Ho controllato tutti i servizi PEC disponibili e ho visto che molti usano SPID, ma solo per il riconoscimento al momento dell’attivazione.
Tutti offrono l’autenticazione ad un fattore, con sola password. Alcuni offrono l’autenticazione a due fattori, ma solo tramite app proprietaria e solo tramite android o iOS. Il che è limitante e aggiunge complessità e spazio per vulnerabilità.
Perché nessuno usa SPID o CIE per l’autenticazione? Almeno per procedure delicate, come per reimpostare una password dimenticata, offrire l’opzione come alternativa all’App proprietaria sarebbe meglio.
Sarebbe un’OTTIMA soluzione. Rapida, pratica, pragmatica, eviterebbe un sacco di grane. Renderebbe superflui i colloqui di identificazione con ripresa video, i dialoghi in remoto ecc. ecc.
Forse e’ proprio questo il motivo per cui questa soluzione non viene adottata.
Appena provato. Diana, l’assistente virtuale, informa che come prova di identita’ non accettano la CIE ma solo il loro SPID. Malgrado CIE abbia un livello di sicurezza molto maggiore di SPID.
Ora che con AI e’ possibile gestire colloqui e riprodurre perfettamente le sembianze umane in tempo reale e’ plausibile che i servizi russi, israeliani, o anche altri stiano generando SPID fasulli ma validi grazie al riconoscimento via webcam. Tra un po’, probabilmente, per ragioni di sicurezza, saranno riconosciute solo identita’ con livello di sicurezza=3, che presuppongono un token fisico rilasciato dopo almeno un incontro di persona con un pubblico ufficiale. Dove occorre dimostrare di parlare italiano e rendere credibile la propria posizione anagrafica, non di essere un algoritmo di traduzione collegato a un sintetizzatore vocale o a un generatore di immagini.
Namirial per i suoi prodotti non supporta Linux e comunque cerca di spingere i suoi utenti verso Apps su smartphone. Quindi anche loro fanno parte del gruppo che in una maniera o nell’altra introduce delle limitazioni a quello che sarebbe tecnicamente possibile.
Spero di no. Se manca la volontà vuol dire che non aggiusteranno niente e quando entreranno in vigore le nuove regole europee diventerà tutto molto più difficile.
Quanto manca? Meno di due anni? Il tempo per adeguare l’infrastruttura ci sarebbe.