Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

Si è visto da alcuni miei precedenti post relativi allo SPID, che sempre più sarà indispensabile che ogni persona attivi questa forma di autenticazione anche solo per poter accedere a siti ormai quasi indispensabili, se si vuole evitare di dover fare inutili code, come ad esempio il portale dell’INPS o dell’Agenzia delle Entrate.

Chi ha già ottenuto le credenziali specifiche di questi o altri portali della Pubblica Amministrazione (PA) sembra che potrà continuare a utilizzarle … almeno per ora, anche se spesso, come nel caso dell’INPS, non ne vengono più rilasciate di nuove e per i nuovi utenti viene solo più consentita l’autenticazione tramite uno SPID o magari anche, in alternativa, tramite la Carta d’Identità Elettronica (CIE). Sebbene con quest’ultima modalità la procedura sia sicuramente più semplice (anche solo per il fatto che è univoca, tuttavia richiede di avere uno smartphone con la funzionalità NFC che consente di effettuare la “lettura” delle informazioni presenti in quella carta stessa! … e non tutti i telefoni, soprattutto quelli di fascia bassa, posseggono tale funzionalità!! Ovviamente poi uno deve essersi salvato il PIN rilasciato metà alla richiesta della CIE e l’altra metà contestualmente al suo ritiro, sempre su un foglio stampato (vedi

Si noti poi che se uno possiede sia la Carta d’Identità Elettronica (CIE), con relativo PIN associato, sia uno smartphone con la funzionalità NFC, in genere i gestori di diverse forme di SPID (e.g. PosteID) consentono di richiederlo operando esclusivamente online e perciò senza richiedere un fastidioso riconoscimento di persona o tramite webcam.
Purtroppo ciascun gestore di SPID utilizza in genere lo smartphone della persona a cui questo è associato, ad esempio tramite un’app, e così pure avviene per l’app CieID, per cui in genere non si riesce a gestire con un medesimo cellulare gli SPID di più persone, rilasciati da un medesimo gestore (e.g. PosteID)!!

Tecnicamente si sarebbe potuta precedere questa funzionalità semplicemente consentendo la registrazione di più utenze tramite la medesima app e poi, differenziare l’utilizzatore a seconda di una scelta iniziale con richiesta del codice PIN per entrare nell’app con l’autenticazione propria dell’utente selezionato all’accesso … 🤔 Forse, è vero, la “sicurezza” che ne sarebbe derivata poteva essere un po’ inferiore, … ma comunque, di fatto, si tratta anche ora sempre di una pseudo-sicurezza in quanto basata su un metodo che si appoggia a un dispositivo che può essere rubato/usato da altri/manomesso informaticamente da un virus, … e neppure viene imposto che sia configurato almeno il PIN di blocco su quel cellulare stesso! Anche le password/PIN necessarie per operare sullo SPID/CIE potrebbero poi essere scritte magari su un adesivo collocato sul cellulare stesso, per non essere dimenticate!! 🙄 D’altra parte non sono mica credenziali per effettuare acquisti dal proprio conto corrente, attualmente realizzate con metodi ben più agevoli e forse meno sicuri di quelli (in teoria) propri di uno SPID!!

Il fatto secondo me assurdo è che si presuppone che tutti, anche anziani, portatori di handicap e quant’altro, abbiano necessariamente uno smartphone personale e sappiano usarlo propriamente anche quando le procedure richieste non sono del tutto banali …

Come fare allora per poter gestire, con il proprio smartphone di figlio, parente, amico, oltre al proprio SPID anche quello di una o più persone che non ne sono in grado di poterlo gestire?
Semplice: basta attivare ogni altro SPID da un gestore differente per cui la metodologia da costui adottata (e.g. uso di app) viene unicamente configurata con quell’unica utenza possibile.
Questo pur semplice “trucchetto” può tornare quindi assai utile in diverse situazioni assai comuni e dimostra, secondo me, l’inutilità di non prevedere una multiutenza per quei metodi di autenticazione previsti da alcuni gestori di SPID.
Inoltre, con alcuni metodi di autenticazione SPID1 (quello con minor grado di sicurezza) come quello rilasciato con il TimID, prevedendo questi un’autenticazione con l’invio di un OTP via SMS, forse si potrebbe riuscire a impostare su uno stesso numero di cellulare più SPID (TimID). Durante la registrazione di un secondo TimID (e.g. di una persona anziana assistita), si potrebbe indicare il medesimo numero di cellulare già utilizzato per chiederne un altro di TimID (e.g. il proprio): se non fanno controlli sul numero telefonico che uno inserisce nella registrazione, penso che tecnicamente si potrebbe risolvere anche in questo modo, sempre che uno possa ovviamente operare sul telefono che ha quel numero telefonico. Se per caso vengono fatti controlli per cui il numero telefonico associato a uno SPID deve risultare univoco, sicuramente è possibile prevedendo di avere un telefono con dual SIM (molti ormai contemplano d’inserire una seconda SIM al posto della memoria microSD) e quindi gestire da un medesimo dispositivo due numeri differenti: in questo modo almeno si evita almeno di dover fare acquistare un cellulare a una persona che diversamente non ne farebbe uso! Personalmente non ho provato per cui non so dirvi se viene effettuato un controllo lato verifica dei dati inseriti, ma non credo, per cui se provate fatemi sapere l’esito scrivendo un commento al post!!

__________


Link di possibile interesse:

Informazioni su Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Giustizia, burocrazia e malcostume, Review e test, Tecnologia, Torino e dintorni. Contrassegna il permalink.

Una risposta a Da un solo smartphone come riuscire a gestire più SPID, anche ciascuno associato a persone differenti

  1. Pingback: SPID (Sistema Pubblico d’Identità Digitale): la panacea per l’accesso a tutti i servizi offerti dalla Pubblica amministrazione? Non direi proprio! | Enzo Contini Blog

Lascia un Commento/Leave a comment

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.