scelta-utente-password-spidEcco alcune utili indicazioni su come operare la scelta dell’utente e password per ottenere SPID: cosa è consentito fare dalla procedura e cosa no.


LIdentità SPID (acronimo di Sistema Pubblico d’Identità Digitale) come ormai sappiamo è l’identità digitale del cittadino, con cui poter accedere ai servizi della Pubblica Amministrazione, come l’INPS o l’Agenzia delle Entrate.

Nello specifico l’Identità SPID viene usata per i servizi online di amministrazioni locali e centrali, enti pubblici, agenzie, fornitori privati, per richiedere agevolazioni e bonus e iscriversi ai concorsi pubblici.

Ad esempio, grazie all’Identità SPID è possibile usufruire dei servizi online dell’INPS (pensione, disoccupazione, iscrizione lavoratori domestici, etc.), dell’Agenzia delle Entrate (pagamento delle tasse, modello 730 compilato, consultazione CUD, versamenti, etc.) e altri enti nazionali.

Per una panoramica completa sull’Identità SPID potete consultare questo approfondimento.

Nell’articolo odierno ci occuperemo delle specifiche e dell’importanza della scelta di nome utente e password per poter fruire dello SPID.

Livelli sicurezza SPID

La scelta della password e dell’utente fanno parte del meccanismo che rende sicura l’identità SPID rilasciata all’utente che la richiede.

A proposito di “sicurezza”, ogni identità digitale ha un corrispondente livello di sicurezza, ma in quanti livelli è stratificato in genere lo SPID?

Un processo di autenticazione informatica prevede la verifica dell’identità di un soggetto per consentire l’erogazione a suo favore di un servizio disponibile on-line.

Inoltre, ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance – LoA) progressivamente crescente in base alla sensibilità del servizio erogato.

Sono in breve previsti tre livelli di sicurezza delle identità digitali ed i Fornitori di servizi scelgono il livello di sicurezza necessario per accedere ai propri servizi.

Maggiori informazioni sono disponibili a questo link.

Scelta Utente e Password per SPID

Ovviamente la scelta di un nome utente e di una password validi sono indispensabili ai fini dell’ottenimento della propria identità SPID.

Per una panoramica su come richiedere lo SPID vi rimandiamo a questo nostro approfondimento.

Si tratta infatti di dati che vanno inseriti alla prima richiesta di accesso: la prima schermata di registrazione richiede all’utente di scegliere i seguenti dati:

  • Nome Utente
  • Password
  • Indirizzo mail

Nome Utente

Il nome utente può essere scelta liberamente e può coincidere con la mail. Ovviamente non è possibile scegliere un nome utente già registrato, in tal caso il sistema vi darà un errore e vi “obbligherà” a sceglierne un altro.

ESEMPIO:

  • MarioRossi80 (non disponibile) non sarà accettato
  • MarioRossi808 (o con una sequenza numerica a seguire se anche questo non è disponibile) sarà accettato (se libero).

Per il rilascio dello SPID è necessario in tal caso scegliere:

  • Un user di lunghezza tra 4 e 25 caratteri
  • Sono ammesse lettere, numeri e i caratteri speciali (es. nome.cognome o la propria email, ecc.).
N.B. In linea di massima i gestori utilizzano queste impostazioni, potrebbe esserci qualche minima variazione tra un provider e un altro.

Il consiglio, ovviamente, è quello di scegliere il nome di utente strettamente legato alla persona e facile da ricordare, si sconsiglia magari di utilizzare nomi utente o indirizzi mail fantasiosi e fuori luogo come Superman2000 o similari.

Infine, anche l’indirizzo mail, che può coincidere con il nome utente, deve essere univoco ed è necessario per tutte le comunicazioni ufficiali sull’utilizzo delle credenziali.

Se l’utente non possiede un indirizzo mail valido, può in alternativa richiedere un indirizzo PEC Legalmail secondo costi e condizioni previste dal servizio di Posta Elettronica Certificata scelto dall’utente.

Password

La scelta della password è ovviamente molto importante, poiché deve rispettare i requisiti di sicurezza previsti.

Quindi evitare magari di fare password 1234 o qwerty potrebbe essere un’ottima idea.

Ma anche perché, in realtà, i sistemi in automatico impediscono l’uso di password troppo semplici o vulnerabili.

Per il rilascio dello SPID è necessario in tal caso scegliere:

  • password di almeno 8 caratteri
  • sono ammesse maiuscole e minuscole, uno o più numeri, almeno un carattere speciale, non più di due caratteri uguali consecutivi.
N.B. In linea di massima i gestori utilizzano queste impostazioni, potrebbe esserci qualche minima variazione tra un provider e un altro.

Ulteriori approfondimenti

Qui di seguito vi proponiamo altri interessanti approfondimenti sulla materia dello SPID:


Fonte: articolo di Giuseppe Orefice