Lo SPID (Sistema pubblico di identità digitale) abbraccia lo standard OpenID Connect: AgID ha infatti rilasciato le linee guida per la sicurezza del servizio di gestione delle credenziali dei cittadini digitali italiani, già utilizzato da 26,4 milioni di utenti. Nei prossimi mesi, quindi, gli operatori di identità digitale dovranno implementare il nuovo standard per blindare lo SPID. Nonostante sia un passo importante, come evidenzia Gerardo Costabile il CEO di DeepCyber (Gruppo Maggioli), la questione più discussa resta però irrisolta: “Quando parliamo di sicurezza SPID, la minaccia non è soltanto di tipo tecnologico ovvero rispetto alle vulnerabilità. Con la diffusione dello SPID un po’ ovunque e con la tentazione di utilizzarlo anche in ambito bancario, non possiamo sottovalutare la necessità di alzare il livello per una maggiore consapevolezza sull’autorizzazione della transazione stessa”. Conclude il nostro CEO: “Sarà sempre più importante, quindi, la parte di firma dell’operazione e non solo il mero accesso a doppio fattore. La user experience, di cui tanto si parla, va anche influenzata con maggiore sicurezza e non deve essere solo sinonimo di facilità a tutti i costi”.

Clicca qui per leggere l'articolo completo.