Quanto SPID è sicuro?
Il sistema di Identità Digitale SPID prevede ben 3 livelli di sicurezza. Proviamo a spiegarli qua con parole semplici:
Livello 1 (userID e password) garantisce con un buon grado di affidabilità. Il livello 1 è applicabile nei casi in cui il danno causato, da un utilizzo indebito dell’identità digitale, ha un basso impatto per il cittadino, impresa e/o amministrazione. Per il livello 1 la credenziale è solo una password di almeno 8 caratteri, che deve essere rinnovata ogni 180 giorni e formulata secondo i consueti criteri di sicurezza.
Livello 2 (userID, password + ulteriore fattore di autenticazione) garantisce con un buon grado di affidabilità. Questo livello è consigliato per tutti i servizi per i quali un indebito utilizzo dell’identità digitale può provocare un danno consistente. Per il livello 2, oltre alla password sarà necessario inserire il codice di sicurezza proveniente da un dispositivo a chiave variabile (c.d. OTP= One Time Password) che può essere anche un’applicazione sul cellulare.
Livello 3 (userID, password + ulteriore fattore di autenticazione basato su certificati digitali) garantisce con un ottimo grado di affidabilità. Questo è il livello di garanzia più elevato e deve essere associato a quei servizi che possono subire un serio e grave danno per cause imputabili ad abusi di identità.
Vuoi conoscere tutte le novità su SPID? Iscriviti alla nostra newsletter e rimani aggiornato.