Mio remedy per LEPIDA

[Pagina senza pretese di esaustività o imparzialità, modificata 11/03/2024; col colore grigio distinguo i miei commenti rispetto al testo attinto da altri]

 

↑2022.07.27 ricevo avviso che psw scade fra 10gg: accedo da PC con user e psw + OTP prodotto dalla app, cambio psw; non clicco su Disassocia APP e non so perché si dovrebbe disassociare: continuo ad usare la app per generare OTP e per accedere a Trec con SPID mediante lettura QR code. Ripeto il cambio anche per Luisa.

 

↑2022.03.17 Chiedo compilando modulo online: oggetto cambio password: ricevuta la segnalazione che sta per scadere la mia password LEPIDA ho cercato se fosse possibile cambiarla dalla app Lepida ID che ho su smartphone, ma non ho visto come si possa fare e allora l'ho cambiata da PC/Windows entrando con e-mail e psw. 1) Non è permesso di cambiare la psw Lepida dalla vostra app su smartphone? 2) Il cambio psw da PC nulla cambia per l'accesso alla app Lepida id su smartphone? Grazie. Cordiali saluti. Ticket#202203178****74.

Risposta: 1) l'app non può essere utilizzata per cambiare la password. E' uno strumento volto solo all'accesso ai servizi. 2) Quando si cambia la password, è necessario associare di nuovo l'app con le credenziali aggiornate.

[CzzC: che significa dover disassociare la app dopo cambio psw su PC? Ho cambiato psw su PC, nulla cambiato per la app su smartphone e questa funziona ancora per generare otp e anche per leggere ocr]

 

↑2022.01.04 Segnalo compilando modulo online: su smartphone Samsung A32 sto usando la AppLepidaID, invocata dalla app IO: nel digitare la password con attivata la visibilità di quanto digitato, vedo un completamento automatico della stringa di caratteri e pure con stringa impertinente.

Con l'occasione segnalo ancora carente e scomoda la gestione della configurazione nella AppLepidaID: ad esempio non è facile trovare dove poter cambiare il codice breve di accesso alla medesima. Segnalo anche che su AppLepidaID incorro in frequenti segnalazioni di "utente o psw errati", la qual cosa non accade se accedo a Lepida da computer. Ticket #202201048****62: ottengo risposta e ripreciso il Remedy.

 

↑2021.10.20 non mi accetta più su smartphone il codice breve; entro da PC con psw e OTP SMS, disinstallo la App LepidaID, la reinstallo.

 

↑2021.09.28 cambio psw; dura 180 giorni. «Attenzione. Conseguentemente al cambio password l'autenticazione tramite QR Code via App è stata disabilitata. Per ripetere l'abbinamento tra la propria utenza e l'App, utilizzare l'apposita voce nel menu impostazioni di quest'ultima». Però nel menù impostazioni della App Lepida.id leggo le sole voci "utilizza riconoscimento biometrico; Visualizza Tutorial; Supporto; Dissocia Account": sarà quest'ultima?

Esco e rientro e ottengo «Le credenziali inserite non risultano corrette, ti invitiamo a riprovare. Attenzione, dopo 5 tentativi di login con username corretto e password errata l'utenza attivata sara' disabilitata per 30 minuti. Passati i 30 minuti, dopo altri 5 tentativi di login con username corretto e password errata l'utenza attivata sara' disabilitata e ricevera' una mail per riabilitarla in autonomia. Cordiali saluti.». Riesco al terzo tentativo.

 

↑2021.07.24 Ricevo email da Lepida: ATTENZIONE - Dall’1 settembre 2021 l’utilizzo degli SMS per l’invio del codice (OTP - one time password) sarà limitato a 4 accessi a quadrimestre, sono senza limiti gli accessi con la APP. [CzzC: non mi sembra un modo di trattare gli utentì perfettamente in linea con le regole di variazione unilaterale delle pattuizioni all'ingresso]

 

↑2021.01.25 permane il problema che segnalai con pec del 2020.12.15, irrisposta. Provo a chiamare 800 445500.3: "i nostri operatori sono momentaneamente occupati, si prega di richiamare più tardi, grazie"

 

↑2020.12.15 a segreteria@pec.lepida.it Buongiorno, scusate se vi contatto via pec* per segnalare una presunta anomalia: sono il vostro utente LEPI0001068934 per SPID.

IL CONTESTO DELLA DOMANDA

Accedo con SPID Lepida da un'applicazione (ad esempio la app IO), seleziono "mostra psw in digitazione", e, anziché vedere i singoli caratteri che mi appresto a digitare, vedo esposta in chiaro la mia password (vedi allegato) in una lista che presenta anche i precedenti codici di attivazione (inutili, bruciati).

LA DOMANDA

Mentre il mostrare la digitazione in progress della psw sarebbe una funzione utile quando occorresse, non ritenete che riproporre visivamente l'intera psw ante digitazione configuri una violazione della sicurezza?

Grazie. Cordiali saluti. CzzC

*P.S: ho cercato di contattarvi dall'interno di una pagina securizzata, come la https://id.lepida.it/idm/app/home.jsp alla quale mi ero loggato, ma dalla voce "contattaci" presente in tale pagina verrei portato alla pagina anonima https://id.lepida.it/idm/app/#lepida-spid-assistenza, che preferisco lasciare agli utenti che non riuscissero a loggarsi.

Ricevuta: As a guarantee to you, this receipt is digitally signed. Please keep it as certificate of delivery to the specified mailbox.

Message ID: opec293.20201215193342.20701.280.1.69@pec.aruba.it