https://projects.lilik.it/zolfa/pyjod è un tool che dovrebbe permettere di usare lo SPID di Poste senza la loro app. Non l'ho mai usato perché ho lo SPID con Lepida (e uso https://github.com/iecho8ae/lepidatotp per aggirare l'uso dell'app di Lepida), ma l'ho trovato leggendo questo ottimo articolo https://blog.jacopo.io/it/post/spid-google-authenticator/. Spero ti possa essere utile.
Le Alternative
Comunità Lemmy di LeAlternative.net
Regole
All'interno di questa comunità è necessario parlare in italiano.
✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).
🏳️🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.
Cosa non postare
🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.
Informazioni generali
📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.
encoded = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'
decoded = 'ORJ2LCE4BPSHAWFTU7YD3NZ5M6IXQGVK'
Grande sicurezza all'italiana, facciamo vedere noi come si fa la vera crittografia con le app dedicate! 🔝
Cioè quella sarebbe la chiave usata da Lepida ? Ed è un semplice cifrario a sostituzione ?
Usano lo standard normalissimo dei 2FA come fanno tutti fuori dall'Italia ma giusto per fare gli stronzi "noi siamo speciali abbiamo reinventato la ruota, per favore installare la nostra app dedicata" la chiave è "criptata" con il cifrario a sostituzione
si avevo visto questo in altro thread ma vorrei evitare il ban
"This project is under development and unstable, using it could cause revocation or ban of your user account."
Soluzione 1: usa la cie per creare una Aruba id, con la quale puoi estrarre il seed con uno script python, e generare gli otp con aegis. Disinstalla poste ID in maniera permanente.
Soluzione 2: vai all'anagrafe e crea una lepida id, installa l'app, con root vai in data/data ed estrai il seed. Genera gli otp con aegis. Disinstalla poste ID in maniera permanente.
Possibile che non si possa ottenere il codice per otp per vie ufficiali? Neppure se si fa una rischiesta espressa tramite pec? Di fatto il codice è "mio"
Qua è tutto security via obscurity.
Si sentono più sicuri a fare come lepida id che usa tecniche di criptazione avanzate come una variante del cifrario di Cesare, l'imperatore romano.
Usare un metodo standard provato e riprovato in tutto il mondo è per loro inconcepibile
grazie per le soluzioni proposte ma risultano un po "complesse" da attuare dato che lo scopo era girare lo smartphone con custom ROM a parente con gia posteid
È molto meno complesso avere un altro spid + totp, la password non scade mai, non bisogna mai preoccuparsi di aggiornare le app e il codice si trova sempre in aegis.
Magari gli dai un bitwarden e si compila in automatico sia il login sia otp
Soprattutto con poste che ha nomi simili per la stessa cosa, per bisogna fare login con una password "poste spid", sbloccare con un'altra password che loro chiamano "poste id", e ogni tot va variato e lo dice sempre al momento del login che è sempre inopportuno
Root + parente non tecnico mi pare un po' pericoloso però
Io ho un Fairphone 5 on /e/OS ed uso normalmente l'app posteID.
Penso che la soluzione più semplice sia tenere un telefono vecchio con solo questa roba qui, app bancarie etc. Non flasho ROM da diversi anni perché i dispositivi di fasce basse non sono più largamente supportati, quindi non so di workaround possibili. Flashare graphene è un'opzione eventualmente? Quando mi si spaccherà questo cesso vorrei riprovare.
graphene nn è supportato x il telefono in oggetto...si faro la stessa proposta di mantenere il vecchio solo x questa app...😓
Io la utilizzo e funziona su crdroid con microg
si potrebbe installare microg dopo aver gia installato la rom? sapresti darmi un how to? tutte le versioni di microg vanno bene o dipendono da versione di smartphone o rom)? Grazie in anticipo...😉
edit: sarebbe fattibile un semplice install dal repository indicato in questo sito? https://microg.org/download.html (devo ancora provarlo)
Io mi sono affidato ad un modulo magisk, per la versione delle microg c'è ne sono diverse dalla più completa alla più essenziale ma quello è ben descritto nei link che ti lascio https://github.com/nift4/microg_installer_revived/releases
non mi è proprio ben chiaro cosa ci devo fare con lo zip, è possibile installarlo da twrp direttamente senza fare altro? (carico in cartella e installo riavviando da recovery?) devo fare reset e installarlo prima della rom?....potresti darmi piu dettagli?....(ho cercato online ma ho trovato guide vecchie e non mi fido molto)
ok, trovato guida carina....risolto con minmicrog
Posteid a me funziona con magisk hide Quello che non funziona è IO
come funziona magisk hide?... sono nuovo a custom rom, installata con twrd. Stai usando crdroid?
Ma che problema ti dà poste ID? Non la uso da anni ormai ma all'epoca non aveva problemi a funzionare col root, semplicemente diceva "attenzione dispositivo rootato non ci assumiamo alcuna responsabilità"
È ancora così, ma richiede i servizi Google. Comunque, il modo più semplice per aggirarli è utilizzando le microG.
non ricordo di preciso il messaggio di errore xke nn ho il telefono sotto mano al momento (aggiornero)...il telefono cmq nn ha root dato che la custom nn esige permessi di root e nn trovavo necessario abilitarli
In America si guarderebbero ben bene dal farlo, in Italia non è così.