Validazione identità di un iscritto

ale · 4 Settembre 2019, 4:26pm

Continua la discussione da Proposta per un’idea di partito estesa:

Io credo che questa sia una soluzione migliore rispetto alle altre. Il monitoraggio dell’attivitá lo trovo sbagliato, perché riduce i diritti delle persone non attive che potrebbero aver fermato la loro attivitá per motivi personali. Il problema é il riconoscimento dell’identitá, se io sono “me” ma non sono attivo non dovrei venire bloccato. Insieme a questo si potrebbero aggiungere analisi per riconoscere anomalie statistiche, come un numero di utenti che in un certo lasso di tempo arrivano tutti dallo stesso IP. Anche se queste non sono una prova potrebbero essere portate all’attenzione del team infrastruttura che le puó portare all’attenzione dell’AP.

Cal · 3 Giugno 2019, 1:10pm

TOTP è duplicabile senza problemi, non può proteggere l’utente da sé stesso

Lord_Router · 3 Giugno 2019, 1:39pm

non ho parlato di monitoraggio dell’attività ad ogni modo si potrebbe pensare ad un checkbox nel profilo che consenta di modificare lo “stato online” come per le piattaforme di messaggistica per ovviare al problema dell’iscritto che ferma le attività per “motivazioni personali”.

ale · 3 Giugno 2019, 1:51pm

Hai ragione, forse ne ha parlato @lynX. Comunque il mio punto é che la delega deve essere formale e fatta attraverso il software. Quindi non deve succedere che un utente cede le sue credenziali ad un altro. Per questo, si deve trovare il modo migliore di accertare l’identitá di chi si connette.

ale · 3 Giugno 2019, 1:57pm

Esistono anche sistemi con app da cellulare, io conosco okta e google, non so se usano TOTP o altri metodi. Peró potremmo fare uno studio. Ti faccio notare peró che se hai un sistema di accesso a due fattori con anomalie statistiche come accesso dallo stesso IP, o da browser con identico blueprint, o altro che possiamo studiare. Vuol dire che siamo di fronte al dolo io in quel caso bloccherei e riavvierei la certificazione per i protagonisti e in caso di assenza di spiegazione tecnica soddisfacente proporrei l’espulsione a vita, perché si parla di un tentativo di “violazione” (leggi cracking) dell’assemblea permanente.

lazzaro · 3 Giugno 2019, 4:35pm

FreeOTP per esempio.

Lord_Router · 4 Giugno 2019, 5:12pm

E’ il primo risultato che ha dato G, seguito da LinOTP… Sarebbe bello poterli vedere in funzione però, non credo altri partiti abbiano sistemi come questo per autenticare i loro utenti…(a parte M5S)

storno · 4 Giugno 2019, 6:32pm

Il motivo per cui chi non è attivo viene “sospeso” è che LQFB fa avanzare una proposta verso la votazione superando una serie di quorum. Più sono gli inattivi più è difficile superare questi quorum, per cui nell’attuale versione LQFB ti sospende. Basta collegarsi che si viene “riattivati”

P.S. Dato che la frase proviene da altri lidi non sono sicuro che la risposta sia congrua.