[e-privacy] SPID ed autenticazione a due fattori - un grosso rischio

lilo al3lilo a autistici.org
Mer 20 Apr 2016 13:35:06 CEST 

Il 19/04/2016 20:03, Marco A. Calamari ha scritto:
> Proprio adesso che Renzi ci regala il suo PIN gratuito, 
> 
> http://www.spid.gov.it/
> 
> la classica autenticazione a due fattori
>  con SMS comincia ad entrare in crisi
> 
> http://fc16.ifca.ai/preproceedings/24_Konoth.pdf
> 
> Tenuto conto che e' quella a livello intermedio,
>  chiamata SPID-2 (la SPID-1 andrebbe vietata
>  per legge) e che la SPID-3 non la fornisce ancora
>  nessuno,forse per ora e' meglio starne lontani
>  anche se e' gratis, ed usare la tessera sanitaria
>  come sempre
> 
> Timeo Danaos et dona ferentes.

ed oltretutto e' una porcata.
ci sto combattendo da giorni, e sto inviando AGGRATISS i bug ai tecnici
Infocert.

ecco perche' e' gratis.

registro ID
mail e OTP arrivati
attivo account
carico file contratto firmato con Dike 6 e firma digitale infocamere p7m
carico file clausole vessatorie (e non potevano chiamarlo meglio), firmo
p7m e faccio upload

il sistema mi torna un ERROR e di "riprovare piu' tardi".

da linux /mint e firefox
passo a winzozz seven e firefox

idem c.s.

provo da chrome, ed accade una cosa ASSURDA :D:

inserisco il dati di login ID e PSW, e il sistema mi fa REINIZIARE la
PROCEDURA DI REGISTRAZIONE.

cioe', non entro piu' con le credenziali.
provo a riregistrarmi e OVVIAMENTE il sistema mi da "UI e mailaddress
gia' registrati".

assistenza a pagamento, numero 199, pochi minuti 3.59 e. di chiamata,
dove non sanno nulla e mi dicono di contattare una mail di questi
"tecnici", che pero' ad oggi ancora non rispondono.

li sto stalkando di mail e screenshots.

i provider sono infocamere poste italiane e Tim.
l'altro ieri conferenza GARR dove hanno fatto notare che FORSE anche
l'universita' dovrebbe essere "provider" per lo SPID.

silenzio. parla il business.

ho all'attivo numerosi UI e PSW/PIN per Ade, Infocamere, Inps/inail,
provincia per le CO, CAF, ETC. devo dire che poter usare il dispositivo
di firma per TUTTO come idea non mi dispiaceva, devo andare in giro con
un FOLDER pieno di pin, pincode, cazzi e mazzi.

ma poi sono andata a vedermi anche quali "servizi" saranno attivi,
dicono 600, con lo SPID,  w/Equitalia in pole position.

e ho pensato, ci stanno per fottere.

questi IDIOTI che vogliono far passare questo sistema per il
*futurodigitale* altro non e' che il solito sistemuccio all'italiana per
CATALOGARCI ed evere sempre notizia di OGNI PELO DEL CULO CHE CI RIGUARDA.

e la *privacy*?

il problema e' che GIA' hanno messo SVARIATI CARRAI a dirigere queste
operazioni, solo che trattandosi di PA e GOV e *non* di cybersec, e'
passato tutto sottobanco.
sono anche consapevole che i miei colleghi sono al piu' niubbi, confido
in una sollevazione dall'ordine dei dottori commercialisti, ma ancora
non ne vedo.

questo e' quanto. vi manderei alcuni screenshots ma credo la m.l. non
faccia passare allegati.

abbraccio.

--lilo;




-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x0A0E6F2A.asc
Tipo:        application/pgp-keys
Dimensione:  8061 bytes
Descrizione: non disponibile
URL:         <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20160420/0e719b55/attachment.key>

Maggiori informazioni sulla lista e-privacy