SPID: operatori che consento SMS per OTP Livello 2?

lorenzosu · 11 Ottobre 2019, 10:36am

Ci sono altri post sull’argomento ‘obbligo di installare App’ (che secondo me è assurdo, l’SMS è una forma totalmente valida di invio OTP).

La domanda quindi è: sapete quali sono gli operatori SPID che consentano ancora di ricevere l’OTP livello 2? Io ho Sielte (obbligo di App), e sicuramente InfoCert e Poste anche richiedono la App.

Grazie.

Agos1969 · 11 Ottobre 2019, 4:26pm

Ciao Lorenzo e benvenuto.
Ti volevo informare che con Poste ID hai la possibilità di attivare lo SPID di livello 2 ed utilizzarlo con l’OTP, tramite SMS, ti indico il link del manuale operativo, consigliandoti di leggere a pagina 38
Link: https://www.google.com/url?sa=t&source=web&rct=j&url=https://posteid.poste.it/risorse/condivise/doc/manuale_operativo.pdf&ved=2ahUKEwixgtebzpTlAhWDPOwKHQQtBacQFjAAegQIARAB&usg=AOvVaw3mZ4uLs-j8pu4yHgO9xOq2
Saluti
Agos

lorenzosu · 12 Ottobre 2019, 9:29am

Ciao Agos,

Grazie del puntatore, ma credo che la guida che hai linkato non sia aggiornata. Infatti su una pagina ufficiale di Poste [1] si legge:
“Non saranno più inviate password temporanee attraverso l’utilizzo di sms ma potrai accedere direttamente dall’App.
L’accesso tramite password temporanea inviata via SMS sarà disabilitato progressivamente.”

Il problema è che gli operatori per qualche motivo sembrano voler forzare gli utenti a usare le loro App. Parlo di un trend generale, a mio modo di vedere distorto, specialmente in ambito PA.

[1] https://www.poste.it/aggiornamento-utilizzo-posteid.html

luca_ma · 14 Ottobre 2019, 6:33pm

Sielte permette di ricevere otp tramite sms; io l’ho attivata proprio per quello

lorenzosu · 15 Ottobre 2019, 9:51am

Grazie Luca.
Anche io ho Sielte. Il problema è che dopo aver mandato un OTP e averlo confermato mi rimanda a una pagina dove mi invita a usare l’App.
In particolare provo a effettuare il log-in SPID sul sito del MIUR - qui: https://iam.pubblica.istruzione.it/iam-ssum/sso/login?goto=https%3A%2F%2Fpagoinrete.pubblica.istruzione.it%3A443%2FPars2Client-user%2F

luca_ma · 15 Ottobre 2019, 5:42pm

Ho appena fatto una prova: mi sono connesso a portale regione lombardia e anche a portale miur tramite identita spid sielte: mi è stato richiesto solo otp tramite sms. non ho nessuna app installata.

Daniele_Crespi · 16 Ottobre 2019, 6:45am

Ti invitano a installare l’App , ma puoi ignorare e continuare ad usare l’OTP via SMS, io lo faccio da due anni

ciò detto non so per quanto gli OTP via SMS saranno ancora tollerati, visto che c’è un concreto problema di sicurezza stranoto da diversi anni

vedi il NIST

io per il momento mi fido , ma in futuro mi sa che passerò alle App

ciao
Daniele

lorenzosu · 16 Ottobre 2019, 7:48am

Grazie della risposta Daniele.

Non mi sembra funzioni. Oltre al MIUR ho provato anche con iam.regione.lazio.it (salute lazio), che anche richiede Livello 2 e in cui ero entrato con successo qualche mese fa. Quindi forse è una cosa recente.
In entrambi i casi:

Accedo con SPID (Sielte)
Dopo un primo log-in (SPID) mi avverte che serve un Livello 2
Devo di nuovo inserire le credenziali (web) SPID/Sielte
Ricevo l’OTP SMS e lo inserisco correttamente
Vengo reindirizzato sulla pagina che parla dell’App (vedi scrot nel messaggio precedente)
A questo punto sono “bloccato” (mi aspetterei una forma di “redirect” al sito del MIUR
Provo anche a ri-accedere subito dopo dalla pagina del MIUR. In questo caso devo re-immettere le credenziali SPID e di vengo indirizzato sulla pagina di Sielte (la stessa con la “App”)

In effetti se guardo il log degli accessi per quelli risulta “Accesso non completato”.

Lorenzo.

Agos1969 · 16 Ottobre 2019, 11:50am

Oggi, ho telefonato al servizio clienti poste per lo SPID tramite poste ID, di cui esiste un numero dedicato vedasi alla pagina contatti: https://www.poste.it/chiamaci.html
Dalla conversazione con l’operatore, mi è stato riferito che il servizio SMS Con Generazione di OTP è attivo. Mi ha parlato di una limitazione riguardante il numero di messaggi, il servizio prevede 8 SMS a trimestre, quindi in tre mesi si potrà accedere solo 8 volte con l’OTP.

Patrizia_Saggini · 16 Ottobre 2019, 1:21pm

Lepida ID permette di accedere con SPID livello 2 con SMS; l’app è stata pubblicata da poco e al momento non è obbligatoria.

Daniele_Crespi · 17 Ottobre 2019, 11:00am

mi son oappena loggato con SPID di SIELTE con OTP via SMS

tutto regolare

ciao
daniele

aghigi · 22 Gennaio 2020, 3:27pm

Anche Poste permette di avere accessi SPID di secondo livello autenticati tramite SMS, basta attivare l’apposita funzione nel “cruscotto” del sito PosteId

L’ho appena fatto e l’operazione e’ andata a buon fine in pochi minuti

Sempre nel cruscotto vengono indicati gli accessi rimasti per il trimestre in corso

Agos1969 · 23 Gennaio 2020, 8:30pm

Grazie Angelo per la cortese notizia, buona serata

iRobert · 13 Maggio 2021, 7:45pm

SMS e’ il peggior modo per avere 2FA.
Ormai in USA lo stanno togliendo dato che e’ facilissimo intercettare le SIM.
Vedi casi eclatanti ultimamente.
Inoltre i servizi OTP SMS sono spesso forniti da terze parti di cui non si sa nemmeno la loro sicurezza.
Quindi non e’ un sistema valido.
Fra l’altro PosteID non sta nemmeno mandando SMS ultimamente, il che ti impedisce di entrare se sono usi SMS.