menu di navigazione del network

Semplificare le cose

perchè in Italia siamo solo capaci a complicare le cose semplici???
l’app IO dopo un mese, per questioni incomprensibili ti costringe a rifare il collegamento con lo spid; cose assurde
per poterti ricollegare ti fa fare giri impossibili ed assurdi, classico delle cose fatte dalla PA Italiana

Per sicurezza ? Credo.

accade per sicurezza.

sinceramente non sembra così complicato rifare il login con spid.

Ad onor del vero devo ammettere che sembra un tantino esagerato, neanche la mia banca mi fa rimettere le credenziali sulla propria APP.

Concordo: nessuna app che utilizzo che ammette login con dati biometrici mi chiede di reautentiarmi con SPID o altri metodi analoghi (FSE, app bancarie, app carte di credito, app del comune, etc.)

Sono punti di vista. Io trovo cervellotici i sistemi di autenticazione delle banche senza che a tale cervellocità corrisponda altrettanta sicurezza.
Sarebbe pero’ utile rivedere i processi nel loro complesso per poi confrontarli. La sicurezza di una app (mobile o web) di banca è primariamente orientata a evitare che qualcuno non autorizzato prosciughi iil conto (infatti, mediamente, oltre alle credenziali di accesso, ci sono altri fattori di sicurezza per fare operazione sul conto). La sicurezza della app IO mira a proteggere la riservatezza dei messaggi che veicola, che sono subito disonibili al login, quindi tutte gli espedienti per garantire la sicurezza si dispiegano all’avvio.

Scusa, senza polemica, ma quali sono questi messaggi che veicola ? le news sono sempre le stesse e le ritrovi ancora da leggere dopo anni, i pagamenti fatti non riportano nessun dettaglio…

Tolti bonus vacanze, cashback e metodi di pagamento e storico pagamenti pagopa, app IO nasce ed è una app di messaggistica con cui un ente invia a un codice fiscale un messaggio peesonalizzato. Dal "ricordati di fare la mammografia’ a “domani le mensa scolastica è chiusa” passando da “paga qui i diritti per lo stallo disabili”. L’oggetto della protezione è questo, oltre al fatto che un’autenticazione 'forte"potrebbe venire incontro alle velleitarie velleità di conferire qualche valore giuridico ai messaggi veicolati tramite IO, cosa che passa dalla certezza del destinatario.

Ma sono d’accordo su tutto, certo che bisogna avere un’autenticazione forte e SPID va anche benissimo, qui si parlava della necessità di ripetere periodicamente la procedura. Su questo non capisco assolutamente la necessità. Neanche l’app della banca, che di certo può contenere informazioni sensibili, costringe a re-autenticarsi se acceduta da mobile (mentre lo richiede se acceduta da web).
Inoltre tutto ciò ha ancora meno senso proprio perchè è un’app mobile, quindi installata (nel 99% dei casi) sullo stesso device utilizzato come token per l’autenticazione, cosa che ne rende più difficoltosa l’autenticazione, ma anche più inutile.

1 Mi Piace

Giusto, torno sul punto, anche se sicuramente @IPZS-CIE saprebbe dare la risposta ufficiale. Probabilmente, la possibilità di usare un PIN o la biometria per aprire l’app o riesumarla dal background è un compromesso per evitare le continue autenticazioni SPID a due fattori, lunghe per l’utente e gravose per i sistemi. Probabilmente, nel compromesso c’e’ un ulteriore compromesso che consiste nel fare un’autenticazione forte completa ogni TOT di tempo, cosi’ si e’ sicuri che il dispositivo e’ sempre in mano del titolare e non di qualcuno che ha indovinato il PIN.
Ovvio che l’autenticazione forte a orologeria fa spesso l’effetto scherzo da prete perche’ quella volta che te la richiede e’ proprio la volta che avresti bisogno di entrare con una certa celerità e invece non ricordi user e password di SPID…
Costruttivametne, una soluzione altenrnativa migliorativa quale puo’ essere?

Guarda una volta SPID e poi Biometria è più che sufficiente. Magari ulteriore autenticazione in caso di modifica dei dati inseriti. In ogni caso più aumentano le funzionalità dell’App, più spesso capiterà di aprirla quindi bisognerà trovare di certo un compromesso…

1 Mi Piace