La scorsa settimana Anna mi chiama perché non riesce a prenotare dal suo telefono un appuntamento all’ufficio postale, e se potevo farglielo io. Certo, le dico, e prendo il mio telefono, scoprendo che (a) l’app si era aggiornata, e adesso almeno in teoria con lo stesso username e password potevo accedere sia a Ufficio Postale che a BancoPosta; (b) l’app era contenta del mio nome utente e password, ma insisteva che dovevo abilitare il telefono (che avevo cambiato dall’ultima volta che avevo usato l’app); (c) per farlo dovevo inquadrare un QR code sul vecchio telefono (che non avevo con me), oppure disabilitare tutti gli altri dispositivi; (d) se provavo a disabilitare i dispositivi, mi arrivava un messaggio di errore. Il tutto con non so quanti codici monouso spediti al mio cellulare. Non che il numero telefonico di assistenza desse informazioni di una seppur minima utilità…
Alla fine mi sono connesso da PC, ho preso la prenotazione, salvato il QRCode relativo e l’ho spedito ad Anna. Tornato a casa ho acceso il vecchio telefono e ho provato a far visualizzare il QRCode da mostrare al telefono nuovo. Risultato? Provate a indovinare: errore e “riprova più tardi”. Alla fine l’unico modo per avere un’app funzionante è stata eliminare il codice alfanumerico di sicurezza da PC, passare a un Postamat (perché avevo anche la nuova carta per il libretto smart dato che la vecchia era scaduta: notate che il pin è rimasto lo stesso, e quando sono andato al Postamat il messaggio che mi è arrivato è stato “oh, questa carta è già attiva!”; non so se è un modo per dire “visto come siamo stati veloci ad attivartela”, ma in questo caso l’italiano è migliorabile), ripartire con l’app che ha detto “oh, qui non c’è più nulla, crea il codice alfanumerico”, e finalmente abilitare il tutto. Altro che autenticazione a due fattori!
(immagine da Freepik)
La chiamerei autenticazione a due fattoni (che chissa’ cosa si sono fumati per farla cosi’ complicata)
Lol security through obtusity