Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

Si è visto da alcuni miei precedenti post relativi allo SPID, che sempre più sarà indispensabile che ogni persona attivi questa forma di autenticazione anche solo per poter accedere a siti ormai quasi indispensabili, se si vuole evitare di dover fare inutili code, come ad esempio il portale dell’INPS o dell’Agenzia delle Entrate.

Chi ha già ottenuto le credenziali specifiche di questi o altri portali della Pubblica Amministrazione (PA) sembra che potrà continuare a utilizzarle … almeno per ora, anche se spesso, come nel caso dell’INPS, non ne vengono più rilasciate di nuove e per i nuovi utenti viene solo più consentita l’autenticazione tramite uno SPID o magari anche, in alternativa, tramite la Carta d’Identità Elettronica (CIE). Sebbene con quest’ultima modalità la procedura sia sicuramente più semplice (anche solo per il fatto che è univoca, tuttavia richiede di avere uno smartphone con la funzionalità NFC che consente di effettuare la “lettura” delle informazioni presenti in quella carta stessa! … e non tutti i telefoni, soprattutto quelli di fascia bassa, posseggono tale funzionalità!! Ovviamente poi uno deve essersi salvato il PIN rilasciato metà alla richiesta della CIE e l’altra metà contestualmente al suo ritiro, sempre su un foglio stampato (vedi questo mio post al riguardo)

Si noti poi che se uno possiede sia la Carta d’Identità Elettronica (CIE), con relativo PIN associato, sia uno smartphone con la funzionalità NFC, in genere i gestori di diverse forme di SPID (e.g. PosteID) consentono di richiederlo operando esclusivamente online e perciò senza richiedere un fastidioso riconoscimento di persona o tramite webcam.
Purtroppo ciascun gestore di SPID utilizza in genere lo smartphone della persona a cui questo è associato, ad esempio tramite un’app, e così pure avviene per l’app CieID, per cui in genere non si riesce a gestire con un medesimo cellulare gli SPID di più persone, rilasciati da un medesimo gestore (e.g. PosteID)!!

Tecnicamente si sarebbe potuta precedere questa funzionalità semplicemente consentendo la registrazione di più utenze tramite la medesima app e poi, differenziare l’utilizzatore a seconda di una scelta iniziale con richiesta del codice PIN per entrare nell’app con l’autenticazione propria dell’utente selezionato all’accesso … 🤔 Forse, è vero, la “sicurezza” che ne sarebbe derivata poteva essere un po’ inferiore, … ma comunque, di fatto, si tratta anche ora sempre di una pseudo-sicurezza in quanto basata su un metodo che si appoggia a un dispositivo che può essere rubato/usato da altri/manomesso informaticamente da un virus, … e neppure viene imposto che sia configurato almeno il PIN di blocco su quel cellulare stesso! Anche le password/PIN necessarie per operare sullo SPID/CIE potrebbero poi essere scritte magari su un adesivo collocato sul cellulare stesso, per non essere dimenticate!! 🙄 D’altra parte non sono mica credenziali per effettuare acquisti dal proprio conto corrente, attualmente realizzate con metodi ben più agevoli e forse meno sicuri di quelli (in teoria) propri di uno SPID!!

Il fatto secondo me assurdo è che si presuppone che tutti, anche anziani, portatori di handicap e quant’altro, abbiano necessariamente uno smartphone personale e sappiano usarlo propriamente anche quando le procedure richieste non sono del tutto banali …

Come fare allora per poter gestire, con il proprio smartphone di figlio, parente, amico, oltre al proprio SPID anche quello di una o più persone che non ne sono in grado di poterlo gestire?
Semplice: basta attivare ogni altro SPID da un gestore differente per cui la metodologia da costui adottata (e.g. uso di app) viene unicamente configurata con quell’unica utenza possibile.
Questo pur semplice “trucchetto” può tornare quindi assai utile in diverse situazioni assai comuni e dimostra, secondo me, l’inutilità di non prevedere una multiutenza per quei metodi di autenticazione previsti da alcuni gestori di SPID.
Inoltre, con alcuni metodi di autenticazione SPID1 (quello con minor grado di sicurezza) come quello rilasciato con il TimID, prevedendo questi un’autenticazione con l’invio di un OTP via SMS, forse si potrebbe riuscire a impostare su uno stesso numero di cellulare più SPID (TimID). Durante la registrazione di un secondo TimID (e.g. di una persona anziana assistita), si potrebbe indicare il medesimo numero di cellulare già utilizzato per chiederne un altro di TimID (e.g. il proprio): se non fanno controlli sul numero telefonico che uno inserisce nella registrazione, penso che tecnicamente si potrebbe risolvere anche in questo modo, sempre che uno possa ovviamente operare sul telefono che ha quel numero telefonico. Se per caso vengono fatti controlli per cui il numero telefonico associato a uno SPID deve risultare univoco, sicuramente è possibile prevedendo di avere un telefono con dual SIM (molti ormai contemplano d’inserire una seconda SIM al posto della memoria microSD) e quindi gestire da un medesimo dispositivo due numeri differenti: in questo modo almeno si evita almeno di dover fare acquistare un cellulare a una persona che diversamente non ne farebbe uso! Personalmente non ho provato per cui non so dirvi se viene effettuato un controllo lato verifica dei dati inseriti, ma non credo, per cui se provate fatemi sapere l’esito scrivendo un commento al post!!


Non sono a conoscenza se tutti i gestori di SPID ora prevedano anche (almeno come alternativa all’uso di un’app) una verifica di autenticazione tramite invio via SMS di un OTP (One Time Password). Sicuramente le Poste Italiane lo prevedono. Può essere quindi una valida scelta soprattutto se si riesce ad andare in un ufficio periferico per evitare code,
La procedura per lo SPID prevede la presenza fisica, allo sportello/ufficio, del richiedente (tutte le altre modalità sono praticamente impraticabili e alcune anche onerose o comunemente non agevolmente praticabili – videochiamate, possesso di altre carte quali CNS o CIE con relativi lettori idonei). Se si è in un paese in cui ci di conosce facilmente, può neppure essere neppure indispensabile portare la persona, se inferma, qualora l’impiegata gentile la conosca di persona, vista la sua condizione!
La richiesta al Servizio di Poste Italiane abilitato a SPID avviene in questa caso in due fasi.
La prima allo sportello dove, oltre alla prevista procedura, si deve esplicitamente dichiarare che si desidera certificare il numero di telefono per l’autenticazione dell’identità tramite SMS. La seconda fase si esegue sul sito posteid.poste.it selezionando la modalità di registrazione a PosteID tramite SMS.

Anche in questo caso, tuttavia, per quanto riguarda le multiple registrazioni su uno stesso numero telefonico non so rispondere.
Se si utilizza l’app non è possibile di sicuro (poichè si configura proprio sullo smartphone su cui è installata, e quindi l’associa al proprio numero di telefono e non è possibile inserirne altri.
Se si utilizza il meccanismo degli SMS dipende da come effettuano le verifiche, cioè se il loro SW esegue o meno i controlli di unicità. Se si scelgono invece diversi gestori di SPID (e.g. poste e TIM) il controllo di univocità non viene sicuramente effettuato per cui possono coesistere più meccanismi di autenticazione (anche riferiti a persone differenti) su un medesimo telefonino.

__________


Link di possibile interesse:

Informazioni su Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Giustizia, burocrazia e malcostume, Review e test, Tecnologia, Torino e dintorni. Contrassegna il permalink.

7 risposte a Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

  1. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  2. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  3. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  4. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  5. Vittorio Anselmo ha detto:

    Buongiorno, in risposta all’ ultima parte del tuo post, io ho un telefono dual- SIM , pertanto ho fatto uno spid per me e uno per mio padre attivando un nuovo numero.. entrambi gli spid gli ho fatti con poste italiane..il problema che riscontro è che puoi scaricare solo un app poste id per dispositivo quindi ce l’ ho solo io e non posso scaricare un altra app per mio padre che quindi potrà accedere solamente con l’inserimento della pw ottenuta ogni volta . Quindi in questo caso , è necessario utilizzare altro dispositivo per utilizzare app poste dove peraltro puoi usare il QR code spesso richiesto e più veloce ..mah

    "Mi piace"

    • Enzo Contini ha detto:

      Grazie Vittorio. Nel caso specifici di PosteID, la verifica dello SPID utilizza un’app omonima per cui purtroppo, anche avendo un telefono con dual sim ed inserendo due numeri telefonici, il problema è che l’app sullo smartphone è unica e non consente una molteplice autenticazione. Diverso forse il discorso con altri gestori di SPID che utilizzano come metodo di verifica unicamente gli SMS quale il TimID (seppure non fornisce SPID di alto livello, generalmente non richiesti).

      "Mi piace"

  6. Pingback: SPID (Sistema Pubblico d’Identità Digitale): la panacea per l’accesso a tutti i servizi offerti dalla Pubblica amministrazione? Non direi proprio! | Enzo Contini Blog

Lascia un Commento/Leave a comment

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.