SPID: operatori che consento SMS per OTP Livello 2?

Ci sono altri post sull’argomento ‘obbligo di installare App’ (che secondo me è assurdo, l’SMS è una forma totalmente valida di invio OTP).

La domanda quindi è: sapete quali sono gli operatori SPID che consentano ancora di ricevere l’OTP livello 2? Io ho Sielte (obbligo di App), e sicuramente InfoCert e Poste anche richiedono la App.

Grazie.

Ciao Lorenzo e benvenuto.
Ti volevo informare che con Poste ID hai la possibilità di attivare lo SPID di livello 2 ed utilizzarlo con l’OTP, tramite SMS, ti indico il link del manuale operativo, consigliandoti di leggere a pagina 38
Link: https://www.google.com/url?sa=t&source=web&rct=j&url=https://posteid.poste.it/risorse/condivise/doc/manuale_operativo.pdf&ved=2ahUKEwixgtebzpTlAhWDPOwKHQQtBacQFjAAegQIARAB&usg=AOvVaw3mZ4uLs-j8pu4yHgO9xOq2
Saluti
Agos

Ciao Agos,

Grazie del puntatore, ma credo che la guida che hai linkato non sia aggiornata. Infatti su una pagina ufficiale di Poste [1] si legge:
“Non saranno più inviate password temporanee attraverso l’utilizzo di sms ma potrai accedere direttamente dall’App.
L’accesso tramite password temporanea inviata via SMS sarà disabilitato progressivamente.

Il problema è che gli operatori per qualche motivo sembrano voler forzare gli utenti a usare le loro App. Parlo di un trend generale, a mio modo di vedere distorto, specialmente in ambito PA.

[1] https://www.poste.it/aggiornamento-utilizzo-posteid.html

Sielte permette di ricevere otp tramite sms; io l’ho attivata proprio per quello

Grazie Luca.
Anche io ho Sielte. Il problema è che dopo aver mandato un OTP e averlo confermato mi rimanda a una pagina dove mi invita a usare l’App.
In particolare provo a effettuare il log-in SPID sul sito del MIUR - qui: https://iam.pubblica.istruzione.it/iam-ssum/sso/login?goto=https%3A%2F%2Fpagoinrete.pubblica.istruzione.it%3A443%2FPars2Client-user%2F

Ho appena fatto una prova: mi sono connesso a portale regione lombardia e anche a portale miur tramite identita spid sielte: mi è stato richiesto solo otp tramite sms. non ho nessuna app installata.

Ti invitano a installare l’App , ma puoi ignorare e continuare ad usare l’OTP via SMS, io lo faccio da due anni :slight_smile:

ciò detto non so per quanto gli OTP via SMS saranno ancora tollerati, visto che c’è un concreto problema di sicurezza stranoto da diversi anni

vedi il NIST

io per il momento mi fido , ma in futuro mi sa che passerò alle App

ciao
Daniele

Grazie della risposta Daniele.

Non mi sembra funzioni. Oltre al MIUR ho provato anche con iam.regione.lazio.it (salute lazio), che anche richiede Livello 2 e in cui ero entrato con successo qualche mese fa. Quindi forse è una cosa recente.
In entrambi i casi:

  • Accedo con SPID (Sielte)
  • Dopo un primo log-in (SPID) mi avverte che serve un Livello 2
  • Devo di nuovo inserire le credenziali (web) SPID/Sielte
  • Ricevo l’OTP SMS e lo inserisco correttamente
  • Vengo reindirizzato sulla pagina che parla dell’App (vedi scrot nel messaggio precedente)
  • A questo punto sono “bloccato” (mi aspetterei una forma di “redirect” al sito del MIUR
  • Provo anche a ri-accedere subito dopo dalla pagina del MIUR. In questo caso devo re-immettere le credenziali SPID e di vengo indirizzato sulla pagina di Sielte (la stessa con la “App”)

In effetti se guardo il log degli accessi per quelli risulta “Accesso non completato”.

Lorenzo.

Oggi, ho telefonato al servizio clienti poste per lo SPID tramite poste ID, di cui esiste un numero dedicato vedasi alla pagina contatti: https://www.poste.it/chiamaci.html
Dalla conversazione con l’operatore, mi è stato riferito che il servizio SMS Con Generazione di OTP è attivo. Mi ha parlato di una limitazione riguardante il numero di messaggi, il servizio prevede 8 SMS a trimestre, quindi in tre mesi si potrà accedere solo 8 volte con l’OTP.

Lepida ID permette di accedere con SPID livello 2 con SMS; l’app è stata pubblicata da poco e al momento non è obbligatoria.

mi son oappena loggato con SPID di SIELTE con OTP via SMS

tutto regolare

ciao
daniele

Anche Poste permette di avere accessi SPID di secondo livello autenticati tramite SMS, basta attivare l’apposita funzione nel “cruscotto” del sito PosteId

L’ho appena fatto e l’operazione e’ andata a buon fine in pochi minuti

Sempre nel cruscotto vengono indicati gli accessi rimasti per il trimestre in corso

Grazie Angelo per la cortese notizia, buona serata

SMS e’ il peggior modo per avere 2FA.
Ormai in USA lo stanno togliendo dato che e’ facilissimo intercettare le SIM.
Vedi casi eclatanti ultimamente.
Inoltre i servizi OTP SMS sono spesso forniti da terze parti di cui non si sa nemmeno la loro sicurezza.
Quindi non e’ un sistema valido.
Fra l’altro PosteID non sta nemmeno mandando SMS ultimamente, il che ti impedisce di entrare se sono usi SMS.