Disporre di un’identità digitale SPID è diventata un’esigenza sempre più pressante. La normativa vigente impone agli enti pubblici di dismettere le vecchie modalità di autenticazione basate su username e password per abbracciare meccanismi di login più moderni e sicuri basati su SPID, CIE (Carta d’identità elettronica) e CNS (Carta nazionale dei servizi).
Abbiamo già spiegato come funziona SPID e a cosa serve: creando un’unica identità digitale è possibile accedere ai siti della Pubblica Amministrazione senza doversi più ricordare di un gran numero di credenziali.
SPID è un sistema sicuro di Single Sign-On (SSO) federato: questo significa che soggetti autorizzati dallo Stato e in particolare da AgID (Agenzia per l’Italia digitale), detti IdP (Identity Provider o gestori dell’identità digitale SPID), certificano l’identità del richiedente attraverso una serie di passaggi e fanno da intermediario per attestare che l’utente che sta effettuando il login su un sito compatibile con l’autenticazione mediante SPID è davvero chi dichiara di essere.
Il principale scoglio per l’utilizzo di SPID consiste nel superamento della procedura di riconoscimento. Per questo motivo tanti utenti preferiscono rivolgersi agli sportelli dei gestori dell’identità digitale versando un importo variabile.
In realtà SPID è gratis con il riconoscimento da remoto: con alcuni semplici passaggi è possibile attivare l’identità digitale senza muoversi da casa o dall’ufficio.
Una volta in possesso della propria identità digitale, è possibile effettuare l’autenticazione con SPID sui siti degli enti pubblici (l’utilizzo di SPID è permesso anche da parte di soggetti privati) utilizzando vari meccanismi.
L’autenticazione SPID livello 2, oggi la più utilizzata, prevede l’autenticazione a due fattori: oltre all’inserimento di nome utente e password personali, viene richiesta la conferma dell’accesso attraverso la digitazione di un codice ricevuto via SMS, inserendo un codice OTP (one-time-password) generato con un’app installata sul dispositivo mobile, la conferma del login cliccando su un pulsante autorizzativo presente in un’app dedicata (installata sullo smartphone; l’app è protetta mediante password o accesso biometrico).
Come usare più identità digitali SPID sullo stesso smartphone
SPID è strettamente personale: nelle risposte alle domande frequenti si legge che a ogni identità SPID intestata a persona diversa bisogna associare un numero di telefono e un indirizzo email differenti.
Non è necessario che l’indirizzo email e il numero di cellulare siano intestati alla stessa persona richiedente SPID: entrambi i dati, però, anche al fine delle verifiche di sicurezza, devono essere strumenti di utilizzo personale.
Con l’avviso numero 31 del 05/10/2020 AgID ha comunque chiarito che l’utilizzo dello stesso numero di telefono e/o del medesimo indirizzo email è condizione ostativa per richiedere un’identità digitale SPID presso lo stesso gestore (IdP).
Ci sono casi in cui i richiedenti l’identità digitale SPID si vedono rifiutare dal gestore l’utilizzo del numero di cellulare specificato in quanto già associato ad altro utente. L’impossibilità di proseguire con la procedura di attivazione di SPID si verifica generalmente quando il numero dell’utenza mobile indicato sia stato usato in precedenza:
– da un altro utente per registrare un’identità digitale SPID. In seguito alla scadenza della SIM tale numerazione è stata riassegnata;
– per attivare un’identità digitale SPID di un altro utente (ad esempio un familiare).
In caso di problemi legati all’utilizzo dello stesso numero di telefono da parte di un altro utente, il richiedente SPID può rivolgersi all’assistenza del gestore che porrà in essere la procedura di verifica individuata da AgID.
Tale procedura fa sì, ad esempio, che nel caso in cui una numerazione mobile non appartenesse più a un certo utente (ad esempio a seguito della scadenza della SIM), questa possa essere utilizzata dal soggetto avente titolo per registrare correttamente una sua propria identità digitale SPID.
Qualora invece lo stesso numero di telefono fosse stato utilizzato per attivare SPID per un familiare (ad esempio una persona anziana che non “mastica” troppo la tecnologia), tale dato non può essere utilizzato per attivare una nuova identità digitale SPID per un altro soggetto rivolgendosi allo stesso gestore.
Per gestire più utenti SPID sullo stesso smartphone è quindi opportuno tenere a mente alcuni aspetti importanti:
– Alcuni gestori (IdP) non permettono di amministrare, tramite la loro app, più identità digitali SPID. Usando la funzione clonazione app che alcuni smartphone offrono è possibile configurare più istanze della stessa applicazione per gestire identità digitali SPID di utenti differenti.
– I gestori che mettono a disposizione degli utenti un’app capace di generare codici OTP generalmente consentono di gestire più identità digitali SPID.
– L’anagrafica dei singoli gestori non permette l’utilizzo degli stessi numeri di telefonia mobile e degli stessi indirizzi email per attivare SPID.
– Se un certo numero di telefono e un indirizzo email sono associati a un’identità digitale SPID, è comunque possibile usarli per attivare un’identità digitale SPID presso un altro gestore.
– È sempre possibile richiedere più di una identità digitale per lo stesso soggetto, anche con diversi livelli di sicurezza, rivolgendosi a differenti gestori di identità digitale.
Ribadendo ancora una volta che la richiesta e l’utilizzo di un’identità digitale devono essere personali, in alcuni casi potrebbe essere utile abilitare SPID per familiari e persone anziane. In questi casi si possono creare le utenze SPID presso gestori differenti in modo da poterle gestire senza problemi sullo stesso smartphone, con la possibilità di indicare lo stesso numero di telefono e lo stesso indirizzo email per le identità digitali di persone fisiche diverse.
I possessori di smartphone dual SIM possono anche sfruttare la possibilità di inserire due SIM con numerazioni mobili differenti per gestire l’associazione tra le varie identità digitali e i numeri di telefono/indirizzi email.
Con riferimento all’ultimo punto dei precedenti, inoltre, per una famiglia che si trova a dover accedere frequentemente con le varie identità digitali ai servizi online della Pubblica Amministrazione, può rivelarsi molto utile legare una prima identità SPID a un numero di telefono mobile e una seconda identità SPID a un’altra numerazione (e quindi a un diverso smartphone).
Va detto che gestire troppe identità digitali contemporaneamente può generare confusione: il nostro consiglio è quello di salvare username e password in forma crittografata usando applicazioni come KeePass e derivate. Grazie alle funzionalità di ricerca integrate e alla sincronizzazione tra più dispositivi, sarà facile gestire più identità SPID e ricordarsi quali app usare per le procedure di autenticazione.