Arriva un nuovo tipo di autenticazione per lo Spid che da oggi diventa ancora più sicuro. Vediamo di cosa si tratta
Avere lo Spid al giorno d’oggi è di fondamentale importanza dal momento che, con il Sistema Pubblico di Identità Digitale, si accede ai servizi online della Pubblica Amministrazione.
Chiunque ha lo Spid sa che esistono diversi livelli di sicurezza obbligatori per evitare che malintenzionati possano entrare con le nostre credenziali. Adesso Spid diventa ancora più sicuro: vediamo come.
Spid, la nuova autenticazione più sicura
Agenzia per l’Italia Digitale (Agid), ha rilasciato le linee guida sullo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato. Le regole valgono per chiunque abbia una identità digitale, obbligatoria a partire dal 1° maggio 2022, e ai fornitori di servizi pubblici e privati che intenderanno erogare i propri servizi online, mediante autenticazione degli utenti con Spid, basata su OpenID Connect.
Leggi anche: Postepay, annuncio sul sito: novità per i pagamenti
OpenID Connect, rispetto allo standard attualmente utilizzato da Spid (Saml), garantisce una maggiore sicurezza; una maggiore facilità di integrazione in sistemi eterogenei (single-page app, web, backend, mobile, IoT); migliore integrazione di componenti di terze parti in modalità sicura, interoperabile e scalabile.
Leggi anche: Bancomat, vero che serve il Green Pass per prelevare?
Inoltre “Spid OpenID Connect” prevede una serie di controlli di sicurezza obbligatori, adatti a una vasta gamma di casi d’uso governativi. Tra questi controlli c’è anche quello che consente di evitare potenziali attacchi attuati mediante l’intercettazione delle comunicazioni tra i vari attori coinvolti, soprattutto nel caso di applicazioni per dispositivi mobili.
Tra le nuove caratteristiche di “Spid OpenID Connect” anche quella che consente l’utilizzo di sessioni lunghe revocabili: in tal modo non occorrerà inserire la password continuamente per cui è migliorata la user experience nelle applicazioni mobili. Infine, sono previsti meccanismi che consentono agli utenti di bloccare un’autenticazione precedentemente effettuate per l’accesso ad uno specifico servizio.
