view the rest of the comments
Le Alternative
Comunità Lemmy di LeAlternative.net
Regole
All'interno di questa comunità è necessario parlare in italiano.
✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).
🏳️🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.
Cosa non postare
🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.
Informazioni generali
📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.
Soluzione 1: usa la cie per creare una Aruba id, con la quale puoi estrarre il seed con uno script python, e generare gli otp con aegis. Disinstalla poste ID in maniera permanente.
Soluzione 2: vai all'anagrafe e crea una lepida id, installa l'app, con root vai in data/data ed estrai il seed. Genera gli otp con aegis. Disinstalla poste ID in maniera permanente.
grazie per le soluzioni proposte ma risultano un po "complesse" da attuare dato che lo scopo era girare lo smartphone con custom ROM a parente con gia posteid
È molto meno complesso avere un altro spid + totp, la password non scade mai, non bisogna mai preoccuparsi di aggiornare le app e il codice si trova sempre in aegis.
Magari gli dai un bitwarden e si compila in automatico sia il login sia otp
Soprattutto con poste che ha nomi simili per la stessa cosa, per bisogna fare login con una password "poste spid", sbloccare con un'altra password che loro chiamano "poste id", e ogni tot va variato e lo dice sempre al momento del login che è sempre inopportuno
Root + parente non tecnico mi pare un po' pericoloso però
Possibile che non si possa ottenere il codice per otp per vie ufficiali? Neppure se si fa una rischiesta espressa tramite pec? Di fatto il codice è "mio"
Qua è tutto security via obscurity.
Si sentono più sicuri a fare come lepida id che usa tecniche di criptazione avanzate come una variante del cifrario di Cesare, l'imperatore romano.
Usare un metodo standard provato e riprovato in tutto il mondo è per loro inconcepibile