Tag Archivio per: autenticazione

APP IO: in arrivo Patente, Tessera Sanitaria ed Elettorale


Oggi parliamo dei prossimi aggiornamenti relativi all’app IO, nata ad aprile 2020 e che tutti abbiamo imparato a conoscere soprattutto con il Green Pass per il COVID, il Cashback, il Bonus Vacanze e la Lotteria degli Scontrini.

Questa applicazione ha avuto progressivamente un grande successo: ad oggi è stata scaricata 33,7 milioni di volte, contribuendo così anche all’uso dello SPID, necessario per accedervi.
L’app di Stato integra al suo interno numerosi servizi digitali della pubblica amministrazione.
Tra le tante funzionalità presenti c’è, per esempio, la possibilità di effettuare i pagamenti PagoPA, o ricevere avvisi per le scadenze di pagamento (come il Bollo auto), pagare le mense scolastiche o tributi come la TARI, le bollette e altre imposte.

Il Governo vuole ulteriormente puntare su questa app e intende potenziarla, rendendola anche un raccoglitore di documenti.
Il sottosegretario alla presidenza del Consiglio con delega all’Innovazione, Alessio Butti, ha infatti spiegato che Patente, Tessera Elettorale (voting pass) e Tessera Sanitaria stanno per essere inseriti nella App IO in formato elettronico.
Saranno documenti digitali con pieno valore legale, utilizzabili a tutti gli effetti come alternativa a quelli su supporto fisico, i quali non dovranno più essere per forza portati con sé e non sarà più necessario esibirli in forma cartacea.



I TEMPI

Non sono ancora sicure le tempistiche di questi aggiornamenti, ma sembra che questi potranno essere disponibili entro la fine del 2023.
Se così sarà, allora l’Italia diventerebbe uno dei Paesi più virtuosi d’Europa, anticipando quanto l’UE progetta di fare nel prossimo futuro, con il “Portafoglio Elettronico Europeo”, uno strumento che garantirà ai cittadini europei un’identità elettronica per accedere ai servizi Online di ogni Stato membro e richiedere e conservare documenti dematerializzati e certificati, in modo sicuro e transfrontaliero (come titoli di studio, licenze di guida, iscrizioni a ordini professionali, ecc), consultabili tramite cellulari o altri dispositivi.



ALTRE NOVITA’

Una ulteriore novità per l’app IO sarà la creazione della Piattaforma Notifiche, che digitalizzerà ogni comunicazione con valore legale che le P.A. inviano a imprese e cittadini (ad es. le multe).
Ad ogni modo sarà ancora possibile ricevere raccomandate cartacee per chi lo preferisse.
Riguardo la Scuola, verrà esteso il servizio di pagamento delle rette scolastiche tramite l’app di Stato, potenziando l’interazione tra scuola e famiglie e velocizzando le attività amministrative scolastiche.
Anche il lavoro sul Fascicolo Sanitario Elettronico prosegue: entro fine 2026 dovranno averlo adottato tutte le regioni.



LA QUESTIONE “IDENTITA’ DIGITALI

Collegata all’app IO c’è però anche la questione relativa ai metodi di accesso ai servizi telematici delle P.A.
Al momento in Italia esistono 3 sistemi di identità digitali: SPID (sistema Pubblico di Identità Digitale), CNS (Carta Nazionale dei Servizi) e CIE (Carta d’Identità Elettronica).
L’obiettivo dell’attuale governo è arrivare ad una razionalizzazione, con un sistema unico incentrato sulla CIE (che proteggerebbe maggiormente i dati rispetto a SPID e CNS), perché questa triplice gestione è poco sensata e comporta costi elevati.
Si punta quindi ad una semplificazione delle procedure di accesso ai servizi pubblici, dando ai cittadini una sola credenziale ufficiale.
Certo occorrerà diffondere sempre più la CIE, un documento di riconoscimento elettronico in formato tessera che sostituisce la carta di identità in formato cartaceo, con validità internazionale, il cui rilascio da parte dei Comuni necessita però di mesi di attesa.
Se la cancellazione dello SPID, che è usato da moltissimi italiani, dovesse realizzarsi, servirà riuscire a fornire le CIE in modo rapido a chi ne è sprovvisto, per non lasciare i cittadini privi di credenziali per l’accesso alle piattaforme della P.A. 


Concludendo, è chiaro che il programma di digitalizzazione della Pubblica Amministrazione italiana stia proseguendo.
Con la dematerializzazione di documenti essenziali, con l’app IO sempre più utile e comoda e con gli altri progetti che abbiamo visto, è certo che ci saranno cambiamenti positivi nella vita quotidiana di tutti gli italiani.


WORLD PASSWORD DAY 2023: l’importanza di proteggere le nostre password


COS’E’ IL WORLD PASSWORD DAY

Se proteggi i tuoi dati proteggi stesso” è il monito del Garante Privacy in occasione del 4 maggio 2023, il 10° World Password Day (la Giornata internazionale delle Password) che si celebra il primo giovedì di maggio di ogni anno.  
Creata da Intel nel 2013, è l’occasione per ribadire l’importanza della sicurezza dei propri dati online e ricordare quanto sia fondamentale usare accortezza nella scelta delle nostre chiavi d’accesso.
La richiesta di una PW per l’accesso ad un sistema è un’idea di circa 60 anni e che con il tempo è stata implementata e migliorata.



I PERICOLI DELLE PASSWORD SEMPLICI

Pur non esistendo PW sicure al 100%, più sono complesse meno sono facili da indovinare.
Alcuni consigli:

1) Lunghezza di almeno 8 caratteri, meglio se 12
2) Includere numeri, lettere maiuscole, simboli (punti interrogativi/esclamativi, trattini…)
3) Non usare nomi propri, di animali, parole inerenti ai nostri interessi
4) Non condividere PW con altre persone
5) Usare una diversa PW per ogni sito
6) Non usare lettere e numeri in sequenza, come a-b-c-d… o 1-2-3-4-5
7) Non salvarle su fogli cartacei o pagine di computer: meglio impararle a memoria (o utilizzare un PW Manager)
8) Non inserire l’anno corrente (es: 2023)
9) Scegliere PW uniche e non usare parole di uso comune
10) Usare termini non di senso compiuto, non presenti nel dizionario (gli hacker lo sfruttano per i loro tentativi)
11) Cambiare le PW ogni 3-4 mesi
12) Non usare PW già usate o simili (es: cambiando il numero finale).

Esistono siti internet che permettono di testare la robustezza di una PW e verificano quanto tempo impiegherebbe un hacker a violarla.



I PASSWORD MANAGER

A livello mondiale la password più usata è proprio “password”, mentre in Italia è la stringa “123456”. Gettonatissimo è anche l’uso del nome di figli o animali domestici, date speciali, il calciatore preferito, insomma parole legate ai nostri interessi, che sono informazioni facilmente individuabili sui social o aggirabili.
Che è come lasciare le chiavi di casa attaccate alla porta: prima o poi qualcuno le utilizzerà.
Infatti l’81% delle violazioni degli account sono causate da password deboli.

Il cracking di una password semplice di 8 caratteri è quasi istantaneo. Aggiungendo una lettera maiuscola, il tempo per decifrarla sale a 22 minuti. Inserendo un carattere speciale si raggiungono i 60 minuti.

Ci sono altre pecche oltre quella della semplicità delle PW: molti usano la stessa PW per l’accesso a tutti i propri servizi online (acquisti, social etc) e la mantengono per anni. Siamo tutti portati a credere che i nostri account online non siano oggetto dell’interesse degli hacker, ma i dati rappresentano la valuta del mondo moderno.
Se qualcuno riuscisse a violare i nostri account, si potrebbe incorrere in vari problemi, come il furto d’identità (qualcuno finge di essere noi per ingannare gli altri), lo spionaggio dei documenti presenti nella nostra posta elettronica, o addirittura il furto di denaro dalla nostra banca online.



CONSIGLI PER PASSWORD SICURE

Se fino a qualche anno fa ogni utente internet aveva 1 o 2 password, oggi, in media, deve gestirne circa 70-80, vista la moltiplicazione dei profili sul web. Questo fa sì che ogni anno si dedichino dalle 7 alle 12 ore a ricordare le password o a reimpostare quelle dimenticate.
La gestione delle chiavi di accesso genera spesso ansia e stress.
Per ovviare a questo problema nascono i Password Manager: software installabili sui propri dispositivi oppure servizi online (gratuiti o a pagamento), in grado di memorizzare centinaia di password in un database, di generarne di complesse (es: N+k3?PS}}L2^2Xb) e che ricordano di cambiarle dopo un certo numero di giorni.
In questo modo occorrerà ricordare soltanto la Master Password scelta per accedere al manager stesso (che dovrà essere anch’essa robusta e da conservare al meglio!).
Sono strumenti estremamente sicuri in quanto hanno elevati criteri di cifratura: non è possibile leggere le password senza la Master Password che cripta i dati.



AUTENTICAZIONE A 2 FATTORI e BIOMETRIA

L’ultimo consiglio promosso dagli organizzatori del World Password Day è di optare, se possibile, per l’autenticazione a due fattori.
Si tratta di un metodo di accesso mediante 2 diversi metodi di autenticazione.
Di solito, dopo avere inserito le proprie credenziali, il titolare dell’account a cui si sta cercando di accedere riceve un SMS con un ulteriore codice da digitare.

Probabilmente in futuro entreremo in un’era senza password, dove sarà la biometria a proteggere gli accessi, per es. con il riconoscimento facciale, delle impronte digitali, della voce o la scansione della retina. La loro efficacia va oltre il vecchio concetto di password e saranno di più semplice utilizzo.

Il World Password Day vuole dunque essere l’occasione per aumentare la consapevolezza sul ruolo che le password svolgono nella protezione delle nostre vite digitali e servire come reminder per cambiarle almeno una volta l’anno.

Siamo certi che la battaglia tra hacker e sicurezza non finirà mai.