I livelli di sicurezza dell’identità SPID

Lunedì 10 Gennaio 2022

I 3 livelli di sicurezza

L’identità SPID di 1° LIVELLO permette l’autenticazione tramite username e password stabilita dall’utente.
È questo il livello di sicurezza più semplice detto “ad un solo fattore”. Infatti è prevista solo la password come protezione e può andar bene per accedere a servizi di tipo informativo, quindi non di tipo dispositivo, e il cui uso indebito determina un basso impatto per le persone.

L’identità SPID di 2° LIVELLO permette l’autenticazione tramite “due fattori”: una password scelta dall’utente + l’invio di una password temporanea (one time password) inviata all’utente dal sistema, per esempio tramite un messaggio SMS o una specifica App che l’utente ha precedentemente installato sul suo smartphone.
è il livello di sicurezza maggiormente utilizzato, perché si ritiene che dia una garanzia sufficientemente elevata.

L’identità SPID di 3° LIVELLO permette l’autenticazione tramite “tre fattori”: una password + l’invio di una password temporanea e l’utilizzo di una smart card con un certificato di identificazione digitale.
Questo è il livello di sicurezza più elevato, proprio perché è associato a un dispositivo fisico che identifica il titolare in modo certo.
Tale livello di sicurezza è richiesto per l’accesso ai servizi che trattano dati estremamente sensibili oppure nei casi in cui un utilizzo indebito determina un grave danno per la persona.

È opportuno tener presente che lo SPID è gratuito per tutti i cittadini solo relativamente ai primi 2 livelli di autenticazione.