Lunedì 10 Gennaio 2022
Forse non tutti sanno che l’identità digitale SPID prevede 3 livelli di sicurezza.
Ciascun livello varia in base alla tipologia dei servizi ai quali si vuole accedere.
Il livello di sicurezza necessario viene stabilito dall’Ente pubblico che richiede l’autenticazione, in base alla tipologia di dati e informazioni trattati.
Vediamo in dettaglio quali sono i livelli previsti.
L’identità SPID di 1° LIVELLO permette l’autenticazione tramite username e password stabilita dall’utente.
È questo il livello di sicurezza più semplice detto “ad un solo fattore”. Infatti è prevista solo la password come protezione e può andar bene per accedere a servizi di tipo informativo, quindi non di tipo dispositivo, e il cui uso indebito determina un basso impatto per le persone.
L’identità SPID di 2° LIVELLO permette l’autenticazione tramite “due fattori”: una password scelta dall’utente + l’invio di una password temporanea (one time password) inviata all’utente dal sistema, per esempio tramite un messaggio SMS o una specifica App che l’utente ha precedentemente installato sul suo smartphone.
è il livello di sicurezza maggiormente utilizzato, perché si ritiene che dia una garanzia sufficientemente elevata.
L’identità SPID di 3° LIVELLO permette l’autenticazione tramite “tre fattori”: una password + l’invio di una password temporanea e l’utilizzo di una smart card con un certificato di identificazione digitale.
Questo è il livello di sicurezza più elevato, proprio perché è associato a un dispositivo fisico che identifica il titolare in modo certo.
Tale livello di sicurezza è richiesto per l’accesso ai servizi che trattano dati estremamente sensibili oppure nei casi in cui un utilizzo indebito determina un grave danno per la persona.
È opportuno tener presente che lo SPID è gratuito per tutti i cittadini solo relativamente ai primi 2 livelli di autenticazione.