123456… 10 anni dopo. E FileMaker?

Quasi 10 anni fa, in un articolo avevamo esaminato le password più usate, per arrivare alla sconfortante scoperta che quella più utilizzata era “123456”.

Per fortuna negli ultimi anni ci è molto insistito sulla sicurezza, e le abitudini sono radicalmente cambiate: secondo uno studio di NordPass, nota app per gestire le password, la password più utilizzata in Italia è…

123456

Seguita a ruota dagli evergreen “123456789” e “password”.

Lo scenario è desolante dal punto di vista della sicurezza; ma, dato che è molto difficile cambiare la mentalità delle persone, gli sviluppatori si spaccano la testa per trovare delle metodologie tecniche per disciplinare gli utenti, creando procedure che vanno dalla “semplice” necessità di inserire caratteri diversi e numeri, all’autenticazione a due fattori, fino all’OAUTH, che in sostanza demanda l’onere dell’autenticazione a provider specifici.

FileMaker permette di gestire la sicurezza in maniera capillare: possiamo obbligare gli utenti a modificare la password a intervalli specifici, possiamo appoggiarci a servizi di autenticazione esterna (come Oauth o Open/Active directory), possiamo gestire i privilegi di accesso a dati e alle funzioni in maniera molto precisa. A partire da FileMaker 7 le password stesse vengono memorizzate come hashtag, quindi non sono ricavabili nemmeno disponendo del file.

L’utilizzo di SSL ha messo in sicurezza i dati trasmessi fra server e client. Ma il punto più debole della filiera tradizionalmente è sempre stato il file stesso: nel momento in cui abbiamo in mano il file possiamo utilizzare delle utility da poche decine di euro per azzerare tutte le password e avere anche l’elenco degli utenti.
La risposta di Claris è arrivata con il formato .fmp12, che ha portato la funzione di Encryption at Rest (EAR per gli amici), che codifica il file con tecnologia AES256 alla chiusura e lo decodifica all’apertura, rendendolo di fatto sicuro.

Ovviamente, a patto di ricordarsi la chiave utilizzata per la codifica, pena l’impossibilità di aprire il file in futuro… ah e sarebbe meglio evitare di usare 123456 come chiave!

Se ti serve aiuto, ci trovi sul FileMaker Guru Corner, il nostro forum e nella nostra meravigliosa community Facebook FileMaker Developer Italia dove facciamo assistenza gratuitamente. Se invece hai bisogno di un preventivo per una consulenza, mandaci una email (team@fmguru.it)!




Risposte
Visite
Domanda
1
risposta
22
vis.
domanda inviata 1 mesi fa da
aggiornato 2 settimane fa da
Categoria: FileMaker e il web
29 Maggio 2025 12:06
Buongiorno! Risposta breve: per connetterti a wordpress puoi usare le API di WP (più preciso ma più lungo) o - per cose più elementari - direttamente una connessione alla base dati SQL mediante le ESS di FileMaker. Lato wordpress puoi anche utilizzare dei plugin che si connettono a FileMaker mediante le DataAPI (ti serve avere (leggi di più)
domanda inviata 1 mesi fa da
Categoria: FileMaker e il web
1
risposta
14
vis.
domanda inviata 1 mesi fa da
aggiornato 2 settimane fa da
Categoria: FileMaker e il web
29 Maggio 2025 12:31
puoi provare ad aggiungere il parametro background con un valore tipo background: "#FBBC04", nelle opzioni del marker. MA calcola che sono pratiche deprecate, quindi vanno fatti un po di esperimenti. facci sapere :) .g.
domanda inviata 1 mesi fa da
Categoria: FileMaker e il web
5
risposte
85
vis.
domanda inviata 1 anni fa da
aggiornato 1 anni fa da
Categoria: FileMaker Server
Categoria:
18 Giugno 2024 17:04
tre possibilità: - script di sistema che controlla la cartella a intervalli regolari e sposta i file nella cartella condivisa - plugin installato sul server (come ad esempio BaseElements) che "monta" la cartella condivisa durante la sessione di script e sposta i file. ricordati che di suo FMS non vede nessuna cartella condivisa che vedi (leggi di più)
domanda inviata 1 anni fa da
Categoria: FileMaker Server