Ulteriori ulteriori ulteriori speculazioni su autenticazione e credenziali di accesso

Posted on Dec 6, 2020

È l’ultima volta che uso un titolo cosí; spero; se no vorrà dire che la demenza senile avanza. Finora ho speculato sulla possibilità per il cliente di una società di autenticare i propri dati durante la stipulazione di un contratto in Rete. E la società?

In uno schema sano: il cliente usa appropriate tecniche per autenticare il proprio codice fiscale, che lo identifica univocamente. Una società dovrebbe autenticare ai clienti il proprio numero di partita iva, o dato equivalente. Per quel che ne so: nessuno lo fa! Non esiste una tecnologia specifica; ci si affida al “connettersi al giusto url” e controllare il lucchetto di fianco alla barra degli indirizzi nel browser (qualunque cosa ciò significhi).

Quando aprirò il prossimo conto corrente, pretenderò dalla banca una strong authentication; magari potranno farmi un bonifico!