TECH

DAIMON / TECHLascia un commento
7
lug 10

La sicurezza in una password

dalla nascita di Internet, addirittura dalla nascita dei sistemi operativi, le basi dell’autenticazione non sono quasi cambiate: con la possibile eccezione dell’introduzione del codice CAPTCHA in fase di registrazione (quella siglettina da ridigitare che in realtà non ha funzioni di sicurezza ma serve a evitare lo spam) il login utente si basa da sempre sulla semplice accoppiata username-password.

e questo nonostante che nel corso degli anni la capacità di elaborazione delle macchine a disposizione dei cracker per gli attacchi di questo tipo sia aumentata esponenzialmente, in base alla legge di moore. questo fa sì che oggi – come sempre, ma più che mai – una password robusta sia più che opportuna almeno per proteggere quei servizi online da cui dipendono spesso non solo attività sensibili come l’home banking, ma anche le nostre identità e relazioni online (come la gestione del nostro network sociale su facebook), e persino quelle offline: penso a come sarei perso senza mail o calendario se perdessi l’accesso al mio account google.

visto che recentemente ci sono stati parecchi tentativi da parte di programmi automatici di rubare profili Google (tra cui il mio), ho pensato che quanto segue possa essere utile: better safe than sorry, e se non vi sembra così rilevante pensate che cosa significherebbe perdere improvvisamente e irreparabilmente l’accesso agli account facebook e google, senza possibilità di backup e quindi di recupero dei dati. anni di mail e relazioni bruciati in un secondo.

seguire poche semplici regole subito può essere sufficiente a risparmiarci un sacco, ma proprio un sacco, di problemi più tardi:

1. NON lo username!
usare la stessa parola per username e password è il modo più rapido e sicuro di farsi rubare l’identità online, di questo spero siamo tutti consapevoli: l’account con user mario e password mario è un suicidio.

2. falla lunga, falla difficile
più lunga e più difficile è, meglio è. il consiglio è di farla di almeno 8 caratteri, e alfanumerica (numeri + lettere). per ulteriore sicuerzza si possono usare caratteri speciali, evitando quelli che possono mandare in confusione un sistema operativo, come gli asterischi*, i cancelletti (#) e le [(parentesi)].

3. non usare parole comuni
la parola comune è più facile da ricordare ma è anche più facile da indovinare di quella inventata, per chi prova a forzarti l’account. esistono liste delle password più comuni da evitare (la più comune non è “password“, come uno penserebbe, ma “123456“: praticamente come non averla). un modo comune per mantenere parole di senso compiuto, quindi facili da ricordare, è quello di sostituire alle vocali i numeri corrispondenti (es.: aiuole diventa a1u0l3).

4. mettila anche sul computer
il tuo computer – soprattutto il browser ma spesso anche funzioni del sistema operativo come Keychain Access su Mac OSX – tengono traccia di tutte le password che usi: è inutile che metti sull’account Google una password di 16 caratteri alfanumerica con caratteri speciali e che non significa nulla, se poi il tuo portatile non richiede una password d’accesso.

5. usa i software di sicurezza
ci sono software – e estensioni per i principali browser – che consentono sia di tenere in  memoria le password dei servizi che usi, che di generare password sicure su richiesta. vale però il discorso di cui sopra: se non proteggi il sistema operativo, questi software non fanno che facilitare il lavoro al ladro. io uso Lastpass per Chrome.

5. usane diverse
uasare la stessa password per tutti i servizi ha un vantaggio ovvio e uno svantaggio altrettanto ovvio: te la ricordi facile, ma a chi te la rubasse basta indovinarne una per rovinarti tutte le attività online. la password deve essere diversa per tutti i servizi sensibili.

6. non scriverla mai
sembra assurdo, ma al di là  di tutte le storie di hacker russi e virus e phishing, il sistema più frequente per entrare in account privati è e resta tuttora la password scritta da qualche parte (nel portafoglio rubato, nel cassetto) o rubata sbirciando. anche al bancomat, copri sempre la mano mentre digiti il codice, vero? ;)

MANAGEMENT / MKTG / SOCIAL / TECHLascia un commento
9
giu 10

grown up digital

grown up digital è un saggio scritto da don tapscott nel 2008 partire da un progetto di ricerca finanziato da alcune grandi aziende.

il libro si occupa di analizzare le differenze tra la cosiddetta Net Generation, ovvero la generazione nata tra la metà degli anni ‘70 e la fine degli anni ‘90 e la successiva “generazione Z“, quella nata in un’epoca in cui Internet era già parte della vita quotidiana della nostra società.

il libro analizza le caratteristiche che differenziano i nativi digitali dalle generazioni precedenti – ovvero il mercato come lo conoscono le aziende – e cerca di tracciarne abitudini, tipicità e comportamenti.

ne risulta il quadro – probabilmente inatteso per il lettore medio della stampa generalista – di una generazione estremamente rapida nell’apprendere, con opinioni nette, capacità di giudizio e di esprimere bisogni e desideri. un popolo di giovanissimi resi ben più smart dei precedenti dall’uso intensivo e multitasking di tecnologie sociali, che danno loro la possibilità di comunicare, influenzare e influire sulla società in modo molto più incisivo.

tapscott descrive una generazione con potenzialità rivoluzionarie, segnata da 8 caratteristiche distintive: giovani che sanno cosa vogliono (per esempio libertà di scelta e di espressione), amano personalizzare e vogliono un mondo a propria misura (e prodotti personali/zzati/bili), sanno e vogliono scegliere, analizzare, questionare i prodotti e le aziende, cercano e si aspettano dalle aziende apertura e integrità etica, voigliono una vita e un lavoro che abbiano posto per l’intrattenimento e il gioco, sono più bravi e più veloci di qualunque altra generazione nella collaborazione e nello stringere relazioni, hanno bisogno di velocità, non solo nei giochi ma anche nei prodotti, nella comunicazione, nelle risposte della politica, sono impegnati politicamente e nel sociale, non a livello di partiti ma di persone (sono stati necessari per la vittoria di Obama) e movimenti, sono innovatori radicali continuamente all’esplorazione (della Rete, del mercato, della fonti selezionate dalla collettività, della conoscenza condivisa) per trovare nuovi modi di fare le cose: meglio, più velocemente, in multitasking e in modo più sociale, più collettivo, più conversazionale.

sono la prima generazione a cui quelle precedenti riconoscono competenze e autorità, in casa e a scuola (per esempio nella scelta, nell’uso, nella gestione delle tecnologie), e sono la generazione più numerosa e col più rapido tasso di apprendimento che la storia recente ricordi.

sono, secondo il ritratto senza dubbio ottimista che ne fa tapscott, una generazione che ha i mezzi tecnologici, la curiosità, le competenze, i bisogni e la volontà di cambiare il mondo. sono certamente una generazione che sta cambiando e cambierà le modalità di relazione col mercato. sono coloro che bisogna cominciare subito a capire, insomma, mentre la maggior parte delle aziende nostrane è ancora lì a comprare pubblicità televisive per un pubblico di ultrasessantenni la cui uscita dal mercato è imminente.

photo by P i c t u r e Y o u t h on flickr

SOCIAL / Senza categoria / TECH3 Commenti
28
mag 10

death of a smartphone

quando non ce l’hai non ci credi, e quando lo stai usando non te ne rendi conto: di quanto le tue attività quotidiane dipendano da uno smartphone lo comprendi solo quando lo usi e per qualche ragione improvvisamente non puoi usarlo più.

da quando ho mandato a riparare il mio HTC magic mi sono immediatamente, dolorosamente reso conto che:

- non ho più sottomano i dati (indirizzi, numeri, mail) di tutto il mio social network. sparito. per ritrovarlo devo andare a un computer (perché lo smartphone lo indossi ed è sempre con te, ma al computer ci devi andare).

- non ho più la minima idea di quali siano i miei impegni del giorno, che appuntamenti abbia, quali impegni e cose da fare. agenda, sparita. to-do, sparito.

- mail, sparita. impensabile. rubrica sparita, pazzesco.

- social network, friendfeed, flickr, facebook: migliaia di persone a cui tengo sparite dal mio orizzonte. un’ecatombe sociale. non posso più condividere niente con nessuno. il mondo è disabitato, il mondo è disabilitato.

- non so più dove sono e in che direzione devo andare. a gps + google maps + bussola + streetview ti abitui così in fretta che l’idea di non poterli usare è improvvisamente inconcepibile.

- fare la spesa è diventato un trauma. una delle app più stupide e al tempo stesso utili nella vita di un umano è la shopping list. sembra poco, ma sapere cosa manca in casa ti può svoltare la serata. non saperlo, soprattutto, te la può rovinare.

- sui mezzi non hai niente da leggere. panico.

- l’unica cosa che ti è rimasta sul nokia da 35 euro che stai usando è quella che usi meno: la telefonia è l’ultimo, unico contatto col mondo. peccato che tu odii parlare al telefono. peccato che sia la feature meno utile di tutte.

photo by by Wellzee on flickr

DAIMON / MANAGEMENT / SOCIAL / TECH3 Commenti
4
mag 10

8 regole per l’ecologia della mail

seth godin qualche tempo fa scriveva un post con una lista di 8 cose che vorrebbe che tutti sapessero sulla posta elettronica. è curioso il fatto che pur essendo la e-mail una delle prime feature di Internet (molto, molto prima del web: il documento che stabilisce gli standard della comunicazione via e-mail risale addirittura al 1973) è tuttora usata in modo poco corretto (ovvero al di fuori degli standard) dalla maggior parte delle persone.

ecco 8 cose che IO vorrei che le persone sapessero sulla e-mail, alcune delle quali condivise con godin. precisando che lo so che usare male la mail non è cattiveria: Internet la si impara da soli, non te la insegna nessuno, mica nasciamo imparati.

(1) allegare alla firma un file grafico (gif, jpg) NON E’ un comportamento standard, e fa sì che nelle caselle dei destinatari tutte le tue mail appaiano come se avessero un allegato (il che è fastidiosissimo quando se ne cerca uno). la firma è sempre testuale, è preceduta da due trattini (–) ed è massimo di tre righe: la firma in grafica è fastidiosa quasi quanto…

(2) i pupazzetti, immagini inutili e qualunque altro ornamento grafico alla mail. la mail nasce come testo, ed è comunemente accettata in formato rich (RTF) o html solo in caso ci sia la necessità di formattazioni che consentano di renderla più leggibile (no ai colori, sì ai corsivi e grassetti, con parsimonia). l’ipertestualità (link) è garantita anche nelle mail in testo semplice. glitter, orsacchiottini e hello kitty NON sono considerate accettabili.

(3) le mail possono essere spedite a più persone contemporaneamente. rispondendo, si può scrivere solo al mittente o a tutti quelli in CC. è opportuno fermarsi sempre a ragionare prima di quest’ultima azione: la cosa che sto scrivendo è utile davvero a tutti? è opportuno che tutti la vedano?

(4) quello che è stato scritto, inviato, allegato non si può più disiscrivere, cancellare, ritirare. un giorno ci se ne potrebbe pentire. anche amaramente.

(5) i programmi di posta hanno tutti la funzione bozza (draft): le mail importanti salvale e rileggile il giorno dopo, o anche solo dopo qualche ora. non hai idea di quanto possa essere opportuno.

(6) le catene di sant’antonio, gli appelli sui cani da adottare o da salvare o le mail che chiedono di diffondere la storia della bambina con un morbo raro, tientele nella inbox e non spammarci gli amici. non è cattiveria: è che sono quasi sempre fasulle. ed ecco cosa fare se non sei sicura che siano vere.

(7) il quoting. imparare come si risponde correttamente a una mail che abbiamo ricevuto è importantissimo: soprattutto sul lavoro, un quoting sbagliato comunica scarsa professionalità, pigrizia e/o pressappochismo. il quoting corretto rispondendo a una mail si fa mantenendo le parti del testo originale scritto dal mittente a cui si vuole rispondere, cancellando le altre e rispondendo sotto ogni singola parte (frase) a cui si vuole rispondere. per imparare basta leggere la sintetica ma efficace definizione di quoting su wikipedia.

(8) fatti e facci un favore: usa gmail. semplifica la vita a tutti, è veloce e leggero, è fantastico sui cellulari, rispetta gli standard di rete, ed è uno dei pochi servizi di mail che ha la probabilità di essere ancora lì tra vent’anni.

[UPDATE] ulteriori punti suggeriti nei commenti da Andrea:

- prima di fare un “Reply to All”, verifica sempre che il mittente non ti abbia inserito in copia nascosta (BCC) (utile per evitare magre figure che possono anche ricadere sulla pelle di altri).

- se senti la necessità di inoltrare il messaggio ad una terza persona non inclusa nell’elenco dei destinatari, inserisci in CC il mittente, in maniera che sia informato che la sua comunicazione è stata inviata anche ad altri.

foto di esparta da flickr

MANAGEMENT / MKTG / SOCIAL / TECHLascia un commento
16
feb 10

a proposito di Schmidt ovvero perché Google ha sminchiato la privacy di Buzz

Google Buzz non è una nuova piattaforma di social networking, ma piuttosto una sorta di espansione/upgrade di protocollo che cerca di adattare la “vecchia” e-mail alle nuove esigenze del social networking. il che lo rende già meno assimilabile a Friendfeed e forse anche a Facebook dal punto di vista della gestione privacy (Buzz è più personale come scopi e obiettivi). progettandolo, Google ha compiuto almeno un grave errore, rendendo visibile di default il social network “automatico” dell’utente basato sulla frequenza delle sue conversazioni su gmail. (le altre critiche fatte su una presunta impossibilità di disattivarlo mi paiono meno fondate).

sarebbe una follia pensare che Google abbia messo consapevolmente a rischio il proprio modello di business, che prima che sull’accesso a dati personali e contenuti sensibili si basa sulla fiducia delle persone: a Mountain View sanno benissimo che tradire la fiducia delle persone significa perdere il mercato, e non essendo scemi non hanno fatto questa scelta per ingordigia di dati: mi pare più ingenuità che dolo. è stata dovuta, credo, in parte al fatto che hanno meno esperienza di progettazione di social network di altre realtà, che hanno imparato da errori compiuti in passato (Facebook e Twitter hanno compiuto errori simili: ce lo ricordiamo, oggi?).

ma l’errore è dovuto anche e soprattutto al fatto che, come dice Clay Shirky (parafrasando), il problema della privacy è che per la prima volta stiamo passando da un sistema evoluto, sociale di gestione delle informazioni sensibili, a un sistema ingegnerizzato: è un problema di filtraggio delle informazioni, non di troppe informazioni o troppo accesso alle informazioni. la verità è che stanno tutti sperimentando, cercando di tradurre e imbrigliare in piattaforme e protocolli rigidi un sistema complesso, flessibile ed evolutivo di gestione delle informazioni sensibili che nel mondo fisico si basa su un mix intelligente di buon senso comune, intelligenza emotiva e sensibilità collettiva.

buzz2

ciò non toglie che quello di Buzz errore è e errore resta, ma quello che inquieta è che esista un precedente che lo rende molto, molto più grave e sospetto: la sconsiderata e irresponsabile affermazione del CEO di Google Eric Schmidt dello scorso dicembre in cui sostanzialmente affermava che se vuoi che non si sappia cosa hai fatto, l’unico modo è non farlo. è questa solenne minchiata, non l’errore di progettazione di Buzz, che getta una pessima luce su tutta la questione Google/Privacy: sono proprio le parole di Schmidt, che consentono di pensare al dolo. quella dichiarazione, a suo tempo probabilmente non stigmatizzata a sufficienza, potrebbe costare a Google la credibilità sui media e presso un pubblico che è fondamentale per la diffusione di Buzz.

quella dichiarazione, e il fatto che, dopo la débacle della prima giornata di Buzz, Google non sia stata in grado di scusarsi pubblicamente e per voce della sua carica più alta nonostante il numero e il peso delle voci che lamentavano una grave violazione, dimostra non solo che oggi Google ha difficoltà di trasparenza e di comunicazione simili a quelle che affliggono realtà concorrenti considerate molto più rigide, reticenti e chiuse come Microsoft o Apple (il che è un serio colpo all’immagine di G come realtà aperta e not evil), ma soprattutto – a mio parere, ovviamente – che Eric Schmidt, per quanto rassicurante per i mercati azionari, forse non è più la persona adatta a rappresentare pubblicamente l’immagine positiva di Google, che forse ha bisogno di una figura che sia più in linea sia con la sua vera vocazione (geek, smart, open), che con l’immagine che vuole e può ancora proiettare sul mercato. ancora, ma forse non ancora per molto.

DAIMON / MKTG / SOCIAL / TECHLascia un commento
12
feb 10

capire sarebbe meglio che combattere, ovvero quando i social media son tutti chiodi

con gli attuali tassi di crescita dell’accesso a Internet e la rapidità con cui si diffondono le nuove risorse, si assiste sempre più spesso a fenomeni di rigetto immediato dei nuovi media. un po’ il fatto che il primo impatto con una nuova interfaccia mette sempre ansia, un po’ che in Italia per carattere e cultura ci sentiamo tutti in dovere di esprimere un’opinione su qualunque cosa, ogni restyling di interfaccia di strumenti diffusi e ogni introduzione di nuovi strumenti ha l’effetto immediato di suscitare un coro di:

“era meglio prima”
“non si capisce”
“non serve a niente”
“c’era già il… (social media preferito di chi parla)”
“non avrà mai il successo di… (social media preferito di chi parla)”

seguono lazzi e frizzi derivanti sull’ingenuità di chi ha progettato lo strumento in questione, espressi ben prima di essersi dati il tempo non solo di imparare a usare il nuovo strumento/interfaccia, ma anche solo di aver cercato di capire che cos’è, per che cosa è progettato, quali sono i suoi ambiti di utilizzo e il suo pubblico di riferimento, qual è l’obiettivo che si sono dati i suoi autori. per non parlare delle critiche alla gestione della privacy* di strumenti sostanzialmente innocui, mentre quasi nessuno sembra preoccuparsi del fatto che siamo il paese più illegalmente intercettato del mondo, che i Servizi hanno dossier su metà della popolazione e che provider e telcom italiane (sì: il tuo provider e la tua telcom) consegnano allegramente i nostri dati più privati, spesso anche illecitamente.

ma su quello che avviene in Internet siamo tutti CT della Nazionale. forse è il caso di tenere presente che i social media non sono tutti uguali, non hanno tutti gli stessi usi e obiettivi, non sono tutti indirizzati allo stesso pubblico, non sono tutti progettati per la stessa cosa. ogni ambiente/strumento ha un uso progettuale a cui spesso si affiancano più usi reali anche molto diversi tra loro. e poiché Internet non è la TV – che deve uniformare l’offerta a un pubblico indistinto – i media online (che siano social o meno) possono essere mirati a pubblici anche molto ristretti, avere scopi e modalità d’uso che a prima vista non sono evidenti, rispondere a bisogni che non sono di tutti.

google wave non è un social media generalista: è una piattaforma di collaborazione online per piccole realtà delocalizzate che lavorano su un progetto comune e condiviso: in realtà wave è (tra altre cose in potenza) una piattaforma enterprise 2.0. google buzz non è un clone di friendfeed: è un modo di portare su un nuovo piano (conversazionale, molti a molti, misto pubblico/privato) le relazioni e i contenuti che normalmente transitano nella casella di posta elettronica, con una rete sociale che non è necessariamente la stessa dei social media a cui sembra assomigliare più da vicino, ma spesso più personale e famigliare. si tratta di strumenti che hanno lo scopo non solo produrre ma soprattutto di aggregare i contenuti in modi diversi: più utili e funzionali alla gestione dell’informazione.

sostenere che Wave o Buzz non uccideranno twitter o friendfeed non è tanto sostenere l’ovvio, quanto sommare mele e pere, ragionare usando come paradigna soltanto il proprio uso di questo o quel media, un uso che è necessariamente personale e non universale.

molto più utile sarebbe cercare di capire quale dei tanti usi di quel media fa per noi, e come possiamo sfruttarlo per migliorare la nostra vita, ma per uno che ha un martello tutti i social media son chiodi.

foto di meddygarnet da flickr

*secondo un’idea di cosa sia la privacy che ormai è completamente distorta a causa del terrorismo dei media da una parte, e dall’altra da paure irrazionali dovute al fatto, ancora una volta, di non conoscere il media. al riguardo, cfr Jeff Jarvis.

*UPDATE per scrupolo: questo post non si vuole riferire nello specifico a Google Buzz né alle critiche sulla privacy che gli sono state rivolte: nonostante a me non abbia infastidito il sistema usato per creare il network del buzzer, il fatto che le critiche di molti fossero giustificate è confermato dalla marcia indietro di Google, che ultimamente sta agendo in modo poco meditato (e questo potrebbe costare a G il destino di Buzz, come l’errore nel marketizzare Wave è costato molto in termini di immagine del prodotto). E’ chiaro che Google sta facendo sensibili errori di PR.

MKTG / TECH2 Commenti
21
gen 10

la lezione di dropbox: il marketing non serve

il 2009 è stato un anno molto ricco di novità, sia sul versante della tecnologia e dei media sociali (il buzz su google wave, l’esplosione di facebook e twitter, i numerosi progetti messi in campo da google, l’affermazione dell’iphone, l’ingresso di android e chrome, l’assenza o perlomeno il passaggio in secondo piano – cospicuo per contrasto rispetto a pochi anni se non mesi prima – di big dell’IT come microsoft e nokia).

tanti sono stati i prodotti desiderati, ricercati, discussi, bramati, divenuti oggetto di culti quasi religiosi. solo ultimamente, l’iPhone, il Kindle e il dibattutissimo iSlate, fantomatico quanto l’unicorno, lo yeti e  l’ippogrifo messi assieme*. tanti i nuovi siti o servizi online (principalmente by google) rapidamente adottati e fatti propri dal popolo della rete.

ma credo di poter affermare che nessun servizio, strumento o software abbia avuto un tasso di adozione spontaneo, una diffusione via passaparola così rapida dome dropbox. pur limitatamente a un pubblico competente e semiprofessionale, dropbox si è diffuso con la massima rapidità possibile per spontaneo suggerimento tra le persone, rendendo quasi superfluo al produttore comunicarlo. bastano due frasi e una domanda tra adopter e nuovo utente, e dropbox viene immediatamente adottato, senza se e senza ma.

dropbox non ha marketing perché – almeno in questo specifico mercato (ma anche in molti altri) – se un prodotto riempie un vuoto ed è intuitivo il marketing non serve. il marketing serve a spingere prodotti che le persone non capiscono, o non sono sicure di volere, oppure di cui non sentono un bisogno impellente (che sia perché non ne è immediatamente chiara l’utilità o perché esistono modi alternativi di fare la stessa cosa).

nel caso di dropbox, dopo 5 minuti che lo usi lo scopo è immediato, l’utilità palese, il vantaggio evidente.

forse dovremmo tutti dedicare più tempo a cercare di capire come i nostri prodotti possono diventare più simili a dropbox, invece di impiegare enormi quantità di risorse e tempo per cercare di venderli a chi non li capisce, non li vuole o non ne ha bisogno.

dice: la fai facile, ma come si fa a ideare e progettare un prodotto di cui le persone hanno un immediato bisogno?

si diventa utilizzatori fanatici e ossessivi dei propri prodotti (ovvero si mangia il proprio cibo per cani), poi si avvicina il proprio pubblico e glielo si chiede, si progetta insieme a lui, a partire da bisogni reali e verificati. perché progettare dropbox era facilissimo, ma non ci ha pensato né google – che ora va alla rincorsa - né apple -che ci prova con scarso successo da anni - né microsoft – che ha fatto una cosa molto simile con molto più spazio di storage gratis, ma nessuno se n’è accorto. chissà perché.

*per un elenco completo delle creature fantastiche rivolgersi a wikipedia o a jl borges