Cambio psw SPID

Buongiorno,
Perchè l’App IO chiede obbligatoriamente di cambiare la psw di accesso con SPID, mentre la App SPID di Poste che utilizzo non mi fa nessuna richiesta?

Grazie

1 Mi Piace

Buongiorno,

IO non chiede mai di cambiare la password dello SPID. IO semmai chiede ogni 30 giorni di fare una nuova login.
Questa scelta è dovuta a ragioni di sicurezza.

Facciamo un approfondimento

La sicurezza informatica non si sposa sempre con l’usabilità, altrimenti avremmo dispositivi sempre sbloccati ma poco sicuri.
Le prassi vogliono che l’autenticazione venga richiesta periodicamente per essere sicuri che se anche l’utente perde il device i dati di accesso contenuti all’interno non siano utilizzabili. Ho semplificato, ma parlo di processi complessi in cui il device viene prima rubato e poi hackerato, oppure contaminato da malware, e si estraggono (esfiltrano) i dati necessari a fare operazioni su IO piuttosto che BancoPosta, Apple Pay ecc.

Ma perché allora <XX> non mi chiede più la login?

Spesso gli operatori commerciali devono far conto con l’appetibilità del proprio servizio.
Facciamo un esempio molto semplificativo.

TizioPay è un servizio di pagamento via smartphone che è sicurissimo: ad ogni pagamento ti chiede nell’ordine username, password, una domanda di sicurezza, un codice OTP SMS e anche l’impronta digitale. Tempo medio per una operazione? 3 minuti? Mah

CaioPay rinuncia a queste misure e chiede solo che il dispositivo sia sbloccato dal PIN di sistema o l’impronta digitale. Se un malintenzionato scippa il telefono (che però deve essere sbloccato) all’utente e corre in negozio fa un pagamento. CaioPay, secondo la legge, subisce le perdite per eventuali transazioni fraudolente denunciate dall’utente. Tempo medio acquisto: 3 secondi

Tu, da consumatore, sapendo che le transazioni fraudolente ti vengono comunque rimborsate, quale servizio di pagamento sceglieresti?

Grazie per la rapida e chiara risposta.
Quello che non capisco è come mai se entro nella app poste id che gestisce il mio Spid entro regolarmente, mentre facendo il nuovo login su IO, mi chiede un cambio obbligatorio di psw. Dipende allora dalle poste e dalla gestione dell’accesso?

Non sono pratico dello SPID delle Poste, ma sembra che sia semplicemente dovuto all’obbligo a cambiare la password di SPID ogni 6 mesi. Sinceramente non so perché dalla app Poste non chiede obbligatoriamente il cambio password.

Ad esempio Aruba non chiede il cambio password ma blocca le credenziali scadute, e costringe ad andare sul portale per cambiarla

Adesso la tematica è un po’ più chiara.

Anche a me oggi IO chiede obbligatoriamente di cambiare la password. E io non ho mai usato nessuna password con IO, visto che entro con SPID. Non so cosa fare

perchè per entrare nell’app di poste non occorre un accesso SPID

Come detto. IO non chiede di cambiare nessuna password, anche perchè IO non ha una sua password.Semmai è il sito del provider SPID che chiede di cambiare la password.

Continui a dire una cosa che avrà un suo senso profondo ma in sè non corrisponde alla realtà. Io entro su IO e IO mi blocca con una videata per il cambio password. Non è il sito del provider, non sono sul sito del provider, sono su IO.

se la videata ti appare dopo la scelta del provider, allora sei sul sito del provider in una schermata dell’App IO, ma sempre sul sito del provider.

1 Mi Piace

@enrico_della_casa si può avere qualche schermata magari occultando i soli dati sensibili?

Buongiorno, anche a me per accedere a IO chiede il codice di sblocco, poi in realtà non lo chiede perché c’è il riconoscimento biometrico però quando ho la mascherina lo chiede, ma da sempre

Succede anche a me, potrebbe essere segnalato su Github. Il problema sembra essere dovuto alla fase di riscaldamento del lettore di impronte, che può richiedere fino ad alcuni secondi. In ogni caso il prompt appare

Salve,
è da qualche giorno che succede anche a me: le app sono tutte aggiornate alle ultime versioni disponibili sul Play Store, in altri siti non ho comunicazioni di cambio password obbligatorio (ad es. riesco ad entrare senza problemi alla mia area riservata INPS), mentre IO mi dà comunicazione di “cambio password obbligatorio” dopo aver inserito le credenziali SPID che uso anche altrove senza problemi… temo di fare pasticci, quindi per ora attendo, sperando di fare la scelta giusta. Non vorrei ritrovarmi nel loop del cambio password come descritto in questo post da Pietro_Merella. Ah, dato che da qualche parte viene menzionato anche il telefono, ho un Samsung Note 9… Allego schermata:

Grazie!

Vi aggiorno, magari vi è di aiuto: riuscivo ad accedere senza problemi al sito INPS perché accedevo col QR code e non con USER ID e PWD. Dal sito INPS ho provato ad accedere con user e pwd ed effettivamente mi ha chiesto il cambio obbligatorio. Ho fatto il cambio password e la situazione si è risolta.