "123456789" e "password".

Lo scenario è desolante dal punto di vista della sicurezza; ma, dato che è molto difficile cambiare la mentalità delle persone, gli sviluppatori si spaccano la testa per trovare delle metodologie tecniche per disciplinare gli utenti, creando procedure che vanno dalla "semplice" necessità di inserire caratteri diversi e numeri, all'autenticazione a due fattori, fino all'OAUTH, che in sostanza demanda l'onere dell'autenticazione a provider specifici.

FileMaker permette di gestire la sicurezza in maniera capillare: possiamo obbligare gli utenti a modificare la password a intervalli specifici, possiamo appoggiarci a servizi di autenticazione esterna (come Oauth o Open/Active directory), possiamo gestire i privilegi di accesso a dati e alle funzioni in maniera molto precisa. A partire da FileMaker 7 le password stesse vengono memorizzate come hashtag, quindi non sono ricavabili nemmeno disponendo del file.

L'utilizzo di SSL ha messo in sicurezza i dati trasmessi fra server e client. Ma il punto più debole della filiera tradizionalmente è sempre stato il file stesso: nel momento in cui abbiamo in mano il file possiamo utilizzare delle utility da poche decine di euro per azzerare tutte le password e avere anche l'elenco degli utenti.
La risposta di Claris è arrivata con il formato .fmp12, che ha portato la funzione di Encryption at Rest (EAR per gli amici), che codifica il file con tecnologia AES256 alla chiusura e lo decodifica all'apertura, rendendolo di fatto sicuro.

Ovviamente, a patto di ricordarsi la chiave utilizzata per la codifica, pena l'impossibilità di aprire il file in futuro… ah e sarebbe meglio evitare di usare 123456 come chiave!

Se ti serve aiuto, ci trovi sul FileMaker Guru Corner, il nostro forum e nella nostra meravigliosa community Facebook FileMaker Developer Italia dove facciamo assistenza gratuitamente. Se invece hai bisogno di un preventivo per una consulenza, mandaci una email (team@fmguru.it)!




Voti
Risposte
Visite
Domanda

Giulio Villani

Utilizza FileMaker dalla versione 2 (A.D. 1993), per sviluppare idee e soluzioni, e risolvere problemi. Membro della Filemaker Business Alliance, sviluppatore Certificato FileMaker su tuttele versioni a partire dalla 11, FileMaker Certified Trainer, si occupa di formazione, consulenza, sviluppo di soluzioni, con qualche incursione nell’editoria. Oltre a “Sviluppo FileMaker consapevole”, è autore di “FileMaker Pro 9 La Grande Guida” e di “FileMaker Pro 10 La Grande Guida”, entrambi editi da Mondadori Informatica, di articoli e di recensioni sulle principali riviste italiane del settore. Utilizza – con sentimenti ambivalenti – anche PHP, JavaScript, CSS/HTML, MySQL e NoSQL. Feroce capacità di analisi e problem solving.
Prendi la corsia preferenziale e risolvi i tuoi problemi di sviluppo FileMaker!

Risorse gratuite

Guru Corner

Altri articoli di Giulio Villani

Altri articoli:

Ultimi articoli

FileMaker 19.6 è fra noi!

Claris ha appena annunciato l'arrivo della nuova versione della piattaforma, la 19.6 (o più precisamente la la 19.6.1), che porta molte golose novità su diversi

Leggi...

Macinare testo in FileMaker

Il motore di calcolo di FileMaker offre eccellenti funzioni per gestire il testo, sia a livello nativo che tramite plugin. Con gli strumenti offerti è

Leggi...