@CSC Il problema che vedo della tricotomia in questione è che genera confusione inutilmente visto che spesso e volentieri i vari pin e password sono disseminati(e persi) dal cittadino medio. Dare la libertà di scelta su IdP genera confusione inutile, dicendo “da data XX tutti i nuovi sistemi devono usare CIE ed entro data YY i sistemi preesistenti dovranno migrare a CIE” semplificherebbe la vita a utenti e alle pubbliche amministrazioni. CIE non richiede obbligatoriamente un telefono mobile(sia smart o meno) e quindi taglierebbe la testa al toro per le problematiche del thread.
@matteosaitta Non sono certo, ma mi sembra di capire che la sua proposta sarebbe di eliminare SPID e tenere solo CIE, nel senso che darei per scontato che tutti i servizi vengano comunque migrati al supporto di CIE. Personalmente trovo SPID molto più pratico da usare rispetto a CIE in tantissime situazioni. Ho numerosi parenti anziani o con scarza predisposizione informatica che riescono a usare SPID (quando le app fanno inquadrare un QR code e chiedono solo impronta digitale, per esempio, non c’è nulla da ricordare), ma non CIE; con SPID è facile per i caregiver fornire assistenza remota: basta che l’assistito inserisca l’impronta al momento opportuno; non devo avere con me la CIE, che può essere dimenticata/persa/rubata/etc. e non devo avere un lettore a disposizione; di thread per problemi a leggere la CIE ce ne sono decine, quasi nessuno per SPID una volta ottenuto; in caso di click day (sig…) ci sono canali di autenticazione alternativi e non un singolo point of failure. Etc.
In quanto alla sua critica che la tricotomia genera confusione, è verissimo. Al tempo stesso assumo che il cittadino medio usi uno solo dei tre metodi, quello con cui si trova meglio, e ignori gli altri due.
1 Mi Piace
@CSC Il problema che ho visto personalmente (e mi ha fatto pregare alla prima divinità di passaggio la dismissione di SPID) si presenta con certi provider che danno un tempo massimo per la transazione di identificazione. In quel caso l’utente non particolarmente “vispo” non riesce a sbloccare il telefono, aprire app SPID, mettere password o completare biometrico e fare la foto nel tempo limite. Con CIE(o CNS ove ancora presente) l’utilizzatore va dal suo pc, piazza la tessera sul lettore, mette pin via tastiera bella paffuta e ha finito. La questione “passo i codici spid al delegato/caregiver” è una zona grigia da gestire a livello di applicativo piuttosto che IdP(dare la password a altri è sempre un rischio, metti che venga fatta una firma su cose che non erano previste come la gestisci?)
Ci sarebbe una perfetta sintesi tra CIE, nuova CNS e smartphone. CIE e CNS hanno funzionalita’ NFC che puo’ essere letta da uno smartphone (e sbloccata con impronta ecc. ecc.) CIE e CNS sono due ottimi token a doppia chiave, chi vuole usa un lettore collegato al PC, altrimenti anche uno smartphone puo’ servire da lettore. Volendo si puo’ aggiungere funzionalita’ per codici QR e impronte.
Nell’infinita discussione SPID/non SPID si trascura spesso che il lavoro effettivo: accesso a documenti sanitari, preparazione dichiarazione fiscale, molte altre incombenze burocratiche vengono fatte a PC per via della dimensione dello schermo e della tastiera. E se si ha gia’ il PC, perche’ occorre allora anche uno smartphone? Alla fine si ricade sempre nella questione di potere scegliere tra diversi metodi. SPID potrebbe offrire flessibilita’, ma non lo fa.
RIguardo MAC, in rete e’ si’ accessibile, in un sistema domestico no. L’hacker dovrebbe entrare nella zona coperta dal mio WiFi domestico, indovinare la password (10 caratteri alfanumerici casuali), inserirsi in rete… Tutto e’ craccabile, ma occorre considerare i costi e le risorse umane e temporali necessarie. Se la famosa principessa nigeriana ha qualche decennio da perdere puo’ cercare di identificarsi online al mio posto. Faccia pure.
Temo che i punti di vista siano generati da esigenze e usi/costumi che variano da invidiuo a individuo.
Eh, ma ormai, e soprattutto tendenzialmente, SPID serve a così tante cose che quelle citate possono rappresentare solo una minoranza degli accessi. Personalmente, quegli accessi li faccio al PC, ma ne faccio tantissimi altri sull’autobus tornando a casa, a casa dei parenti durante il pranz o della domenica, etc. Esempi: accesso quotidiano al registro elettronico dei figli, accessi al fascicolo sanitario elettronico per prenotare/visualizzare/etc. visite o cercare di anticiparle (e in tal caso è quotidiano), accessi al volo perchè IO o altre app dopo tot giorni richiedono tale accesso, accessi a siti ministeriali per lavoro, accessi per verificare consumi/bollette, accessi per verificare arrivo di ricevute, etc.
Idem per il MAC: lei sembra dare scontato che ci si colleghi in ambito domestico e per esigenze personali. Come le dicevo, capita sempre più spesso al lavoro di doversi collegare a siti ministeriali, ma anche altri (es. siti di altri Atenei), tramite SPID dalla rete del datore di lavoro.
Comunque chiuderei qui i miei interventi, sintetizzandoli nell’esistenza di vari profili di utenti, il cui insieme è aperto se partiamo dall’ipotesi che SPID verrà utilizzato sempre più e anche da privati, che hanno profili di usabilità e profili di sicurezza diversi. La quadratura del cerchio è difficile.
@matteosaitta Il caso che ha visto personalmente lo abbiamo credo visto tutti. C’è una percentuale di popolazione che ha comunque difficoltà nell’accesso e gestione in autonomia e parte di questi continueranno a utilizzare altri canali (CAF, caregivers, deleghe, etc.). La combinazione PC+CIE abilita alcuni, ma non altri: ho il caso di parenti che non hanno o avevano e non hanno mai imparato a usare PC, ma da quando hanno smartphone con SPID e riconoscimento dell’impronta digitale riescono a usufruire di certi servizi e possono essere aiutati da un caregiver. (Insisto su riconoscimento biometrico perchè da mia esperienza esso permette a tutti di autorizzare prima della scadenza del token)
La delega è lo strumento da privilegiarsi, servizio per servizio, concordo. Tuttavia trovo lo SPID spesso un compromesso ragionevole: con lo SPID il caregiver chiede alla persona l’autorizzazione una volta sola e per un solo gruppo di operazioni, che possono essere svolte in presenza dell’assistito. Non è possibile “passare i codici spid al delegato/caregiver” o, meglio, lo si può fare, ma poi questo deve sempre confermare ogni accesso sull’app del suo telefono avendo almeno contezza che qualcuno sta agendo in suo nome. Con la CIE c’è un irrigidimento di questo scenario nel bene e nel male: se la CIE viene consegnata al caregiver l’assistito perde ogni controllo (non dovrebbe succedere!); se non viene consegnata diventa impossibile aiutare remotamente la persona quando urgente/necessario senza recarsi fisicamente.
@CSC ma la sicurezza di uno smarphone non è che sia inviolabile e gli altri metodi elencati in questa discussione siano fallaci. Molte vole (io direi spesso) le falle della sicurezza vengono favorite da “distrazioni” dello stesso utente. Anche se usiamo impronte digitali o l’iride anche li si possono violare gli accessi. Il problema posto inizialmente è che gli applicativi prodotti dalla PA sono troppo sbilanciati verso l’uso dello smartphone (inteso come SO Android ed IOS). I collegamenti ai vari siti della PA oltre all’uso dello smartphone devono essere parimenti utilizzabili da Pc, tablet, smarttv e da qualsiasi altro apparato idoneo alla connessione dati. Quindi è la PA che deve proporre applicativi funzionanti con tutti questi sistemi. Teniamo presente che una grossa fetta della popolazione italiana è classificabile nella categoria degli “analfabeti digitali” e per questi ultimi lo stato dovrebbe iniziare a programmi di alfabetizzazione digitale. Comunque per quest’ultimi sono sempre attivi i vari call center ed i caf nonché le sedi fisiche delle varie PA.
Sono d’accordo con te su molti aspetti ma sul fatto del MAC address attendibile non sarei così sicuro. Il MAC address è facilmente clonabile e non è considerato un dato attendibile. (non è neanche necessario avere accesso fisico all’apparecchio per farlo)
Hai ragione, ma ci sono anche altri sistemi per identificare univocamente un device con una ragionevole sicurezza. Ad esempio, l’ufficio imposte tedesco prevede diversi metodi, uno dei quali e’ un certificato preinstallato sul PC e rilasciato solo dopo un’identificazione personale assolutamente certa. Se poi CIA, KGB e Mossad ci si mettono quasi certamente riescono lo stesso a craccare il sistema e pagare le tasse al posto di Schmidt o Mueller. Piu’ che la sicurezza assoluta sarebbe necessaria una sicurezza ragionevole e gestibile. In troppe situazioni, SPID compresa, ma anche 2FA per i conti bancari si esagera con le misure di sicurezza senza bilanciarle con aspetti di usabilita’, specie per utenti comuni senza particolari esposizioni finanziarie o necessita’ di segretezza.
1 Mi Piace