Buongiorno a tutti,
ho visto che di recente PosteID ha rilasciato la possibilità di accedere tramite OTP generata in app, un po’ come già accadeva per altri provider.
Come suggerito da Jacopo Jannone in questo articolo, non avrebbe senso dare la possibilità di aggiungere l’OTP alle altre app che li raccolgono (come Google Authenticator, Microsoft Authenticator, Authy…)?
Credo che sia coerente con la filosofia di SPID.
Anche Aruba ha una app proprietaria. Il codice QR che ti forniscono però non rispetta lo standard TOTP e non so se il provider ha implementato un suo personale modulo di crittografia allo scopo.
Penso che sia lo stesso problema per cui le Banche non consentono la login con Facebook (sì, qualcuno continua a chiederlo). Ognuno vuol gestirsi i sistemi in casa.
E comunque sono d’accordo a liberalizzare il TOTP. Esistono app open source allo scopo.