alla faccia della procedura

Ieri mi sono accorto di aver perso il pin per accedere al sito Inps, o meglio di aver salvato solo sette caratteri e non otto. Sì, in teoria avrei potuto accedere con SPID, ma non mi fidavo più di tanto e comunque il problema sarebbe rimasto: così mi sono affidato alla procedura di ripristino password, roba che non è per i deboli di cuore.

Ho dovuto scegliere due tra i tre modi per contattarmi possibili: cellulare, email, PEC (ho scelto cellulare e PEC). Via PEC mi è arrivata una mail con il link da usare (comprensivo di One Time Password) per far generare la password provvisoria, password che è arrivata metà come SMS e metà in un altro messaggio PEC. Finalmente con i due pezzi sono potuto entrare e crearmi una nuova password.

Ora, io capisco la paranoia. Ma non sarebbe bastato mandare tutta la password temporanea via SMS? Tanto hai già verificato che l’accesso alla PEC ce l’ho, mandare un secondo messaggio è ridondante…

3 comments

  1. e perché non ti fidavi dello SPID? io l’ho provato e funziona bene :-) (oltre a dare un senso all’esistenza dello SPID)

    • perché poi rischiavo di non trovare la password SPID :-)

  2. spezzare di nuovo la password temporanea ed inviarla attraverso due canali che sono comunque in chiaro … introduce un ulteriore livello di sicurezza, rende piu difficile un eventuale intercettazione … :-D ciao