Ho scoperto ieri che da più di un anno è possibile consultare il catasto online per gli immobili posseduti anche solo in parte. Che bello, mi sono detto, iscriviamoci.
Mi dicono “Per utilizzare il servizio è necessario essere registrati ai servizi telematici Entratel/Fisconline”: mi sembra corretto. Entro, scopro che per un privato come me il servizio è Fisconline, vado sulla pagina e trovo la pagina di iscrizione. La carta nazionale dei servizi ce l’avrei anche, ma non avendo un lettore di smart card decido di dire che non ce l’ho, e così arrivo su quest’altra pagina dove devo indicare (preciso all’euro, ma non di più) quanto è stato il mio reddito indicato nel 730/2014. Se lo indovino allora mi verranno dati quattro cifre del mio pin, mentre le altre sei, insieme alla password, mi arriveranno «entro 15 giorni, al domicilio conosciuto dall’Agenzia delle Entrate». Attenzione, però: abbiamo solo tre tentativi, altrimenti dovremo recarci di persona in un ufficio territoriale a chiedere il pin (a questo punto spero tutto assieme, ma con l’Agenzia delle Entrate non si sa mai).
Posso immaginare che la procedura barocca dell’inserimento del reddito 2013 serva per evitare che qualcuno si diverta, inserisca una sfilza di codici fiscali e faccia spendere allo stato i soldi dei francobolli (virtuali) per spedire dati a persone che non se ne fanno nulla. Ma perché il pin deve essere diviso in due parti? Qual è la differenza pratica tra dare tutto il pin e spedire la password, e dare mezzo pin e spedire l’altro mezzo pin e la password? Ecco, qui mi sono davvero perso.
Mi dispiace darti questo dispiacere, ma anche se vai all’ufficio ti forniscono solo mezzo PIN.
sono procedure pensate da espertoni in sicurezza informatica
P.S.
comunque con quelle credenziali accedi anche a tutte le tue dichirazioni dei redditi…
«Attenzione, però: abbiamo solo tre tentativi, altrimenti dovremo recarci di persona in un ufficio territoriale a chiedere il pin (a questo punto spero tutto assieme, ma con l’Agenzia delle Entrate non si sa mai).»
Sulla parentesi ti hanno già risposto. Sulla prima parte, ti invito a dedicare un pensiero compassionevole alla sottoscritta che sapeva perfettamente qual era il suo reddito dell’anno precedente, avendo sott’occhio la dichiarazione dell’anno precedente, ma non è stata comunque riconosciuta dal sistema; quindi è andata all’ufficio territoriale competente (previa richiesta in ginocchio a un agente di viaggi nelle vicinanze di fotocopiarle la carta d’identità, perché ingenuamente aveva pensato che la copia potesse fargliela l’ufficio che la pretende, anche a pagamento, ma ovviamente così non era), ha ritirato il papello con la procedura per ottenere la seconda parte del PIN, l’ha seguita pedissequamente ma… a causa di un blocco del sistema è stata NUOVAMENTE cacciata dal sistema stesso ed è dovuta TORNARE all’ufficio territoriale il giorno seguente, cominciando ad avere la sensazione di essere perseguitata da marmotte malefiche. Tutto questo solo perché da quest’anno non si può più trasmettere l’Unico in Agenzia ma si è obbligato a farlo per via telematica. Ah, la digitalizzazione del Paese. Ah, la tauromachia.
ho avuto problemi simili con l’F24 per l’IMU quando c’era ancora l’IMU… consòlati.
Purtroppo siamo, forse, l’unica nazione dove lo stato prende in giro i propri cittadini modello………. o comunque paganti e dichiaratori del proprio reddito per il fisco.
Parlando delle procedure di sicurezza della pubblica amministrazione, qualcuno forse può spiegarmi l’utilità del pin dell’Inps. Scade dopo tot(credo 3) mesi. Quando ti colleghi dopo la scadenza, ti obbliga a crearne un altro. Senza altro controllo. Quindi qual è l’utilità della scadenza?
sicuro che scada dopo tre mesi? (Beh, è anche vero che io mi connetto più spesso, quindi non ci ho mai fatto caso: magari scade se per tre mesi non lo usi)
Le password che scadono dopo 90 giorni in genere sono di siti dove si pensa che ci possa essere un attacco a forza bruta: cambiare password rende più difficile l’attacco. Naturalmente – lo so bene con la password aziendale – va a finire che uno si inventa una logica per non cambiare troppe password.
si, ma siccome alla scadenza della password, non ti impedisce di collegarti, l’attacco a forza bruta funziona comunque. Nella password aziendale, dopo la scadenza non puoi neanche cambiarla.
Ai malintenzionati basta gestire anche il rinnovo della password e tu utente non solo te lo trovi violato, ma non puoi neanche più accederci.