Quale soluzione SPID scegliere per accedere al sito dell'INPS e non solo

Aruba come per la pec. Tocca averlo per forza...ma mi ero già premunito l'anno scorso, immaginavo sarebbe finita cosi'...e' il progresso !

Speriamo solo che l'efficienza proceda con la stessa velocità !

Quello che tu chiami "accrocchio elettronico USB" è semplicemente un mezzo fisico per veicolare una coppia di chiavi, un "certificato elettronico", nulla vieta di usare altri dispositivi fisici e altri protocolli di comunicazione.
Il fatto che allora si sia optato per una smartcard non significa che non si possa cambiare, faccio presente che le prime implementazioni al pubblico dell'autenticazione strong con CRS risalgono al 2006/2007, per intenderci gli anni in cui uscì il primo iPhone, e ciò nonostante è ancora oggi un meccanismo molto più solido di SPID.

Non a caso i protocolli di autenticazione più sofisticati e solidi prevedono l'uso di dispositivi hardware come "chiavette usb" o simili che usano bluetooth come protocollo di comunicazione.

Riguardo a questo il caso di SPID è emblematico, anzichè preoccuparsi di quanto sia solido dal punto di vista della sicurezza tutti si concentrano su quanto sia comodo da usare, della serie "who cares as long as it works"
Il fatto che tutti i fattori di autenticazione risiedano presso lo stesso soggetto (identity provider, ovvero i soggetti citati in questo articolo) non interessa a nessuno (già perchè in caso di autenticazione di livello 2 il token OTP viene inviato dallo stesso soggetto via SMS o app sviluppata e distribuita dallo stesso soggetto).

Anzi la gran parte degli utenti si illude che in realtà i dati di autenticazione (che ricordo danno accesso a tutti i dati più sensibili e personali che ci siano in questo paese) risiedano presso gli enti pubblici, proprio perchè SPID è l'acronimo di sistema pubblico di identità digitale, niente di più lontano dalla realtà...

Lo spero anch'io, teniamo conto comunque che la PA ha investito vagonate di soldi per introdurre SPID (su forte spinta di Agid e Team Digitale, quindi della Presidenza del Consiglio da cui dipendono).
Tutto questo verrebbe buttato alle ortiche e rifatto da capo per tornare al modello della mutua autenticazione con certificati (non conosco nel dettaglio CIE 3.0 ma è presumibile che la strada sia questa).

Anche se quei dati finiscono in mano a un istituto di credito che casualmente è anche idp spid e che presumibilmente ha tutto l'interesse a conoscere la tua situazione patrimoniale, i tuoi redditi, i tuoi debiti, la tua disponibilità?
Oppure a una nota società di telecomunicazioni che ti bombarda di offerte commerciali?
Tanto per citarne un paio eh

Lasciamo perdere il complottismo, però se ci pensi un attimo i dati che hai citato non sono nulla (anche solo a livello quantitativo) rispetto ai dati accessibili tramite spid.
Parliamo di fascicoli sanitari con tutto quello che comporta (ricette, esami, invalidità, patologie), redditi e patrimonio (Agenzia Entrate), fascicolo previdenziale (INPS), dati di dettaglio sul nucleo famigliare (pensiamo alle iscrizioni ai servizi scolastici, mense), tutti i dettagli più intimi a livello anagrafico (servizi delle varie amministrazioni che passano da ANPR, prima ancora le varie banche dati anagrafiche delle città/provincie/regioni) e molto molto altro (giustizia, trasporti etc etc...).

E non stiamo parlando di complesse e costose analisi o faticoso data mining in stile social network, no stiamo parlando di tutti questi dati su un piatto d'argento, senza nessuno sforzo per qualsiasi soggetto che opera all'interno di uno degli idp, o di qualunque soggetto che possa introdurre un malware all'interno di essi...
E francamente non stiamo parlando del dipartimento di IA del MIT, stiamo parlando in alcuni casi di società elefantiache, in alcuni casi parastatali (es Poste), che come tali si portano dietro un parco applicativo decennale e quindi non propriamente una cassaforte dal pdv della sicurezza (cosa normalissima in organizzazioni di quelle dimensioni eh, lo dico per esperienza).

Poi a uno può anche star bene tutto questo, dal mio punto di vista è importante che per lo meno ne sia consapevole, questo sarebbe già tanto rispetto al "spid è una figata perchè è comodo da usare" (non è riferito a te, è un commento molto comune).

Però dai, non possono obbligare ad usare esclusivamente spid quando alla CIE (la quale equivale di fatto ad uno spid di livello 3, cioè il più sicuro) ci passa/passerà obbligatoriamente ogni cittadino italiano al momento del rinnovo e basterà, anche nell'intera UE, solo quella.

Tra tutti i provider c'è qualcuno che permette di usare più account sullo stesso smartphone?
Vi spiego il problema: se voglio usare sullo stesso telefono l'account mio e di mio padre è possibile con qualche operatore facendo login e logout all'occorrenza?

Ma non dovrebbe essere una cosa personale... o sbaglio?

sì, però se uno non possiede uno smartphone(oppure semplicemente ne ha uno vecchio) come fa? Di personale ci sono i dati inseriti (nome utente, email e cellulare)...

Da quello che so, anche le tessere sanitarie / CNS più recenti sono abilitabili per l'autenticazione online sia come CHIP+PIN che come NFC+PIN. Aggiungo che qualora la CNS sia vecchia e incompatibile, basta fare una richiesta di sostituzione online (gratuita) per deterioramento all'AE per farsene inviare una nuova con NFC. L'unico passaggio "burocratico" è andare all' ASL per identificarsi, depositare un indirizzo email (su cui invieranno la seconda parte del PIN) e ricevere la prima parte del PIN.