Tweppy

Perché l'app mobile di Tweppy saltuariamente disconnette l'utente?

L'app di Tweppy si avvale di un meccanismo di autenticazione via "token di sicurezza".

Questo meccanismo prevede che quando l'utente esegue l'accesso, il server verifica la password e, in caso di esito positivo, genera e restituisce all'app un codice temporaneo da utilizzare per le comunicazioni con il server.

Questo codice, per motivi di sicurezza, ha una certa validità, che in media è di 36 ore, ma può variare in base a diversi parametri del sistema operativo.

L'app verifica la validità residua del codice ogni volta che ne fa uso, ovvero ogni qualvolta si accede all'app e, quando il codice è prossimo alla scadenza l'app stessa chiede al server un nuovo codice.

Il processo è trasparente all'utente, che non si accorge di nulla se utilizza l'app con regolarità.

Se l'app non viene utilizzata allora non fa uso del codice di autenticazione e di conseguenza questo rischia di scadere; in questo caso, l'app, quando avrà bisogno del codice, dovrà richiedere la password all'utente per generare un nuovo token di autenticazione.

Esiste inoltre un ulteriore meccanismo di sicurezza che produce la disconnessione dell'utente dall'app e successiva richiesta di accesso.
Questo meccanismo prevede che superata una certa soglia di errori sconosciuti di comunicazione con il server, il codice di autenticazione venga ritenuto non più valido e venga fatto scadere prematuramente.
Questa condizione, infatti, può potenzialmente indicare un tentativo di connessione da parte di malintenzionati che in qualche modo sono venuti in possesso del codice di autenticazione.
La stessa condizione, tuttavia, si verifica anche in caso di utilizzo dell'app in condizioni di scarsa o pessima connettività, ma non essendo possibile distinguere tra i due casi il server sceglie la via più sicura, facendo scadere il codice di autenticazione e quindi mettendo l'app nelle condizioni di dover richiedere la password all'utente.

In sintesi, un utilizzo regolare dell'app in condizioni di connettività normali fa sì che il codice di autenticazione temporaneo venga continuamente rinnovato e non sia quindi necessario reinserire le proprie credenziali.
Al contrario, ignorare le notifiche e utilizzare l'app solo saltuariamente fa sì che i codici di autenticazione scadano e si renda quindi necessario re-inserire le proprie credenziali per accedere.
    • Related Articles

    • Generare password per le app di terze parti

      Il tema "sicurezza" negli ultimi anni è diventato sul web un aspetto molto importante e sul quale sono stati apportati molti cambiamenti per incrementarne il livello. Ai processi di autenticazione standard, basati sul connubio di nome utente e ...
    • Caselle Email - Come devo fare in Tweppy per aggiornare la password di una casella?

      Entrare nel setup di Tweppy tramite il menù a tendina apribile con un click sul proprio avatar (la voce è presente solo per gli amministratori) e posizionarsi nella sezione "Caselle" selezionabile dal menù di sinistra. Accedere alla lista caselle ...
    • Accesso a tweppy

      Per accedere a Tweppy, sarà necessario che l'organizzazione sia in possesso di una Tweppy Room valida e sia stato abilitato l'accesso per l'utente in questione. Ogni Tweppy Room presenta appunto un nome univoco identificativo, chiamato nome ambiente ...
    • Accesso e sezioni dei progetti

      Accesso rapido a un progetto Per accedere a un progetto è possibile seguire tre strade. Partendo da una pratica è sufficiente passare con il mouse sull’anteprima della pratica, cliccare sulla voce progetto e questo viene aperto. Altrimenti è ...
    • Invio di una email: conferma di lettura, tracking, feedback, invio a lista, liste di distribuzione

      CONFERMA DI LETTURA La conferma di lettura serve per dare la possibilità al destinatario di decidere se inviarci una notifica quando ha letto il messaggio. Quando la conferma di lettura è attiva la rispettiva icona avrà il contorno verde. Non tutti i ...