Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

Si è visto da alcuni miei precedenti post relativi allo SPID, che sempre più sarà indispensabile che ogni persona attivi questa forma di autenticazione anche solo per poter accedere a siti ormai quasi indispensabili, se si vuole evitare di dover fare inutili code, come ad esempio il portale dell’INPS o dell’Agenzia delle Entrate.

Chi ha già ottenuto le credenziali specifiche di questi o altri portali della Pubblica Amministrazione (PA) sembra che potrà continuare a utilizzarle … almeno per ora, anche se spesso, come nel caso dell’INPS, non ne vengono più rilasciate di nuove e per i nuovi utenti viene solo più consentita l’autenticazione tramite uno SPID o magari anche, in alternativa, tramite la Carta d’Identità Elettronica (CIE). Sebbene con quest’ultima modalità la procedura sia sicuramente più semplice (anche solo per il fatto che è univoca, tuttavia richiede di avere uno smartphone con la funzionalità NFC che consente di effettuare la “lettura” delle informazioni presenti in quella carta stessa! … e non tutti i telefoni, soprattutto quelli di fascia bassa, posseggono tale funzionalità!! Ovviamente poi uno deve essersi salvato il PIN rilasciato metà alla richiesta della CIE e l’altra metà contestualmente al suo ritiro, sempre su un foglio stampato (vedi questo mio post al riguardo)

Si noti poi che, se uno possiede sia la Carta d’Identità Elettronica (CIE) [con relativo PIN associato] sia uno smartphone con la funzionalità NFC, in genere i gestori di diverse forme di SPID (e.g. PosteID) consentono di richiederlo operando esclusivamente online e perciò senza richiedere un fastidioso riconoscimento di persona o tramite webcam, servendosi appunto del riconoscimento tramite CIE. D’altra parte generalmente per accedere a siti istituzionali, si possono utilizzare come alternativa SPID, CIE o CNS!!
Purtroppo ciascun gestore di SPID utilizza in genere lo smartphone della persona a cui questo è associato, ad esempio tramite un’app, e così pure avviene per l’app CieID, per cui in genere non si riesce a gestire con un medesimo cellulare gli SPID/CIE di più persone, rilasciati da un medesimo gestore (e.g. PosteID, CieID)!!

Tecnicamente si sarebbe potuta precedere questa funzionalità semplicemente consentendo la registrazione di più utenze tramite la medesima app e poi, differenziare l’utilizzatore a seconda di una scelta iniziale con richiesta del codice PIN per entrare nell’app con l’autenticazione propria dell’utente selezionato all’accesso … 🤔 Forse, è vero, la “sicurezza” che ne sarebbe derivata poteva essere un po’ inferiore, … ma comunque, di fatto, si tratta anche ora sempre di una pseudo-sicurezza in quanto basata su un metodo che si appoggia a un dispositivo che può essere rubato/usato da altri/manomesso informaticamente da un virus, … e neppure viene imposto che sia configurato almeno il PIN di blocco su quel cellulare stesso! Anche le password/PIN necessarie per operare sullo SPID/CIE potrebbero poi essere scritte magari su un adesivo collocato sul cellulare stesso, per non essere dimenticate!! 🙄 D’altra parte non sono mica credenziali per effettuare acquisti dal proprio conto corrente, attualmente realizzate con metodi ben più agevoli e forse meno sicuri di quelli (in teoria) propri di uno SPID!!

Il fatto secondo me assurdo è che si presuppone che tutti, anche anziani, portatori di handicap e quant’altro, abbiano necessariamente uno smartphone personale e sappiano usarlo propriamente anche quando le procedure richieste non sono del tutto banali …

Come fare allora per poter gestire, con il proprio smartphone di figlio, parente, amico, oltre al proprio SPID anche quello di una o più persone che non ne sono in grado di poterlo gestire?
Semplice: basta attivare ogni altro SPID da un gestore differente per cui la metodologia da costui adottata (e.g. uso di app) viene unicamente configurata con quell’unica utenza possibile. Per assurdo si può anche configurare sul proprio telefonino l’app CieID su una utenza (e.g. il padre anziano che abbia la carta d’identità elettronica) e l’app dello SPID di un gestore (e.g. PosteID) su un’altra utenza (la propria), tanto generalmente quei due metodi di autenticazione “sicura” risultano proposti in alternativa!!
Questi pur semplici “trucchetti” possono tornare quindi assai utili in diverse situazioni assai comuni e dimostra, secondo me, l’inutilità di non prevedere una multiutenza per quei metodi di autenticazione previsti da alcuni gestori di SPID.
Inoltre, con alcuni metodi di autenticazione SPID1 (quello con minor grado di sicurezza) come quello rilasciato con il TimID, prevedendo questi un’autenticazione con l’invio di un OTP via SMS, forse si potrebbe riuscire a impostare su uno stesso numero di cellulare più SPID (TimID). Durante la registrazione di un secondo TimID (e.g. di una persona anziana assistita), si potrebbe indicare il medesimo numero di cellulare già utilizzato per chiederne un altro di TimID (e.g. il proprio): sempre che non facciano controlli sul numero telefonico che uno inserisce nella registrazione, potrebbe essere un’ulteriore scappatoia, sempre che uno possa ovviamente operare sul telefono che ha quel numero telefonico. Se per caso vengono fatti controlli per cui il numero telefonico associato a uno SPID deve risultare univoco, sicuramente è possibile prevedendo di avere un telefono con dual SIM (molti ormai contemplano d’inserire una seconda SIM al posto della memoria microSD) e quindi gestire da un medesimo dispositivo due numeri differenti: in questo modo almeno si evita almeno di dover fare acquistare un cellulare a una persona che diversamente non ne farebbe uso! Personalmente non ho provato per cui non so dirvi se viene effettuato un controllo lato verifica dei dati inseriti, ma non credo, per cui se provate fatemi sapere l’esito scrivendo un commento al post!!


Non sono a conoscenza se tutti i gestori di SPID ora prevedano, all’atto di registrazione, anche (almeno come alternativa all’uso di un’app) una verifica di autenticazione tramite invio via SMS di un OTP (One Time Password). Sicuramente le Poste Italiane lo prevedono. Può essere quindi una valida scelta soprattutto se si riesce ad andare in un ufficio periferico per evitare code,
La procedura per lo SPID prevede la presenza fisica, allo sportello/ufficio, del richiedente (tutte le altre modalità sono in genere agevolmente praticabili e alcune anche risultano onerose – video chiamate, possesso di altre carte quali CNS o CIE con relativi lettori idonei. Comunque, qualora la persona possegga la carta d’identità elettronica CIE e un cellulare con la funzionalità NFC, la richiesta dello SPID delle Poste può agevolmente avvenire da casa ed essere subito attivo in pochi minuti… ). Se si è in un piccolo paese in cui ci si conosce facilmente tutti, può neppure essere neppure indispensabile portare la persona se inferma, qualora l’impiegata gentile la conosca di persona, vista la sua condizione!
La richiesta al Servizio di Poste Italiane abilitato a SPID avviene in questa caso in due fasi.
La prima allo sportello dove, oltre alla prevista procedura, si deve esplicitamente dichiarare che si desidera certificare il numero di telefono per l’autenticazione dell’identità tramite SMS. La seconda fase si esegue sul sito posteid.poste.it selezionando la modalità di registrazione a PosteID tramite SMS.

Anche in questo caso, tuttavia, per quanto riguarda le multiple registrazioni su uno stesso numero telefonico non so rispondere.
Se si utilizza l’app non è possibile di sicuro (poiché si configura proprio sullo smartphone su cui è installata, e quindi l’associa al proprio numero di telefono e non è possibile inserirne altri.
Se si utilizza il meccanismo degli SMS dipende da come effettuano le verifiche, cioè se il loro SW esegue o meno i controlli di unicità. Se si scelgono invece diversi gestori di SPID (e.g. Poste e TIM) il controllo di univocità non viene sicuramente effettuato per cui possono coesistere più meccanismi di autenticazione (anche riferiti a persone differenti) su un medesimo telefonino.

Vedi anche un altro post: Come clonare un’app, avendo un’icona specifica per ciascuna sua istanza che mantiene una sua specifica autenticazione, gestendo così in ciascuna profili differenti

__________


Link di possibile interesse:

Informazioni su Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Giustizia, burocrazia e malcostume, Review e test, Tecnologia, Torino e dintorni. Contrassegna il permalink.

11 risposte a Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

  1. Pingback: Come clonare un’app, avendo un’icona specifica per ciascuna sua istanza che mantiene una sua specifica autenticazione, gestendo così in ciascuna profili differenti | Enzo Contini Blog

  2. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  3. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  4. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  5. Pingback: Dal 1.10.2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini! | Enzo C

  6. Vittorio Anselmo ha detto:

    Buongiorno, in risposta all’ ultima parte del tuo post, io ho un telefono dual- SIM , pertanto ho fatto uno spid per me e uno per mio padre attivando un nuovo numero.. entrambi gli spid gli ho fatti con poste italiane..il problema che riscontro è che puoi scaricare solo un app poste id per dispositivo quindi ce l’ ho solo io e non posso scaricare un altra app per mio padre che quindi potrà accedere solamente con l’inserimento della pw ottenuta ogni volta . Quindi in questo caso , è necessario utilizzare altro dispositivo per utilizzare app poste dove peraltro puoi usare il QR code spesso richiesto e più veloce ..mah

    "Mi piace"

    • Enzo Contini ha detto:

      Grazie Vittorio. Nel caso specifici di PosteID, la verifica dello SPID utilizza un’app omonima per cui purtroppo, anche avendo un telefono con dual sim ed inserendo due numeri telefonici, il problema è che l’app sullo smartphone è unica e non consente una molteplice autenticazione. Diverso forse il discorso con altri gestori di SPID che utilizzano come metodo di verifica unicamente gli SMS quale il TimID (seppure non fornisce SPID di alto livello, generalmente non richiesti).

      "Mi piace"

    • coi telefoni moderni si possono clonare le app così da gestire profili social differenti sulla stessa app.
      esempio se hai due account facebook piuttosto che instagramm oppure whatsapp. magari uno personale ed uno legato all’azienda così da non effettuare continui login.
      Praticamente ti viene creata un’altra icona per l’app clonata

      "Mi piace"

      • Enzo Contini ha detto:

        Penso tu ti riferisca ad app tipo “Parallel Space” pensate principalmente per duplicare app social ciascuna con accesso con una utenza differente. Sinceramente non le ho provate in un contesto di app per gestione SPID/CIE/IO, ma temo che, essendo collegate non solo a credenziali, ma anche al numero di cellulare della persona da identificare, non possano funzionare in quel contesto (lato back-end penso infatti che venga effettuato un controllo anche sull’univocità del numero telefonico).

        Invece, la possibilità di “Doppio accont” fornito da alcune ditte (e.g. Samsung: Impostazioni-> Funzioni avanzate – Doppio account) consente solo di farlo per certo numero di app social: vedi https://www.pianetacellulare.it/Guide/Android/49982_Samsung-Doppio-Account-come-si-usa-per-avere-due-Whatsapp-o-.php

        Se comunque tu o altri visitatori hanno provato ad usare tali sistemi per app tipo Poste ID, CIE ID, IO, aspetto commenti ulteriori che forniscano informazioni utili ai visitatori del post! Grazie

        "Mi piace"

      • Enzo Contini ha detto:

        Potrebbe comunque essere un metodo utilizzabile qualora uno abbia un telefono dual SIM in cui siano state inserite entrambe le SIM. In questo caso si potrebbe, nel processo di registrazione, indicare per un utente il numero telefonico associato alla SIM1 e per l’altro quello della SIM2 (analogamente a come si deve fare se si vogliono avere due app WhatsApp sul medesimo smastphone).
        Ovviamente si devono avere entrambe le SIM attive in quel telefono e pagare due canoni… e con le attuali offerte flat non penso sia in genere tanto conveniente avere due SIM attive con gestori differenti, come invece avveniva tempo fa. Può comunque avere comunque senso se uno ne ha una per il lavoro (e.g. della ditta) e una personale. Tuttavia, così si evita almeno di dover acquistare un secondo cellulare non necessario per la persona assistita.
        … forse le altre soluzioni, che ho giá elencato nel post, possono tuttavia tornare più convenienti in generale.

        "Mi piace"

  7. Pingback: SPID (Sistema Pubblico d’Identità Digitale): la panacea per l’accesso a tutti i servizi offerti dalla Pubblica amministrazione? Non direi proprio! | Enzo Contini Blog

Lascia un Commento/Leave a comment

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.