Salve,
vorrei proporre una piccola miglioria al servizio “Accedi con CIE” navigabile via browser, quantomeno per la procedura mediata da smartphone.
Per accedere è necessario innanzi tutto il numero di serie della carta
Ecco… per coloro che usano un PC personale e non lo condividono, potrebbe essere utile l’opzione “remember-me”, cioè una checkbox, di default ovviamente disabilitata, per ricordare, mediante cookie, il numero della carta inserito.
Da un punto di vista della sicurezza, questo non cambia nulla. L’utente dovrà sempre confermare il PIN e toccare il retro dello smartphone con la carta, poi trascrivere il codice OTP.
Da un punto di vista privacy, la funzione è opzionale e lascia sul PC traccia del numero di serie della CIE. Non mi sembra molto grave. Nè credo richieda una cookie policy complicata (il cookie tecnico è già presente, si chiama JSESSIONID).
Motivo: uso un portatile personale, sono pronto ad inserire una cookie-policy-exception (non cancellare i cookie da interno.it), e il portatile ha l’hard disk criptato come si conviene col BitLocker. Presto forse imparerò a memoria il numero della mia CIE.
Opinioni?